نوبتكس، أكبر بورصة للعملات الرقمية في إيران، بدأت استعادة الوصول إلى محافظ المستخدمين بعد هجوم سيبراني مدمر ملحوظ في وقت سابق من هذا الشهر أسفر عن سرقة أكثر من 90 مليون دولار من الأصول الرقمية. جهود الاستعادة تُطرح بشكل مرحلي حيث يعمل المنصة على التحقق من هويات المستخدمين وتنفيذ البنية التحتية الأمنية المحسنة.
في بيان عام صادر الأحد، أكدت نوبتكس في طهران أنها بدأت في إعادة تفعيل الوصول إلى المحافظ للمستخدمين الذين تم التحقق منهم، بدءًا من محافظ التداول الفوري، في حين ستكون هناك خدمات محفظة إضافية
- مثل الوصاية والتعدين والروبوتات التداولية - متاحة بعد إتمام فحوصات الهوية.
"نعمل على استئناف خدمات السحب والإيداع والتداول للمستخدمين الذين تم التحقق منهم بأقل تأخير ممكن"، قالت المنصة، محذرة من أن الجدول الزمني قد يتغير بناءً على المشاكل التقنية أو المتطلبات الأمنية المحسنة. تأتي إعادة التشغيل المرحلية في أعقاب أحد أخطر الحوادث السيبرانية التي ضربت قطاع التكنولوجيا المالية في إيران، والذي لم يظهر فقط الثغرات في بنية نوبتكس التحتية ولكنه دفع أيضًا السلطات المالية الإيرانية إلى اتخاذ إجراءات تنظيمية.
تمثلت الاختراق الذي حدث في أوائل يونيو في فقدان عملات رقمية بقيمة 90 مليون دولار، ، بما في ذلك كميات كبيرة من البيتكوين والإيثريوم والتيثر و توكنات ERC-20 الأخرى. قامت شركات تحليل البلوكشين بتتبع الأصول المسروقة عبر العديد من المحافظ والتقنيات التمويهية مما يجعل الاسترداد صعبًا للغاية.
لم تكشف نوبتكس عن النطاق الدقيق للاختراق لكنها وصفته بأنه "هجوم سيبراني مستهدف ومعقد" تضمن اختراقًا كبيرًا للبيانات واختراق المحافظ. أُجبرت المنصة على إيقاف جميع خدمات التداول والمحافظ والشروع في انتقال كامل للنظام، وهو لا يزال جاريًا.
أدت نطاق وتنسيق الهجوم إلى تدخل البنك المركزي الإيراني والهيئات التنظيمية الأخرى، حيث أصدرت توجيهات مؤقتة لجميع المنصات المشفرة المحلية.
تنبيه للمستخدمين: العناوين القديمة للمحافظ لم تعد صالحة
كجزء من تغييرات نظامها، ألغت نوبتكس جميع العناوين الصادرة للمحافظ وحذرت المستخدمين من عدم إرسال الأموال إلى العناوين القديمة .
"قد تؤدي الإيداعات إلى عناوين محافظ غير محدثة إلى فقدان دائم للأموال"، صرحت الشركة. "المستخدمون الذين يقومون بتشغيل أجهزة تعدين، روبوتات دفع، أو سحوبات مؤتمتة يجب عليهم تحديث التكوينات فورًا."
قالت نوبتكس إنها ستصدر عناوين محافظ جديدة للمستخدمين الذين تم التأكد من هوياتهم بعد اكتمال فحوصات الهوية الخاصة بهم. ستظهر الأرصدة فقط بعد الانتهاء من جميع التدقيقات الأمنية و تحقق اتساق البيانات.
لا يؤثر هذا التغيير فقط على المستثمرين الأفراد، ولكن أيضًا على عمال المناجم للعملات المشفرة، وهم شريحة كبيرة من المستخدمين في إيران بسبب قطاع الطاقة المدعومة في البلاد وعلاقتها المعقدة بتدفق العملات المشفرة عبر الحدود المشمول بالعقوبات.
في محاولة لمنع المزيد من عمليات الانتهاك، أمرت السلطات الإيرانية جميع البورصات للعملات المشفرة المحلية بتقييد ساعات العمل، وتعليم أن الخدمات يجب أن تعمل فقط بين الساعة 10 صباحًا و8 مساءً بالتوقيت المحلي.
وهذا الإجراء يهدف إلى تقليل خطر الهجمات السيبرانية بعد ساعات العمل، خصوصًا خلال الفترات التي تكون فيها قدرات المراقبة والأمان محدودة. على الرغم من أن هذا يُعتبر حلاً قصير الأجل، إلا أن النقاد يجادلون بأنه يعكس ضعفًا أعمق في استراتيجية الدفاع السيبراني للبلاد.
لاحظ محللون أمني أن قطاع العملات المشفرة في إيران أصبح أكثر جاذبية سواء للمجرمين أو الخصوم المرتبطين بالدولة، خاصة بسبب استخدام الحكومة للأصول الرقمية للالتفاف على العقوبات الدولية.
يسلط الحادث الضوء على التفاعل المتزايد بين الأمن السيبراني والتمويل الرقمي والصراع الجيوسياسي في الشرق الأوسط.
ادعاء سفارتي بريداتوري: جبهة جديدة في الحرب الإلكترونية؟
في تطور أضفى بعدًا سياسيًا على الهجوم، تبنت مجموعة قرصنة مؤيدة لإسرائيل تُعرف باسم باد سبارو (جنجيشكه درنده) المسؤولية عن الاختراق. نشرت المجموعة رسائل على تيليجرام ومنصات أخرى تدعي فيها الاصطفاف مع حملة سيبرانية أوسع ضد البنية التحتية الإيرانية.
سبق ربط مجموعة باد سبارو بهجمات سيبرانية بارزة على مرافق صناعية إيرانية، أنظمة سكك حديدية، وقواعد بيانات حكومية، وغالبًا ما تترك بطاقات رقمية تسخر من الجمهورية الإسلامية.
على الرغم من أن تورطهم في اختراق نوبتكس لم يتم تأكيده بشكل مستقل من قبل شركات الأمن السيبراني، إلا أن الادعاء زاد من تصعيد التوترات وعزز المخاوف من أن منصات التمويل الرقمي أصبحت الآن أهدافًا أولى في الحروب السيبرانية الإقليمية.
إذا تأكد، سيكون استغلال نوبتكس واحدًا من أولى الهجمات السيبرانية المدفوعة بالجيوسياسية ضد البورصات للعملات المشفرة، بدلاً من استغلال جنائي بهدف الربح.
تُعتبر نوبتكس حتى الآن أكبر بورصة للعملات المشفرة في إيران، حيث يقال إنها تعالج أكثر من 70% من حجم تداول الأصول الرقمية في البلاد. تخدم ملايين المستخدمين وهي مدمجة في مجموعة واسعة من الخدمات المالية، بما في ذلك مدفوعات التجار، مدفوعات التعدين، وتدفقات التحويلات غير الرسمية.
مع اتجاه إيران المتزايد نحو العملات المشفرة لتعزيز الصمود الاقتصادي وسط عقود من العقوبات الأميركية والأوروبية، لعبت نوبتكس دورًا محوريًا في تسهيل السيولة بين العملات المشفرة والعملات الورقية، مما يتيح للشركات والأفراد تحويل الريال إلى عملات مستقرة مربوطة بالدولار وأصول مشفرة أخرى.
لذلك، لا يمثل الهجوم فحسب فشلًا تقنيًا - بل يشير إلى تهديد أوسع لسيادة إيران المالية في العصر الرقمي. كما يكشف عن البنية التحتية الهشة التي تدعم التحايل الإيراني المعتمد على العملات المشفرة على النظام المالي العالمي.
ثقة المستخدم وتأثير السوق: طريق طويل
إلى التعافي
ألحقت حادثة اختراق نوبتكس ضربة قوية بثقة المستخدم، ليس فقط في المنصة بل في كافة النظام البيئي للعملات المشفرة في إيران. على الرغم من أن نوبتكس التزمت بتعويض المستخدمين وتعمل حاليًا على تدقيقات أمنية داخلية، لا يزال العديد من المستخدمين يشكون - خصوصًا أن البورصة لم تعلن بعد عن خطة تعويض ملموسة لأولئك المتضررين من الانتهاك.
على وسائل التواصل الاجتماعي ومنتديات العملات المشفرة الإيرانية، أعرب المستخدمون عن إحباطهم من بطء عملية الاسترداد والجداول الزمنية الغامضة وعدم توفر تحديثات فورية.
"لا أستطيع رؤية رصيدي. لا أستطيع الإيداع. لا أعرف متى يمكنني السحب،" كتب أحد المستخدمين على تيليجرام. "يشبه الأمر بأن تكون مقفل خارج مصرفك الخاص."
ترك بعض المستخدمين أصولهم في المنصات نظيرة الأقران الأجنبية، حتى مع ارتفاع الرسوم، بسبب الخوف من استمرار نقاط الضعف في بيئة البورصات المحلية.
أثارت حادثة اختراق نوبتكس تساؤلات ملحة بشأن معايير الأمن للبنية التحتية للعملات المشفرة في الدول المعزولة سياسيًا. مع تعهد المسؤولين الإيرانيين بتعزيز الأطر الأمنية السيبرانية، لا يزال غير واضح ما إذا كانت السياسة المستقبلية ستتجه نحو تنظيم أكبر وإشراف - أو سيطرة أكثر وتركيز على قمع المنصات للعملات المشفرة.
هناك أيضًا مخاوف بشأن تأثير الهجوم على الاستثمارات الخارجية المستقبلية في القطاعات الناشئة من تقنية البلوكشين والتكنولوجيا المالية في إيران. أي سرد يروج لفكرة أن البورصات للعملات المشفرة في الدول الخاضعة للعقوبات ضعيفة أمام الحرب السيبرانية يمكن أن يمنع الابتكار والتمويل، حتى مع سعي إيران لتوطين أدوات الشبكة 3 للاستخدام السيادي.