Nobitex, sàn giao dịch tiền điện tử lớn nhất của Iran, đã bắt đầu khôi phục quyền truy cập vào ví người dùng sau một cuộc tấn công mạng thảm khốc đầu tháng này dẫn đến việc đánh cắp hơn $90 triệu tài sản kỹ thuật số. Nỗ lực khôi phục đang được triển khai theo giai đoạn khi nền tảng làm việc để xác minh danh tính người dùng và thực hiện cơ sở hạ tầng bảo mật nâng cao.
Trong một tuyên bố công khai phát hành vào Chủ nhật, Nobitex có trụ sở tại Tehran xác nhận rằng họ đã bắt đầu kích hoạt lại quyền truy cập ví cho người dùng đã xác minh, bắt đầu với ví giao dịch spot, trong khi các dịch vụ ví bổ sung - như lưu trữ, khai thác, và bot giao dịch - sẽ được đưa trực tuyến khi hoàn thành các kiểm tra xác minh danh tính bổ sung.
“Chúng tôi đang làm việc để tiếp tục dịch vụ rút tiền, nạp tiền và giao dịch cho người dùng đã xác minh với sự chậm trễ tối thiểu,” sàn giao dịch cho biết, đồng thời cảnh báo rằng thời gian có thể thay đổi dựa trên vấn đề kỹ thuật hoặc yêu cầu bảo mật tăng cường. Việc khởi động lại theo từng giai đoạn diễn ra sau một trong những sự cố mạng nghiêm trọng nhất tấn công vào ngành fintech của Iran, không chỉ bộc lộ các lỗ hổng trong cơ sở hạ tầng của Nobitex mà còn thúc đẩy hành động điều chỉnh bởi các cơ quan tài chính của Iran.
Vụ hack Nobitex, diễn ra vào đầu tháng Sáu, đã gây ra thiệt hại $90 triệu tiền điện tử, bao gồm lượng lớn Bitcoin, Ethereum, Tether và các token ERC-20 khác. Các công ty phân tích blockchain đã theo dõi các tài sản bị đánh cắp qua nhiều ví và các kỹ thuật ngụy trang, khiến các nỗ lực khôi phục trở nên vô cùng khó khăn.
Nobitex không tiết lộ chính xác phương thức xâm nhập nhưng mô tả nó là một “cuộc tấn công mạng được nhắm mục tiêu, tinh vi” liên quan đến việc đánh cắp dữ liệu lớn và xâm nhập ví. Nền tảng đã buộc phải đưa tất cả các dịch vụ giao dịch và ví ngoại tuyến và bắt đầu di cư toàn bộ hệ thống, mà hiện vẫn đang tiếp diễn.
Tầm vóc và sự phối hợp của cuộc tấn công đã dẫn đến việc Ngân hàng trung ương Iran và các cơ quan điều chỉnh khác can thiệp, ban hành chỉ thị tạm thời cho tất cả các nền tảng crypto trong nước.
Cảnh Báo Người Dùng: Địa Chỉ Ví Cũ Không Còn Hợp Lệ
Như một phần của sự đại tu hệ thống, Nobitex đã thu hồi tất cả các địa chỉ ví đã được phát hành trước đó và cảnh báo người dùng không gửi tiền đến các địa chỉ nạp tiền cũ.
“Các khoản nạp vào địa chỉ ví cũ có thể dẫn đến mất tiền vĩnh viễn,” công ty tuyên bố. “Người dùng vận hành dàn máy khai thác, bot thanh toán hoặc rút tiền tự động phải cập nhật cấu hình ngay lập tức.”
Nobitex cho biết sẽ phát hành địa chỉ ví mới cho người dùng đã xác minh sau khi kiểm tra danh tính của họ hoàn tất. Các số dư chỉ sẽ hiển thị sau khi tất cả các cuộc kiểm tra an ninh và xác nhận tính nhất quán dữ liệu được hoàn tất.
Thay đổi này ảnh hưởng không chỉ đến nhà đầu tư cá nhân mà còn tác động đến các thợ đào crypto, một phân khúc người dùng quan trọng ở Iran do ngành năng lượng được nhà nước tài trợ và mối quan hệ phức tạp của nước này với các dòng chảy crypto bị trừng phạt xuyên biên giới.
Để ngăn chặn các vụ xâm nhập khác, các cơ quan chức năng Iran đã yêu cầu tất cả các sàn giao dịch crypto trong nước hạn chế thời gian hoạt động, yêu cầu dịch vụ chỉ chạy từ 10 giờ sáng đến 8 giờ tối theo giờ địa phương.
Biện pháp này nhằm giảm thiểu rủi ro các cuộc tấn công mạng ngoài giờ, đặc biệt là trong khoảng thời gian khi khả năng nhân sự bảo mật và giám sát bị hạn chế. Mặc dù đây được coi là giải pháp ngắn hạn, nhưng các nhà phê bình cho rằng nó phản ánh những lỗ hổng sâu xa hơn trong chiến lược phòng thủ mạng của nước này.
Các chuyên gia an ninh lưu ý rằng lĩnh vực crypto của Iran ngày càng trở thành mục tiêu hấp dẫn đối với cả đối thủ tội phạm và nhà nước, đặc biệt do việc chính phủ sử dụng tài sản kỹ thuật số để vượt qua các lệnh trừng phạt quốc tế.
Sự cố này nhấn mạnh sự giao thoa ngày càng tăng giữa an ninh mạng, tài chính kỹ thuật số và xung đột địa chính trị ở Trung Đông.
Nhóm Hacker Sparow Đàn Áp Tuyên Bố Trách Nhiệm: Một Mặt Trận Mới Trong Chiến Tranh Mạng?
Trong một diễn biến càng làm cho vụ tấn công trở nên nhạy cảm về chính trị, nhóm hacker thân Israel, Predatory Sparrow (Gonjeshke Darande) đã tuyên bố trách nhiệm về vụ tấn công. Nhóm này đã đăng thông điệp trên Telegram và các nền tảng khác khẳng định việc khai thác, đánh dấu nó là một phần của chiến dịch mạng rộng lớn hơn chống lại hạ tầng của Iran.
Predatory Sparrow từng liên quan đến các vụ tấn công mạng nổi tiếng nhằm vào các cơ sở công nghiệp, hệ thống đường sắt, và cơ sở dữ liệu chính phủ của Iran, thường để lại dấu hiệu số chế nhạo nước Cộng hòa Hồi giáo.
Mặc dù sự tham gia của họ trong vụ tấn công Nobitex chưa được các công ty an ninh mạng xác nhận độc lập, tuyên bố đã làm gia tăng căng thẳng và củng cố lo ngại rằng các nền tảng tài chính kỹ thuật số hiện đang trở thành mục tiêu hàng loạt trên tuyến đầu trong chiến tranh mạng khu vực.
Nếu được xác nhận, vụ khai thác Nobitex có thể đánh dấu một trong những vụ hack trao đổi crypto do động cơ địa chính trị đầu tiên được biết đến, chứ không phải một cuộc khai thác tội phạm vì lợi nhuận.
Nobitex lớn nhất trong các sàn giao dịch crypto của Iran, được cho là xử lý hơn 70% khối lượng giao dịch tài sản kỹ thuật số của nước này. Nó phục vụ hàng triệu người dùng và được tích hợp vào nhiều dịch vụ tài chính, bao gồm thanh toán thương mại, thanh toán khai thác mỏ, và dòng chuyển tiền không chính thức.
Khi Iran ngày càng chuyển sang crypto để tăng cường khả năng nghiến cứu kinh tế, đứng giữa hàng thập kỷ trừng phạt của Mỹ và EU, Nobitex đã đóng một vai trò trung tâm trong việc tạo điều kiện thanh khoản crypto-fiat, cho phép các doanh nghiệp và cá nhân chuyển đổi rial thành stablecoin liên kết đồng đô la và các tài sản crypto khác.
Do đó, vụ tấn công không chỉ đại diện cho một sự thất bại kỹ thuật mà còn báo hiệu một mối đe dọa rộng lớn hơn đối với chủ quyền tài chính của Iran trong thời đại kỹ thuật số. Nó cũng bộc lộ cơ sở hạ tầng mong manh đảm bảo các giải pháp crypto-dependent của nước này trong hệ thống tài chính toàn cầu.
Niềm Tin Người Dùng và Tác Động Thị Trường: Con Đường Phía Trước
Vụ hack Nobitex đã gây ra một cú đòn nặng nề cho lòng tin của người dùng, không chỉ vào nền tảng mà còn trên toàn bộ hệ sinh thái crypto của Iran. Trong khi Nobitex hứa hẹn sẽ bù đắp cho người dùng và đang làm việc về các cuộc kiểm tra an ninh nội bộ, nhiều người dùng vẫn còn hoài nghi - đặc biệt là khi nền tảng chưa công bố một kế hoạch bồi thường cụ thể cho những người bị ảnh hưởng bởi vụ tấn công.
Trên truyền thông xã hội và các diễn đàn crypto Iran, người dùng đã bày tỏ sự thất vọng trước quá trình khôi phục chậm, thời gian không rõ ràng, và thiếu các cập nhật theo thời gian thực.
“Tôi không thể thấy số dư của mình. Tôi không thể nạp tiền. Tôi không biết khi nào có thể rút tiền,” một người dùng viết trên Telegram. "Giống như bị khóa ngoài ngân hàng của riêng bạn."
Một số đã bắt đầu chuyển tài sản của họ sang các nền tảng giao dịch ngang hàng nước ngoài, thậm chí với phí cao hơn, do lo ngại về các lỗ hổng tiếp diễn trong cảnh quan trao đổi nội địa.
Vụ vi phạm Nobitex đã đặt ra những câu hỏi cấp thiết về tiêu chuẩn an ninh của cơ sở hạ tầng crypto trong các quốc gia bị cô lập về chính trị. Với các quan chức Iran hứa hẹn sẽ củng cố các khuôn khổ an ninh mạng, vẫn chưa rõ liệu chính sách tương lai sẽ nghiêng về điều chỉnh và giám sát nhiều hơn hay kiểm soát và đàn áp nghiêm ngặt hơn các nền tảng crypto.
Cũng có mối lo ngại về việc vụ tấn công có thể ảnh hưởng đến đầu tư nước ngoài trong các ngành blockchain và fintech đang phát triển của Iran trong tương lai. Bất kỳ câu chuyện nào cho rằng các sàn giao dịch crypto tại các quốc gia bị trừng phạt dễ bị tấn công mạng cũng có thể ngăn cản sự đổi mới và tài trợ, ngay cả khi Iran cố gắng bản địa hóa các công cụ Web3 dành cho sử dụng chủ quyền.