امن وحماية المعلومات

القصة الكاملة وراء اختراق نوبيتكس بقيمة 90 مليون دولار الذي كسر وهم العملات الرقمية في إيران

صورة مالك الاستثمار مالك الاستثمار21 يونيو، 2025آخر تحديث: 21 يونيو، 2025
4 دقائق
القصة الكاملة وراء اختراق نوبيتكس بقيمة 90 مليون دولار الذي كسر وهم العملات الرقمية في إيران

كيف تحولت منصة “نوبيتكس” من شريان حياة للعملات الرقمية في إيران إلى مركز لخرق جيوسياسي؟ وما مصير المستخدمين العالقين بين الحرب واللامركزية؟

خرق نوبيتكس يفتتح فصلًا جديدًا من المخاطر السيبرانية

في الساعات الأولى من 18 يونيو، تعرضت أكبر بورصة عملات رقمية في إيران، نوبيتكس، لهجوم إلكتروني منسق نتج عنه أحد أخطر اختراقات الأصول الرقمية في تاريخ البلاد.

أكد فريق نوبيتكس التقني الحادثة، التي شملت اختراق عدة محافظ رقمية ساخنة. تأثرت مجموعة واسعة من الأصول، بما في ذلك البيتكوين (BTC)، الإيثريوم (ETH)، الدوجكوين (DOGE)، التيثر (USDT)، الريبل (XRP)، السولانا (SOL)، الترون (TRX)، والتونكوين (TON).

القصة الكاملة وراء اختراق نوبيتكس بقيمة 90 مليون دولار الذي كسر وهم العملات الرقمية في إيران

تختلف تقديرات الأموال المسروقة. قدرت شركات “TRM Labs” و”Chainalysis” و”Elliptic” الخسائر بنحو 90 مليون دولار، بينما حسب المحلل المستقل “ZachXBT” خسارة لا تقل عن 81.7 مليون دولار عبر شبكات الإيثريوم والترون.

اكتُشف الخرق بعد أن رصدت نوبيتكس وصولًا غير مصرح به إلى بنيتها التحتية للإبلاغ الداخلي، مما أدى إلى تعليق موقعها وتطبيقها الجوال.

أشار الباحث “هاكان أونال” من “Cyvers” إلى أن الخرق نتج عن فشل في عزل بيانات اعتماد المحافظ، التي كان يجب أن تبقى منفصلة عن الأنظمة التي تم اختراقها.

لكن على عكس الاختراقات التقليدية حيث تُغسل الأموال لتحقيق ربح، أظهرت حادثة نوبيتكس نية مختلفة.

نُقلت العملات المسروقة إلى عناوين تحمل علامات سياسية، مثل “TKFuckiRGCTerroristsNoBiTEXy2r7mNX” على ترون و”0xffFFfFFffFFffFfFffFFfFfFFFFDead” على الإيثريوم، وكلاهما مستحيل الوصول إليهما تقنيًا، مما جعل الأموال “محروقة” فعليًا.

بعد الحادثة بفترة قصيرة، ادعت مجموعة القراصنة الموالية لإسرائيل “Gonjeshke Darande”، المعروفة أيضًا باسم “Predatory Sparrow”، المسؤولية عبر منشور على “X”.

هددت المجموعة، التي ربطتها تقارير سابقة بجهات إسرائيلية، بنشر الكود المصدري لنوبيتكس وبياناتها الداخلية خلال 24 ساعة ما لم يسحب المستخدمون أموالهم، محذرة من أن الأصول المتبقية في خطر.

وفي 19 يونيو، نفذت المجموعة تهديدها. شاركت “Predatory Sparrow” ما زعمت أنه الكود المصدري الكامل لنوبيتكس، مع تعليق: “انتهى الوقت — الكود المصدري الكامل متاح أدناه. الأصول المتبقية في نوبيتكس أصبحت مكشوفة بالكامل”.

تبع ذلك سلسلة من ثمانية منشورات كشفت وثائق تقنية سرية، بما في ذلك تكوينات الخوادم وأدوات الخصوصية وإجراءات النشر والبنية التحتية الخلفية.

حظر تجول جديد للعملات الرقمية يعكس أجواء الأزمة

بعد خرق نوبيتكس، تحركت السلطات الإيرانية بسرعة لتعزيز الرقابة على بنيتها التحتية للأصول الرقمية.

في 19 يونيو، فرض البنك المركزي الإيراني حظر تجول يحدد ساعات عمل جميع بورصات العملات الرقمية المحلية بين 10 صباحًا و8 مساءً يوميًا.

تزامن الإجراء مع تصاعد التوترات العسكرية بين إسرائيل وإيران. حتى 18 يونيو، أشارت تقارير رسمية إلى 224 قتيلًا في إيران و24 في إسرائيل بعد سلسلة من الضربات الصاروخية.

أشار محللو “Chainalysis” إلى أن حظر التجول قد يهدف أيضًا إلى الحد من هروب رؤوس الأموال وزيادة المراقبة المالية خلال الأزمة.

في المقابل، كرد فعل مباشر على الاختراق، فعلت نوبيتكس بروتوكولات الطوارئ لتأمين الاحتياطيات المتبقية. نُقلت كميات كبيرة من البيتكوين إلى محافظ تخزين باردة جديدة، وهو ما أكدته “Chainalysis” كجزء من استراتيجية احتواء المنصة.

أصدرت البورصة بيانًا عامًا تطمئن المستخدمين بأن غالبية أصول العملاء في المحافظ الباردة آمنة. كما تعهدت نوبيتكس باستخدام صندوقها الاحتياطي والتأميني لتعويض المتضررين بالكامل.

رغم هذه التطمينات، ظل وصول المستخدمين إلى نوبيتكس معلقًا في الأيام التالية. عبر المستخدمون عن قلق متزايد بشأن الأموال المجمدة والوصول المحدود ومشكلات الثقة الأوسع.

تفاقم الوضع بسبب انقطاع الإنترنت على مستوى البلاد. أظهرت بيانات “Cloudflare” انخفاضًا بنسبة 90% في حركة المرور مقارنة بالأسبوع السابق.

تحليلات البلوك تشين تكشف أنماطًا مقلقة

في بلد يواجه عقوبات دولية ووصولًا محدودًا إلى الخدمات المصرفية العالمية وتدهورًا مستمرًا في العملة، أصبحت نوبيتكس بوابة مالية حيوية للإيرانيين.

تأسست المنصة عام 2017 ونمت لتصبح اللاعب المهيمن في سوق العملات الرقمية الإيراني. لديها أكثر من 7 ملايين مستخدم مسجل وتستحوذ على غالبية نشاط الأصول الرقمية في البلاد.

وفقًا لـ”Chainalysis”، تلقت نوبيتكس أكثر من 11 مليار دولار كإيداعات، متجاوزة مجموع أكبر عشر بورصات إيرانية.

تتيح نوبيتكس للمستخدمين تداول العملات الرقمية باستخدام الريال الإيراني، مما يوفر وسيلة لتخزين القيمة والمشاركة في الأسواق العالمية وتجاوز قيود البنية التحتية المالية الإيرانية.

بينما خدمت نوبيتكس دورًا مهمًا للمدنيين المتعثرين اقتصاديًا، اتُهمت بتسهيل ليس فقط المعاملات اليومية ولكن أيضًا أنشطة مالية مرتبطة بالدولة الإيرانية.

بعد خرق يونيو 2025، زعمت مجموعة “Predatory Sparrow” أن نوبيتكس استُهدفت لدعمها المزعوم للحكومة الإيرانية في تجنب العقوبات وتمويل عمليات غير مشروعة.

تتبعت شركات تحليل البلوك تشين نشاط المنصة إلى أفراد ومجموعات خاضعة لعقوبات أمريكية، بما في ذلك “أحمد خطيبي آغادا” و”أمير حسين نياكين رواري”، اللذان صُنفا من قبل مكتب مراقبة الأصول الأجنبية الأمريكي عام 2022.

كما رُبطت محافظ على نوبيتكس بمجموعات مثل حماس، الجهاد الإسلامي الفلسطيني، الحوثيين، وحسابات تروج لمحتوى مرتبط بالقاعدة.

أعرب مشرعون أمريكيون عن مخاوف متكررة بشأن دور نوبيتكس في تجنب العقوبات. في مايو 2024، أرسلت السناتورات “إليزابيث وارن” و”أنجوس كينغ” خطابًا يشير إلى تحقيق لرويترز عام 2022 كشف عن ما يقرب من 8 مليارات دولار من المعاملات بين نوبيتكس و”بينانس” بين 2018 و2022.

هل ستشن إيران هجومًا على الولايات المتحدة؟

مع تصاعد التوترات بين إيران وإسرائيل، شهدت أسواق التوقع زيادة في النشاط المرتبط بنتائج الصراع.

على منصة “Polymarket”، يتداول المستخدمون على احتمالات أحداث جيوسياسية مختلفة، بما في ذلك إجراءات عسكرية، هجمات إلكترونية، تغييرات في القيادة، ومفاوضات دبلوماسية.

تجاوز حجم التداولات عبر هذه العقود 70 مليون دولار، مما يقدم لمحة عن كيفية استمرار السلوك المضاربي حتى في السياقات عالية الخطورة.

أحد أكثر الأسواق نشاطًا يركز على احتمال اتخاذ الولايات المتحدة إجراءً عسكريًا ضد إيران قبل يوليو. سجل العقد أكثر من 19 مليون دولار حجم تداول، مع احتمالات حالية تبلغ 45%.

عقد آخر يقيس احتمالية حدوث هجوم إلكتروني كبير على إيران خلال يونيو ارتفع إلى 95%. جاء هذا التحول بعد اختراقات نوبيتكس وبنك سپاه.

تتداول الأسواق أيضًا بكثافة على توقعات ضربات جوية إسرائيلية على إيران في تواريخ محددة من يونيو.

خبراء يعلقون

تحدثت “crypto.news” مع “يهور روديتسيا” و”ألكسي هابونيوك” من “Hacken” لاستكشاف كيف يتحدى خرق نوبيتكس الافتراضات التقليدية حول اختراقات العملات الرقمية في البيئة الجيوسياسية الحالية.

ما ميز الحادثة ليس فقط حجم الخرق، ولكن حقيقة أن الأموال المسروقة أُتلفت عمدًا. لم تكن هناك محاولة لغسلها أو تحويلها أو تحقيق ربح منها.

أكد “روديتسيا” أن هذا التفصيل يمثل تغييرًا هائلًا في كيفية تفسير التهديدات للبورصات، مشددًا على أن البورصات المركزية تظل نقطة الوصول الأساسية للملايين.

كما سلط الهجوم الضوء مجددًا على موقع نوبيتكس في النظام المالي الإيراني ودورها المحتمل في تجنب العقوبات.

أوضح “هابونيوك” أنه بينما توفر العملات الرقمية إخفاء الهوية، فإنها لا تضمن عدم الكشف عن الهوية، خاصة عند تحليل أنماط المعاملات بمرور الوقت.

الأسئلة الشائعة

  • ما حجم الخسائر في خرق نوبيتكس؟
    تقدر الخسائر بنحو 90 مليون دولار، مع اختلاف التقديرات بين الشركات التحليلية.
  • ما الإجراءات التي اتخذتها إيران بعد الهجوم؟
    فرضت حظر تجول يحدد ساعات عمل بورصات العملات الرقمية من 10 صباحًا إلى 8 مساءً.
  • هل تعوض نوبيتكس المتضررين؟
    نعم، تعهدت باستخدام صندوقها الاحتياطي والتأميني لتعويض العملاء المتضررين بالكامل.

صورة مالك الاستثمار مالك الاستثمار21 يونيو، 2025آخر تحديث: 21 يونيو، 2025
4 دقائق
صورة مالك الاستثمار

مالك الاستثمار

مستشار مالي ذو خبرة واسعة، يساعد المستثمرين على اتخاذ قرارات استثمارية مدروسة ومبنية على بيانات دقيقة.
زر الذهاب إلى الأعلى