Nobitex, การแลกเปลี่ยนคริปโตที่ใหญ่ที่สุดในอิหร่าน, ได้เริ่มคืนการเข้าถึงกระเป๋าผู้ใช้หลังจากการ โจมตีไซเบอร์ ที่ทำให้สูญเสียสินทรัพย์ดิจิทัลมากกว่า $90 ล้าน เมื่อต้นเดือนที่ผ่านมา ความพยายามฟื้นฟูกำลังดำเนินการในขั้นตอนเพื่อยืนยันตัวตนผู้ใช้และปรับปรุงโครงสร้างความปลอดภัย
ในคำแถลงสาธารณะ ออก เมื่อวันอาทิตย์, Nobitex ที่ตั้งอยู่ในเตหะรานยืนยันว่าได้เริ่มคืนการเข้าถึงกระเป๋าสำหรับผู้ใช้ที่ยืนยันแล้ว เริ่มจากกระเป๋าการซื้อขายสปอต ขณะที่บริการกระเป๋าเพิ่มเติม - เช่น การรับฝาก การขุด และหุ่นยนต์ซื้อขาย - จะถูกเปิดใช้งานเมื่อการตรวจสอบตัวตนเพิ่มเติมแล้วเสร็จ
"เรากำลังทำงานเพื่อดำเนินการถอน, ฝาก, และบริการการค้าแก่ผู้ใช้ที่ยืนยันแล้วด้วยความล่าช้าน้อยที่สุด," กล่าวโดยการแลกเปลี่ยนขณะเตือนว่าไทม์ไลน์อาจเปลี่ยนแปลงตามปัญหาทางเทคนิคหรือข้อกำหนดทางความปลอดภัยที่มากขึ้น การรีบูตทีละขั้นตอนนี้เกิดขึ้นหลังจากเหตุการณ์ไซเบอร์ที่รุนแรงที่สุดที่เกิดขึ้นในภาคฟินเทคของอิหร่าน ไม่เพียงแต่เปิดเผยช่องว่างในโครงสร้างของ Nobitex แต่ยังกระตุ้นให้เกิดการดำเนินการโดยทางการการเงินของอิหร่าน
การแฮ็ก Nobitex ซึ่งเกิดขึ้นเมื่อต้นมิถุนายนทำให้สูญเสียคริปโตเคอเรนซีมูลค่า $90 ล้าน, รวมถึง Bitcoin, Ethereum, Tether และโทเค็น ERC-20 อื่นๆ ซึ่งบริษัทวิเคราะห์บล็อกเชนสามารถติดตามสินทรัพย์ที่ถูกขโมยผ่านกระเป๋าหลายๆ รายการและเทคนิคการปิดบัง
Nobitex ไม่ได้เปิดเผยจุดที่ถูกบุกโจ่ม แต่บรรยายว่าเป็น "การโจมตีไซเบอร์ที่ซับซ้อนและเลือกเจาะจง" รวมถึงการละเมิดข้อมูลและการเจาะกระเป๋าที่กว้างขวาง แพลตฟอร์มถูกบังคับให้นำบริการซื้อขายและกระเป๋าไปออฟไลน์ทั้งหมดและเริ่มการย้ายระบบทั้งหมดซึ่งยังคงดำเนินอยู่
ขอบเขตและการประสานงานของการโจมตีทำให้ธนาคารกลางอิหร่านและหน่วยงานกำกับอื่นๆ ต้องเข้าแทรกแซง โดยออกคำสั่งชั่วคราวให้แพลตฟอร์มคริปโตในประเทศทั้งหมด
คำเตือนถึงผู้ใช้: ที่อยู่เก่าของกระเป๋าเงินไม่สามารถใช้ได้อีกต่อไป
ในการปรับปรุงระบบ, Nobitex ได้เพิกถอนที่อยู่กระเป๋าเงินที่ออกมาก่อนหน้านี้ทั้งหมดและเตือนผู้ใช้ไม่ให้ส่งเงินไปที่อยู่การฝากเก่า
"การฝากเงินไปที่อยู่กระเป๋าที่หมดอายุอาจส่งผลให้สูญเสียเงินถาวร," บริษัทกล่าวว่า "ผู้ใช้ที่ใช้อุปกรณ์ขุด, หุ่นยนต์ชำระเงิน หรือการถอนอัตโนมัติต้องปรับการตั้งค่าทันที"
Nobitex กล่าวว่าจะออกที่อยู่กระเป๋าใหม่ให้กับผู้ใช้ที่ยืนยันแล้วหลังจากการตรวจสอบตัวตนเสร็จสิ้น ยอดบาลานซ์จะปรากฏก็ต่อเมื่อทุกการตรวจสอบด้านความปลอดภัยและการยืนยันความสอดคล้องของข้อมูลเสร็จสิ้นแล้ว
การเปลี่ยนแปลงนี้ไม่เพียงกระทบกับนักลงทุนรายบุคคลเท่านั้น แต่ยังรวมถึงคนขุดคริปโตซึ่งเป็นกลุ่มผู้ใช้สำคัญในอิหร่านเนื่องจากส่วนลดพลังงานและความสัมพันธ์ซับซ้อนของประเทศกับการไหลของคริปโตที่ถูกคว่ำบาตรข้ามพรมแดน
เพื่อป้องกันการบุกโจมตีเพิ่มเติม, ทางการอิหร่านได้สั่งให้การแลกเปลี่ยนคริปโตในประเทศทั้งหมดจำกัดชั่วโมงการดำเนินงาน โดยให้บริการทำงานเฉพาะเวลา 10.00 น. ถึง 20.00 น. ตามเวลาท้องถิ่น
มาตรการนี้มีจุดประสงค์เพื่อลดความเสี่ยงของการโจมตีไซเบอร์หลังจากเวลาทำการ, โดยเฉพาะเมื่อการควบคุมความปลอดภัยและความสามารถในการเฝ้าระวังมีจำกัด แม้ว่ามาตรการนี้จะเห็นว่าเป็นการแก้ไขปัญหาเฉพาะ, แต่ผู้วิจารณ์ชี้ว่าเหตุการณ์นี้สะท้อนให้เห็นถึงช่องโหว่ลึกซึ้งในกลยุทธ์การป้องกันไซเบอร์ของประเทศ
นักวิเคราะห์ด้านความปลอดภัยบันทึกว่าภาคคริปโตของอิหร่านมีความน่าสนใจมากขึ้นต่อทั้งอาชญากรและคู่แปรพักต์ของรัฐ, โดยเฉพาะเนื่องจากรัฐบาลใช้สินทรัพย์ดิจิทัลเพื่อหลีกเลี่ยงการคว่ำบาตรระหว่างประเทศ
เหตุการณ์นี้ช่วยสะท้อนการบรรจบกันที่เพิ่มขึ้นของความปลอดภัยไซเบอร์, การเงินดิจิทัล, และความขัดแย้งทางภูมิรัฐศาสตร์ในตะวันออกกลาง
คำกล่าวอ้างจาก Predatory Sparrow: แดนหน้าใหม่ในสงครามไซเบอร์?
ในการพัฒนาที่ได้ทำให้การโจมตีเป็นเรื่องการเมืองมากยิ่งขึ้น, กลุ่มแฮ็กโปร-อิสราเอลชื่อ Predatory Sparrow (Gonjeshke Darande) อ้างความรับผิดชอบต่อการแฮ็ก โดยกลุ่มนั้นโพสต์ข้อความบน Telegram และแพลตฟอร์มอื่น ๆ ที่รับเครดิตสำหรับการโจมตี นับว่าเป็นส่วนหนึ่งของแคมเปญแบบกว้างกว่าในการโจมตีโครงสร้างพื้นฐานของอิหร่าน
Predatory Sparrow ได้ถูกเชื่อมโยงกับการโจมตีไซเบอร์ที่มีความน่าสนใจสูงบนโรงงานอุตสาหกรรม, ระบบรถไฟ และฐานข้อมูลของรัฐบาลของอิหร่านบ่อยครั้ง โดยทิ้งการเยาะเย้ยอย่างดิจิทัลแก่สาธารณรัฐอิสลาม
แม้ว่าการเข้าร่วมของพวกเขาใน Nobitex ยังไม่ถูกยืนยันอย่างอิสระโดยบริษัทความปลอดภัยไซเบอร์, แต่คำกล่าวอ้างนี้ได้เพิ่มความตึงเครียดและเสริมความกลัวว่าตอนนี้แพลตฟอร์มการเงินดิจิทัลกลายเป็นเป้าหมายแนวหน้าในสงครามไซเบอร์ในภูมิภาค
หากได้รับการยืนยัน, การแฮ็กที่ Nobitex อาจเป็นการแฮ็กการแลกเปลี่ยนคริปโตที่มีแรงจูงใจจากการเมืองแรกที่ทราบ, แทนที่จะเป็นการแสวงหาผลประโยชน์ทางอาชญากรรม
Nobitex เป็นการแลกเปลี่ยนคริปโตที่ใหญ่ที่สุดในอิหร่าน, ซึ่งมีการรายงานว่าประมวลผลมากกว่า 70% ของการซื้อขายสินทรัพย์ดิจิทัลของประเทศ มันให้บริการผู้ใช้หลายล้านคนและมีการบูรณาการในบริการทางการเงินที่หลากหลาย ซึ่งรวมถึงการชำระเงินของพ่อค้า, การจ่ายการขุด, และการโอนเงินที่ไม่เป็นทางการ
ดังนั้น, การโจมตีนี้ไม่ใช่เพียงแค่ความล้มเหลวทางเทคนิค - มันแสดงถึงภัยคุกคามที่กว้างขวางต่ออธิปไตยทางการเงินของอิหร่านในยุคดิจิทัล มันยังเปิดเผยโครงสร้างพื้นฐานที่เปราะบางที่นำพาประเทศในเส้นทางคริปโตเหล่านี้เพื่อหาทางหนีจากระบบการเงินโลก
ความเชื่อมั่นของผู้ใช้และผลกระทบต่อตลาด: เส้นทางยาวข้างหน้า
การแฮ็ก Nobitex ได้ทำลายความเชื่อมั่นของผู้ใช้อย่างสำคัญ, ไม่เพียงแต่ในแพลตฟอร์ม แต่ทั่วทั้งระบบคริปโตของอิหร่าน ขณะที่ Nobitex ได้สัญญาว่าจะทำให้ผู้ใช้กลับคืนดังก่อนหน้าและอยู่ระหว่างการตรวจสอบความปลอดภัยภายใน, ผู้ใช้หลายคนยังคงมีข้อสงสัย - โดยเฉพาะอย่างยิ่งเมื่อการแลกเปลี่ยนยังไม่ได้ประกาศแผนการชดเชยที่ชัดเจนแก่ผู้ได้รับผลกระทบจากการแฮ็ก
ในโซเชียลมีเดียและฟอรั่มคริปโตของอิหร่าน, ผู้ใช้ได้แสดงถึงความผิดหวังกับกระบวนการฟื้นฟูที่ช้า, ไทม์ไลน์ที่ไม่ชัดเจน, และขาดการอัปเดตสด ๆ
"ฉันมองไม่เห็นบาลานซ์, ฉันฝากเงินไม่ได้, และฉันไม่รู้เมื่อไหร่ที่ฉันจะถอนเงินได้," ผู้ใช้รายหนึ่งเขียนบน Telegram. "มันเหมือนกับการถูกล็อกจากธนาคารของคุณเอง"
บางคนเริ่มย้ายสินทรัพย์ของตนไปยังแพลตฟอร์มเพียร์ทูเพียร์จากต่างประเทศแทบจะทันที, ซึ่งแม้จะมีค่าธรรมเนียมสูงกว่า, เนื่องจากความกลัวถึงความอ่อนแรงต่อเนื่องในระบบแลกเปลี่ยนในประเทศ
การละเมิดใน Nobitex ได้ยกขึ้นเป็นคำถามเร่งด่วนเกี่ยวกับมาตรฐานความปลอดภัยของโครงสร้างพื้นฐานคริปโตในประเทศที่ถูกโดดเดี่ยวทางการเมือง ด้วยเจ้าหน้าที่อิหร่านสัญญาว่าจะเสริมกรอบความปลอดภัยไซเบอร์ มันยังไม่แน่ชัดว่าหมายนโยบายในอนาคตจะมีทิศทางไปสู่การกำกับดูแลและดูแลมากขึ้น - หรือการควบคุมเข้มงวดและการกดขี่แพลตฟอร์มคริปโตมากขึ้น
ยังมีความกังวลว่าการโจมตีอาจมีผลกระทบต่อการลงทุนจากต่างประเทศในภาคบล็อกเชนและฟินเทคของอิหร่าน ซึ่งมีการเติบโตขึ้น นาร๊กหน้าใดที่เล่าต่อไปแลกเปลี่ยน crypto ใามอาจเสี่ยงภัยสงครามไซเบอร์สามารถจำกัดนวัตกรรมและการลงทุนทุนได้, ไม่ว่าจะในขณะที่อิหร่านกำลังพยายามจะนำเครื่องมืเว็บ 3 โลคอลเพื่อใช้ประโยชน์ในการสร้างเสถียรภาพทางเศรษฐกิจตามวิถีทางหลบหนีสามคิโลกรัมใด.