أكبر بورصة للعملات الرقمية في إيران نوبتيكس خسرت أكثر من 81 مليون دولار في هجوم سيبراني منسق استهدف محافظها الساخنة عبر عدة سلاسل كتل.
مجموعة القراصنة "غنجشك درنده" أعلنت مسؤوليتها، مشيرة إلى الروابط بين نوبتيكس وأنشطة النظام الإيراني.
** أكدت نوبيتكس للمستخدمين أن أموال المحفظة الباردة تظل آمنة ** ووعدت بتعويض كامل من خلال احتياطيات التأمين.
كانت ضربة مدمرة لقطاع العملات المشفرة في إيران. تم اختراق Nobitex، أكبر بورصة تشفير في إيران، كجزء من هجوم إلكتروني متطور كشف عن عيوب أمنية خطيرة. مع سحب القراصنة لأكثر من 81 مليون دولار من محافظه الساخنة، أصبحت الحادثة حربًا إلكترونية مائلة سياسيًا.
تم اختراق المحافظ الساخنة لـ Nobitex، وخسارة 81 مليون دولار
أعلنت Nobitex في 18 يونيو أن خرقًا قد حدث في أنظمتها، بما في ذلك المحافظ الساخنة والتقارير الداخلية، مما أدى إلى اختراق بنيتها التحتية. أدى الاختراق إلى سرقة ما لا يقل عن 81.7 مليون دولار من الأصول المشفرة، معظمها عبر شبكة Tron والسلاسل المتوافقة مع Ethereum.
المحقق في سلسلة الكتل زاك إكس بي تي تتبع تدفقات مشبوهة من عدة محافظ مرتبطة بـ نوبتيكس. تم تحويل جزء من الأموال المسروقة من خلال عناوين تفصيلية مخصصة، أحدها كان: TKFuckiRGCTerroristsNoBiTEXy2r7mNX. هذه العناوين، التي تم تصميمها خصيصًا لنقل رسالة، تشير إلى عملية مدفوعة سياسيًا - على عكس الاختراقات المدفوعة بالربح.
قالت شركة الأمن Cyvers إن الاستغلال الذي حدث على الأرجح بسبب بعض فشل التحكم في الوصول الحرج، سمح للمتسلل بالدخول إلى أنظمة Nobitex دون أن يلاحظه أحد. إن سرعة المعاملات والحركة عبر الشبكات، أزالت خيار تتبع واسترداد الأموال في الوقت الفعلي.
) ما هي المحافظ الساخنة - ولماذا هي عرضة للخطر
المحافظ الساخنة هي أنظمة تخزين العملات الرقمية عبر الإنترنت يمكن الوصول إليها عبر الإنترنت، وهي مصممة للتداول السريع وراحة المستخدم. ولكن، باعتبارها محافظ برمجية عبر الإنترنت، فهي أكثر عرضة للاختراقات من المحافظ الباردة ###التخزين غير المتصل (.
في حالة Nobitex، تأثرت فقط أرصدة المحفظة الساخنة. أكدت المنصة أن أصول المستخدمين المخزنة في المحافظ الباردة لم تتأثر، بفضل ممارسات الأمان القياسية.
الاختراق الذي أعلنته مجموعة موالية لإسرائيل "جونجيشكة داراندي"
بعد فترة وجيزة من الاختراق ، أعلنت مجموعة قراصنة تطلق على نفسها اسم "Gonjeshke Darande" مسؤوليتها )Predatory Sparrow( X )formerly Twitter(. واتهمت الجماعة نوبيتكس بالعمل كذراع مالي للحرس الثوري الإيراني )IRGC( والمساعدة في التهرب من العقوبات.
"تبادل نوبتيكس هو في قلب جهود النظام لتمويل الإرهاب في جميع أنحاء العالم"، ذكرت المجموعة.
"يعتبر العمل في Nobitex خدمة عسكرية صالحة حتى."
تضمن منشورهم تهديدًا بالإفراج عن الشيفرة المصدرية الداخلية لشركة Nobitex وبيانات الشبكة خلال 24 ساعة. حذرت المجموعة المستخدمين من أن أي أموال لم تُسحب من المنصة ستتعرض لمخاطر إضافية.
) الحرب السيبرانية السياسية تلتقي بالعملات المشفرة
يأتي الهجوم في وقت يتزايد فيه الصراع في المنطقة بين إيران وإسرائيل. حدث الاختراق بينما كانت الولايات المتحدة وإيران تتبادلان الهجمات الصاروخية وتزداد التوترات. يقول المحللون إن الاختراق هو جزء من حملة إلكترونية تستهدف البنية التحتية الإيرانية.
وأعلنت شركة Predatory Sparrow مسؤوليتها سابقا عن عمليات رفيعة المستوى مثل الهجمات ضد بنك سبه المملوك للدولة الإيراني. تكتيكهم هو مهاجمة تلك المنظمات التي يقولون إنها مرتبطة بالعمليات العسكرية أو عمليات النظام، لذلك من وجهة نظرهم تعتبر نوبيتكس هدفا مثاليا.
التحقيق جارٍ، نوبتيكس توقف العمليات
في بيان علني، أكدت نوبيتكس أنها قامت بتعطيل الوصول إلى المنصة - بما في ذلك موقعها على الإنترنت وتطبيقها - بينما تقوم الفرق الداخلية بتقييم مدى الاختراق بالكامل. وعدت الشركة بتعويض جميع خسائر المستخدمين من خلال صندوق التأمين والاحتياطيات الخاصة بها.
"لقد حددنا وصولاً غير مصرح به إلى بعض مكونات البنية التحتية"، قالت نوبتكس.
"تم تعليق الوصول بالكامل على الفور، ونحن نقوم بالتحقيق في كل جانب من جوانب هذا الحادث."
رغم الوعود، فإن الحادث قد هز ثقة المستخدمين بشكل كبير في المنصة وفي البورصات المركزية التي تعمل في مناطق غير مستقرة جيوسياسياً.
أمان البورصات المركزية تحت التساؤل
تضيف هذه الهجمة البارزة إلى القائمة المتزايدة من اختراقات تبادل مركزي ###CEX( في عام 2025، مما يعزز المخاوف الصناعية بشأن ضعف المنصات.
وفقًا لـ CertiK، تم سرقة أكثر من 2.1 مليار دولار من الأصول الرقمية حتى الآن هذا العام، مع جزء كبير يعود إلى اختراقات المحفظة وسوء إدارة المفاتيح بدلاً من أخطاء العقود الذكية. في الواقع، كما أشار مؤسس CertiK المشارك رونغوي غو، "تسمم العناوين وعمليات الاحتيال الهندسية الاجتماعية أصبحت أكثر شيوعًا من استغلالات مستوى البروتوكول."
في مناطق مثل إيران حيث تعتبر تجارة العملات الرقمية أداة رئيسية في التهرب من العقوبات الدولية، تعمل البورصات مثل Nobitex مع القليل من الرقابة التنظيمية أو بدونها - وهو ما يمثل هدفًا مغريًا للهاكرز المدفوعين بدوافع سياسية.
اقرأ المزيد: الكشف عن عملية سرقة العملات المشفرة بقيمة 263 مليون دولار: اتهام 12 شخصاً في سرقة بيتكوين عالية المخاطر ونفقات فاخرة
) ارتفاع مخاطر الأمان والاستهداف السياسي في العملات الرقمية
بينما كانت خرق Nobitex نتيجة للتوترات الجيوسياسية، إلا أنها تذكير صارخ بزيادة الثغرات الأمنية في بورصات العملات الرقمية المركزية. في ساحة المعركة الرقمية اليوم، لا تعتبر البورصات مجرد مساحات مالية، بل تُعتبر الآن بنية تحتية استراتيجية من قبل الدول القومية والمجموعات ذات الدوافع السياسية.
هذا تذكير آخر مؤثر بالضرورة الحاسمة لتحسين الأمن التشغيلي، وخاصة فيما يتعلق بإدارة المحفظة الساخنة وضوابط الوصول الداخلية. إن الاعتماد على البنية التحتية المتصلة دون الدفاعات المناسبة يمكن أن يعرض حتى المنصات الضخمة للهجمات المستهدفة.
اقرأ المزيد: بروتوكول سيتوس يتقدم بالاسترداد بعد الاختراق
الآن، يتم الإبلاغ عن المزيد والمزيد من هجمات القرصنة المدفوعة سياسيًا على مثل هذه المنصات التجارية، وقد يزداد الضغط على بورصات العملات المشفرة التي تعمل في المناطق المستهدفة أو غيرها من الولايات القضائية عالية المخاطر - ليس فقط من المجرمين الإلكترونيين ولكن أيضًا من المنظمين على مستوى العالم.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
أكثر من 81 مليون دولار تختفي في سرقة ضخمة في مجال العملات الرقمية على منصة Nobitex الإيرانية - هاكر يهدد بمزيد من الهجمات
النقاط الرئيسية:
كانت ضربة مدمرة لقطاع العملات المشفرة في إيران. تم اختراق Nobitex، أكبر بورصة تشفير في إيران، كجزء من هجوم إلكتروني متطور كشف عن عيوب أمنية خطيرة. مع سحب القراصنة لأكثر من 81 مليون دولار من محافظه الساخنة، أصبحت الحادثة حربًا إلكترونية مائلة سياسيًا.
! [](https://img-cdn.gateio.im/webp-social/moments-33587e71ea27c57bda88a4d2037380a3.webp019283746574839201
تم اختراق المحافظ الساخنة لـ Nobitex، وخسارة 81 مليون دولار
أعلنت Nobitex في 18 يونيو أن خرقًا قد حدث في أنظمتها، بما في ذلك المحافظ الساخنة والتقارير الداخلية، مما أدى إلى اختراق بنيتها التحتية. أدى الاختراق إلى سرقة ما لا يقل عن 81.7 مليون دولار من الأصول المشفرة، معظمها عبر شبكة Tron والسلاسل المتوافقة مع Ethereum.
المحقق في سلسلة الكتل زاك إكس بي تي تتبع تدفقات مشبوهة من عدة محافظ مرتبطة بـ نوبتيكس. تم تحويل جزء من الأموال المسروقة من خلال عناوين تفصيلية مخصصة، أحدها كان: TKFuckiRGCTerroristsNoBiTEXy2r7mNX. هذه العناوين، التي تم تصميمها خصيصًا لنقل رسالة، تشير إلى عملية مدفوعة سياسيًا - على عكس الاختراقات المدفوعة بالربح.
قالت شركة الأمن Cyvers إن الاستغلال الذي حدث على الأرجح بسبب بعض فشل التحكم في الوصول الحرج، سمح للمتسلل بالدخول إلى أنظمة Nobitex دون أن يلاحظه أحد. إن سرعة المعاملات والحركة عبر الشبكات، أزالت خيار تتبع واسترداد الأموال في الوقت الفعلي.
) ما هي المحافظ الساخنة - ولماذا هي عرضة للخطر
المحافظ الساخنة هي أنظمة تخزين العملات الرقمية عبر الإنترنت يمكن الوصول إليها عبر الإنترنت، وهي مصممة للتداول السريع وراحة المستخدم. ولكن، باعتبارها محافظ برمجية عبر الإنترنت، فهي أكثر عرضة للاختراقات من المحافظ الباردة ###التخزين غير المتصل (.
في حالة Nobitex، تأثرت فقط أرصدة المحفظة الساخنة. أكدت المنصة أن أصول المستخدمين المخزنة في المحافظ الباردة لم تتأثر، بفضل ممارسات الأمان القياسية.
الاختراق الذي أعلنته مجموعة موالية لإسرائيل "جونجيشكة داراندي"
بعد فترة وجيزة من الاختراق ، أعلنت مجموعة قراصنة تطلق على نفسها اسم "Gonjeshke Darande" مسؤوليتها )Predatory Sparrow( X )formerly Twitter(. واتهمت الجماعة نوبيتكس بالعمل كذراع مالي للحرس الثوري الإيراني )IRGC( والمساعدة في التهرب من العقوبات.
"تبادل نوبتيكس هو في قلب جهود النظام لتمويل الإرهاب في جميع أنحاء العالم"، ذكرت المجموعة. "يعتبر العمل في Nobitex خدمة عسكرية صالحة حتى."
! [])https://img-cdn.gateio.im/webp-social/moments-56e4eb782b8011c28aeae1a937ba81be.webp(
تضمن منشورهم تهديدًا بالإفراج عن الشيفرة المصدرية الداخلية لشركة Nobitex وبيانات الشبكة خلال 24 ساعة. حذرت المجموعة المستخدمين من أن أي أموال لم تُسحب من المنصة ستتعرض لمخاطر إضافية.
) الحرب السيبرانية السياسية تلتقي بالعملات المشفرة
يأتي الهجوم في وقت يتزايد فيه الصراع في المنطقة بين إيران وإسرائيل. حدث الاختراق بينما كانت الولايات المتحدة وإيران تتبادلان الهجمات الصاروخية وتزداد التوترات. يقول المحللون إن الاختراق هو جزء من حملة إلكترونية تستهدف البنية التحتية الإيرانية.
وأعلنت شركة Predatory Sparrow مسؤوليتها سابقا عن عمليات رفيعة المستوى مثل الهجمات ضد بنك سبه المملوك للدولة الإيراني. تكتيكهم هو مهاجمة تلك المنظمات التي يقولون إنها مرتبطة بالعمليات العسكرية أو عمليات النظام، لذلك من وجهة نظرهم تعتبر نوبيتكس هدفا مثاليا.
التحقيق جارٍ، نوبتيكس توقف العمليات
في بيان علني، أكدت نوبيتكس أنها قامت بتعطيل الوصول إلى المنصة - بما في ذلك موقعها على الإنترنت وتطبيقها - بينما تقوم الفرق الداخلية بتقييم مدى الاختراق بالكامل. وعدت الشركة بتعويض جميع خسائر المستخدمين من خلال صندوق التأمين والاحتياطيات الخاصة بها.
"لقد حددنا وصولاً غير مصرح به إلى بعض مكونات البنية التحتية"، قالت نوبتكس. "تم تعليق الوصول بالكامل على الفور، ونحن نقوم بالتحقيق في كل جانب من جوانب هذا الحادث."
رغم الوعود، فإن الحادث قد هز ثقة المستخدمين بشكل كبير في المنصة وفي البورصات المركزية التي تعمل في مناطق غير مستقرة جيوسياسياً.
أمان البورصات المركزية تحت التساؤل
تضيف هذه الهجمة البارزة إلى القائمة المتزايدة من اختراقات تبادل مركزي ###CEX( في عام 2025، مما يعزز المخاوف الصناعية بشأن ضعف المنصات.
وفقًا لـ CertiK، تم سرقة أكثر من 2.1 مليار دولار من الأصول الرقمية حتى الآن هذا العام، مع جزء كبير يعود إلى اختراقات المحفظة وسوء إدارة المفاتيح بدلاً من أخطاء العقود الذكية. في الواقع، كما أشار مؤسس CertiK المشارك رونغوي غو، "تسمم العناوين وعمليات الاحتيال الهندسية الاجتماعية أصبحت أكثر شيوعًا من استغلالات مستوى البروتوكول."
في مناطق مثل إيران حيث تعتبر تجارة العملات الرقمية أداة رئيسية في التهرب من العقوبات الدولية، تعمل البورصات مثل Nobitex مع القليل من الرقابة التنظيمية أو بدونها - وهو ما يمثل هدفًا مغريًا للهاكرز المدفوعين بدوافع سياسية.
اقرأ المزيد: الكشف عن عملية سرقة العملات المشفرة بقيمة 263 مليون دولار: اتهام 12 شخصاً في سرقة بيتكوين عالية المخاطر ونفقات فاخرة
) ارتفاع مخاطر الأمان والاستهداف السياسي في العملات الرقمية
بينما كانت خرق Nobitex نتيجة للتوترات الجيوسياسية، إلا أنها تذكير صارخ بزيادة الثغرات الأمنية في بورصات العملات الرقمية المركزية. في ساحة المعركة الرقمية اليوم، لا تعتبر البورصات مجرد مساحات مالية، بل تُعتبر الآن بنية تحتية استراتيجية من قبل الدول القومية والمجموعات ذات الدوافع السياسية.
هذا تذكير آخر مؤثر بالضرورة الحاسمة لتحسين الأمن التشغيلي، وخاصة فيما يتعلق بإدارة المحفظة الساخنة وضوابط الوصول الداخلية. إن الاعتماد على البنية التحتية المتصلة دون الدفاعات المناسبة يمكن أن يعرض حتى المنصات الضخمة للهجمات المستهدفة.
اقرأ المزيد: بروتوكول سيتوس يتقدم بالاسترداد بعد الاختراق
الآن، يتم الإبلاغ عن المزيد والمزيد من هجمات القرصنة المدفوعة سياسيًا على مثل هذه المنصات التجارية، وقد يزداد الضغط على بورصات العملات المشفرة التي تعمل في المناطق المستهدفة أو غيرها من الولايات القضائية عالية المخاطر - ليس فقط من المجرمين الإلكترونيين ولكن أيضًا من المنظمين على مستوى العالم.