تبادل العملات المشفرة الإيراني نوبتيكس يستأنف جزئيًا وسط تدقيق بعد الاختراق

أكبر تبادل للعملات الرقمية في إيران، Nobitex، قد استأنف عملياته، بعد أكثر من أسبوع بقليل من استهدافه بهجوم إلكتروني مدفوع سياسياً والذي أسفر عن خسارة 100 مليون دولار في الأصول الرقمية.

قال مشغلو التبادل في منشور بتاريخ 29 يونيو على X إن Nobitex قد بدأت في استعادة الوصول إلى المحفظة على مراحل.

تتم عملية الإطلاق تدريجياً، بدءاً من المستخدمين الموثقين وإعطاء الأولوية لخدمات محفظة التداول الفوري.

سيتم الوصول إلى أنواع أخرى من المحافظ مع استقرار النظام.

وفقًا للإعلان، سيتم السماح فقط للمستخدمين الذين يكملون التحقق من الهوية بالوصول إلى محافظهم.

بمجرد تأكيد بيانات المستخدم، سيتم عرض أرصدة المحفظة على مراحل

في الوقت نفسه، أبلغت Nobitex المستخدمين أن هناك تأخيرات قد تحدث بسبب عمليات الفحص الأمني الإضافية والظروف التقنية، داعية المستخدمين إلى التحلي بالصبر خلال فترة التحقق.

سيُسمح للمستخدمين بسحب ممتلكاتهم اعتبارًا من 30 يونيو، مع توقع استعادة خدمات أخرى مثل التداول والإيداعات تدريجيًا.

ومع ذلك، لم يتم الكشف عن جدول زمني ثابت للعودة الكاملة للعمليات.

نبهت Nobitex أيضًا المستخدمين ضد إيداع الأصول في عناوين المحفظة القديمة بسبب الهجرة الكاملة لنظام المحفظة الخاص بها، مشيرة إلى أن القيام بذلك قد يؤدي إلى فقدان دائم للأموال.

تم سحب وحرق 100 مليون دولار من اختراق Nobitex

في 18 يونيو، تعرضت Nobitex لخرق كبير عندما تسللت مجموعة قراصنة مؤيدة لإسرائيل تُعرف باسم Gonjeshke Darande، والمعروفة أيضًا باسم العصفور المفترس، إلى محافظها الساخنة وسرقت 100 مليون دولار من العملات المشفرة، بما في ذلك Bitcoin وEthereum وDogecoin وRipple وSolana وTon.

وفقًا للمهاجمين ، كانت عملية الاختراق تهدف إلى تعطيل البنية التحتية المالية للنظام الإيراني

استخدم القراصنة عناوين محافظ زائفة مدمجة بشعارات مناهضة للحكومة وأعلنوا لاحقًا أنهم أحرقت أكثر من 90 مليون دولار من الأصول المسروقة عن طريق تحويلها إلى محافظ غير قابلة للاسترداد.

في تصعيد إضافي، قامت المجموعة بتسريب ما زعمت أنه الشيفرة المصدرية الكاملة وبيانات البنية التحتية الداخلية لـ Nobitex

تضمنت التسريبات المكونة من ثمانية أجزاء تكوينات الخادم، وحدات الخصوصية، وأنظمة النشر، مما أثار مخاوف إضافية بشأن أمان المنصة وكشف الأموال المتبقية للمستخدمين.

أكدت Nobitex لاحقًا أن احتياطيات التخزين البارد الخاصة بها لم تمس، وتعهدت بعد ذلك بتعويض المستخدمين المتأثرين بالكامل باستخدام صندوق التأمين والاحتياطيات الداخلية الخاصة بها.

عواقب الاختراق

رداً على الحادث، فرضت السلطات الإيرانية قيوداً تشغيلية على جميع تبادل العملات الرقمية المحلية، محددة نشاطها بين الساعة 10 صباحاً و 8 مساءً

قام البنك المركزي الإيراني بفرض حظر التجول كإجراء لتقليل المخاطر النظامية ولتشديد الرقابة في قطاع يعتبره حيوياً في ظل العقوبات الدولية المستمرة.

وفقًا لبيانات من شركة تحليلات blockchain Chainalysis، تلعب Nobitex دورًا كبيرًا في اقتصاد العملات المشفرة في إيران، حيث قامت بمعالجة أكثر من 11 مليار دولار من التدفقات، أكثر من جميع بورصات إيران الأخرى مجتمعة.

تم ربط التبادل أيضًا بمحافظ مرتبطة بكيانات مفروضة عليها عقوبات، بما في ذلك مجموعات مرتبطة بالحرس الثوري الإيراني، وسائل الإعلام المتحالفة مع حماس، وتبادلات روسية مدرجة في القائمة السوداء.

تبع ذلك تدقيق إضافي بعد تحقيق قامت به شركة Global Ledger للاستخبارات blockchain، التي كشفت عن أنماط من حركات الأموال المشبوهة التي سبقت الهجوم الأخير.

شملت هذه استخدام سلاسل القشور، والمحافظ ذات الاستخدام الواحد، وعمليات مسح الرصيد النظامية، وهي تقنيات غالبًا ما ترتبط بغسل الأموال والتعتيم على المعاملات.

كما وجدت التحقيقات أن ما يسمى بـ "محفظة الإنقاذ" الخاصة بـ Nobitex، التي تم نشرها بعد الخرق، كانت نشطة لعدة أشهر قبل ذلك، حيث كانت تقوم بتحويلات تدريجية لمبالغ كبيرة.

خلص المحققون إلى أن هذه الأساليب تشير إلى جهود متعمدة لإخفاء تدفقات الأموال، مما يثير تساؤلات حول شفافية عمليات التبادل وروابط محتملة بالتمويل غير المشروع.

أعاد تبادل العملات الرقمية الإيراني Nobitex جزئيًا بدء التشغيل وسط تدقيق بعد الاختراق ظهر أولاً على Invezz