صرافی نوبیتکس هک شد؛ فرار کاربران از صرافی‌های ایرانی

براساس تحقیقات زنجیره‌ای انجام‌شده توسط ZachXBT، نوبیتکس پلتفرم تبادل ارز دیجیتال ایرانی مورد حمله قرار گرفته و بیش از 73 میلیون دلار از دارایی‌های دیجیتال آن سرقت شده است.

این حمله که در پست تلگرامی مورخ 18 ژوئن فاش شد، ادعا شده که حداقل 73 میلیون دلار از دارایی‌ها را در شبکه Tron و بلاکچین‌های سازگار با ماشین مجازی اتریوم (EVM) به سرقت برده است، اگرچه تنها بخشی از این مبلغ به صورت تأیید شده از دست رفته است.

ZachXBT هکرها را در حال استفاده از آدرس زینتی ردیابی کرده است که منجر به خروج مشکوک از چندین کیف پول مرتبط با Nobitex شده است.

آدرس زینتی به آدرس کیف پول عمومی با توالی خاص و تعریف‌شده توسط کاربر اشاره دارد. اولین مقدار سرقتی به اندازه 49 میلیون دلار از طریق آدرس "TKFuckiRGCTerroristsNoBiTEXy2r7mNX" گرفته شده است. دومین آدرس مورد استفاده "0xffFFfFFffFFffFfFffFFfFfFfFFFFfFfFFFFDead" بود.

این حمله سایبری تأثیرات روانی و اقتصادی قابل‌توجهی نیز به‌دنبال داشت. پس از انتشار خبر، قیمت تتر (USDT) در صرافی‌های ایرانی با نوسانات شدید مواجه شد. بسیاری از کاربران به‌دلیل نگرانی از دست رفتن سرمایه‌های خود، اقدام به فروش یا انتقال دارایی‌ها به کیف پول‌های شخصی کردند. این واکنش گسترده موجب افزایش فشار بر زیرساخت صرافی‌های داخلی و ایجاد اختلال موقت در خدمات برخی از آن‌ها شد.

این نقض امنیتی به فهرست در حال رشد از حملات به صنایع مرتبط با ارزهای دیجیتال در سال 2025 اضافه می‌شود. بنابر گزارش امنیتی شرکت CertiK، تاکنون بیش از 2.1 میلیارد دلار از دارایی‌های دیجیتال در سال جاری سرقت شده است.

به گفته Ronghui Gu، یکی از بنیان‌گذاران CertiK، هکرها از زیرساخت‌های بلاکچین به سوی بهره‌برداری از ضعف‌های رفتاری انسانی سوئیچ کرده‌اند.

Gu در تاریخ 2 ژوئن و در خلال برنامه Chain Reaction Daily X Spaces Show به کوین تلگراف گفت: "بیشتر این 2.1 میلیارد دلار ناشی از اختلال در مدیریت کلید و مسائل عملیاتی بوده است."

طرح‌های مهندسی اجتماعی مانند سم‌زدایی آدرس نیازی به هک ندارند. در عوض، مهاجمان قربانیان را فریب می‌دهند تا دارایی‌ها را به آدرس‌های کیف پول جعلی ارسال کنند.