
در تاریخ ۲۸ خرداد ۱۴۰۴ (۱۸ ژوئن ۲۰۲۵)، صرافی نوبیتکس، بزرگترین پلتفرم ارز دیجیتال ایران، مورد حمله سایبری قرار گرفت. گزارشها نشان میدهد که هکرها حدود ۴۸٫۶۵ میلیون دلار، عمدتاً در قالب تتر (USDT)، از کیفهای گرم این صرافی از طریق شبکه ترون (TRON) خارج کردند. این حادثه نگرانیهای زیادی را در میان کاربران ایجاد کرده است، بهویژه با توجه به تهدید هکرها برای افشای اطلاعات حساس.
فهرست مطالب
- 1 حمله سایبری به نوبیتکس
- 2 بیانیه رسمی نوبیتکس
- 3 اطلاعیه جدید نوبیتکس
- 4 جبران خسارت کاربران نوبیتکس
- 5 پوشش بیمهای هک نوبیتکس
- 6 توصیههای امنیتی برای کاربران
- 7 جبران خسارت کاربران نوبیتکس
- 8 پوشش بیمهای هک نوبیتکس
- 9 مقایسه با حادثه قبلی نوبیتکس
- 10 پیامدهای گستردهتر برای صرافیهای ارز دیجیتال
- 11 توصیههای امنیتی برای کاربران
- 12 نتیجهگیری
چرا این موضوع مهم است؟
این هک نه تنها امنیت مالی کاربران را به خطر انداخته، بلکه نشاندهنده آسیبپذیریهای موجود در صرافیهای ارز دیجیتال، بهویژه در ایران، است. و کاربران باید اقدامات فوری برای محافظت از داراییهای خود انجام دهند.
حمله سایبری به نوبیتکس
حمله سایبری به نوبیتکس در ۱۸ ژوئن ۲۰۲۵ رخ داد و گروه هکری “گنجشک درنده” (Gonjeshke Darande) مسئولیت آن را بر عهده گرفت. این گروه، که گفته میشود با اسرائیل ارتباط دارد، ادعا کرد که نوبیتکس در تأمین مالی فعالیتهای غیرقانونی و دور زدن تحریمها نقش دارد. هکرها از طریق دسترسی غیرمجاز به کیفهای گرم صرافی، حدود ۴۸٫۶۵ میلیون دلار را به سرقت بردند و تهدید کردند که کد منبع نوبیتکس و اطلاعات کاربران را ظرف ۲۴ ساعت افشا خواهند کرد (CryptoBriefing).
این حمله از طریق شبکه ترون انجام شد و برخی گزارشها، مانند CoinDesk، میزان خسارت را تا ۴۷ میلیون دلار تخمین زدهاند، در حالی که CCN رقم ۸۱٫۷ میلیون دلار را گزارش کرده است. این اختلاف در برآوردها نشاندهنده پیچیدگی ارزیابی دقیق خسارات در چنین حملاتی است.
بیانیه رسمی نوبیتکس
نوبیتکس در بیانیهای که در تاریخ ۱۸ ژوئن ۲۰۲۵ در پلتفرم X منتشر کرد، وقوع یک حادثه امنیتی را تأیید کرد. طبق این بیانیه، تیم فنی نوبیتکس نشانههایی از دسترسی غیرمجاز به بخشی از زیرساخت گزارشرسانی و کیفهای گرم خود را شناسایی کرد. صرافی بلافاصله تمام دسترسیها را مسدود کرد و تحقیقات داخلی را آغاز نمود.

نوبیتکس تأکید کرد که داراییهای کاربران در کیفهای سرد، که بهصورت آفلاین نگهداری میشوند، کاملاً امن هستند و این حمله تنها بخشی از داراییهای موجود در کیفهای گرم را تحت تأثیر قرار داده است. همچنین، صرافی اعلام کرد که وبسایت و اپلیکیشن موبایل خود را بهطور موقت غیرفعال کرده تا تحقیقات ادامه یابد.
اطلاعیه جدید نوبیتکس
اطلاعیه جدید نوبیتکس به شرخ زیر می باشد :
همانگونه که پیش از این به اطلاع رسید، صبح امروز چهارشنبه ۲۸ خرداد ماه، دسترسی غیرمجاز به بخشی از زیرساختهای اطلاعرسانی و کیف پول گرم نوبیتکس شناسایی شد.
تیمهای فنی و امنیتی نوبیتکس از همان دقایق ابتدایی نسبت به تشخیص و رفع این موضوع فعال شدند و تا این لحظه اقدامات زیر جهت صیانت از داراییهای کاربران نوبیتکس انجام شده است:
۱- تمامی سرورهای مرتبط با نوبیتکس در دیتاسنترها از شبکه خارج شده اند و دسترسی به سرورها امکان پذیر نیست.
۲- موجودی تمامی کیفپولهای گرم نوبیتکس تخلیه شده و به آدرسهای امن منتقل شده است تا دسترسی خارجی به این موجودیها قطع شود.
۳- میزان دقیق دارایی خارج شده از این کیف پولها در حال بررسی است و به اطلاع خواهد رسید.
۴- تیم فنی در حال تلاش برای اطمینان از وضعیت سرورهای فیزیکی و بازگرداندن دسترسی کاربران به سایت نوبیتکس هستند.
۵- اطلاعات تمامی حسابهای کاربران در سرورهای پشتیبان ذخیره شده است و پس از ایجاد مجدد دسترسی به پنل کاربری، میزان موجودی کیف پول هر یک از کاربران بدون هرگونه تغییری قابل مشاهده خواهد بود.
۶- نوبیتکس از دقایق ابتدایی این اتفاق، با پلیس فتا و دستگاههای مسئول در ارتباط بوده است و اقدامات اساسی نسبت به حفظ و صیانت داراییهای کاربران و بازیابی حداکثری داراییهای منتقل شده از کیفپولهای گرم را انجام داده است.
نوبیتکس از طریق کانالهای رسمی خود هرگونه اطلاعات جدید نسبت به این موضوع را در اختیار کاربران قرار خواهد داد.
جبران خسارت کاربران نوبیتکس
نوبیتکس در بیانیه خود متعهد شد که تمام خسارات ناشی از این حمله را از طریق صندوق بیمه و منابع داخلی صرافی جبران کند . این تعهد به کاربران اطمینان میدهد که داراییهای از دست رفته در کیفهای گرم بازپرداخت خواهد شد. با این حال، جزئیات دقیق نحوه جبران خسارت، مانند زمانبندی یا روش پرداخت، هنوز اعلام نشده است.
کاربران باید حسابهای خود را بررسی کنند و از نوبیتکس بخواهند اطلاعات شفافتری ارائه دهد. این حادثه بار دیگر نشان داد که نگهداری داراییها در صرافیها، حتی برای مدت کوتاه، میتواند خطرناک باشد.
پوشش بیمهای هک نوبیتکس
نوبیتکس اعلام کرده که از صندوق بیمه خود برای جبران خسارات استفاده خواهد کرد (CoinDo). این صندوق بخشی از منابع داخلی صرافی است که برای مدیریت ریسکهای امنیتی طراحی شده است. وجود چنین پوششی نشاندهنده آمادگی نسبی نوبیتکس برای مقابله با حوادث غیرمنتظره است، اما شفافیت بیشتر در مورد میزان این صندوق و نحوه عملکرد آن میتواند اعتماد کاربران را افزایش دهد.
توصیههای امنیتی برای کاربران
برای محافظت از داراییها، کاربران باید اقدامات زیر را انجام دهند:
| اقدام | توضیحات |
|---|---|
| انتقال به کیفپول شخصی | داراییها را به کیفپولهای سختافزاری مانند Ledger یا Trezor منتقل کنید. |
| حداقل نگهداری در صرافی | فقط مقدار لازم برای ترید را در صرافی نگه دارید. |
| فعالسازی 2FA | احراز هویت دو مرحلهای خطر دسترسی غیرمجاز را کاهش میدهد. |
| اجتناب از فیشینگ | از کلیک روی لینکهای مشکوک یا اشتراکگذاری اطلاعات حساب خودداری کنید. |
در همین راستا توصیه می کنیم مقاله امن ترین صرافی های ارز دیجیتال برای ایرانیان را در زد ارز از دست ندهید.
جبران خسارت کاربران نوبیتکس
نوبیتکس اعلام کرده که تمام خسارات ناشی از این حمله از طریق صندوق بیمه و منابع داخلی صرافی جبران خواهد شد (Coinpedia). این تعهد به کاربران اطمینان میدهد که داراییهای از دست رفته در کیفهای گرم بازپرداخت خواهد شد. با این حال، جزئیات دقیق نحوه جبران خسارت، مانند زمانبندی یا روش پرداخت، هنوز اعلام نشده است.
کاربران باید حسابهای خود را بررسی کنند و از نوبیتکس بخواهند اطلاعات شفافتری ارائه دهد. این حادثه بار دیگر نشان داد که نگهداری داراییها در صرافیها، حتی برای مدت کوتاه، میتواند خطرناک باشد. کاربران باید داراییهای خود را به کیفپولهای شخصی منتقل کنند تا از خطرات مشابه در امان بمانند.
پوشش بیمهای هک نوبیتکس
نوبیتکس از وجود صندوق بیمه برای پوشش خسارات ناشی از حملات سایبری خبر داده است (CoinDo). این صندوق بخشی از منابع داخلی صرافی است که برای مدیریت ریسکهای امنیتی طراحی شده است. استفاده از این صندوق برای جبران خسارت کاربران نشاندهنده آمادگی نسبی نوبیتکس برای مقابله با حوادث غیرمنتظره است. با این حال، شفافیت بیشتر در مورد میزان این صندوق و نحوه عملکرد آن میتواند اعتماد کاربران را افزایش دهد.
مقایسه با حادثه قبلی نوبیتکس
این اولین بار نیست که نوبیتکس با مشکلات امنیتی مواجه میشود. در تاریخ ۳ اردیبهشت ۱۴۰۴ (۲۳ آوریل ۲۰۲۵)، نوبیتکس اعلام کرد که برخی حسابهای کاربران هدف حمله فیشینگ قرار گرفتهاند. در آن حادثه، هکرها با استفاده از ایمیلها و اعلانهای جعلی، کاربران را فریب دادند تا اطلاعات حساب خود را افشا کنند، که منجر به برداشت غیرمجاز از برخی حسابها شد. نوبیتکس تأکید کرد که زیرساخت اصلی صرافی در آن زمان امن بود و مشکل به دلیل خطای کاربران در برابر حملات فیشینگ رخ داد.
حادثه اخیر، که مستقیماً کیفهای گرم صرافی را هدف قرار داد، نشاندهنده سطح پیچیدهتری از حمله است. این تفاوت نشان میدهد که صرافیها باید نه تنها کاربران را در برابر فیشینگ آموزش دهند، بلکه زیرساختهای خود را نیز در برابر حملات مستقیم تقویت کنند.
پیامدهای گستردهتر برای صرافیهای ارز دیجیتال
هک نوبیتکس نشاندهنده آسیبپذیریهای موجود در صرافیهای ارز دیجیتال، بهویژه در کشورهایی مانند ایران است که تحت تحریمهای بینالمللی قرار دارند. این کشورها ممکن است دسترسی محدودی به منابع امنیتی جهانی داشته باشند، که خطر حملات سایبری را افزایش میدهد.
این حادثه همچنین میتواند منجر به افزایش نظارتهای قانونی بر صرافیهای ارز دیجیتال شود. صرافیها باید استانداردهای امنیتی خود را تقویت کنند و شفافیت بیشتری در اطلاعرسانی به کاربران داشته باشند. تهدید هکرها برای افشای اطلاعات کاربران، اهمیت حفاظت از دادههای شخصی را نیز برجسته میکند.
توصیههای امنیتی برای کاربران
برای محافظت از داراییها، کاربران باید اقدامات زیر را انجام دهند:
| اقدام | توضیحات |
|---|---|
| انتقال به کیفپول شخصی | داراییها را به کیفپولهای شخصی منتقل کنید |
| حداقل نگهداری در صرافی | فقط مقدار لازم برای ترید را در صرافی نگه دارید. |
| فعالسازی 2FA | احراز هویت دو مرحلهای خطر دسترسی غیرمجاز را کاهش میدهد. |
| اجتناب از فیشینگ | از کلیک روی لینکهای مشکوک یا اشتراکگذاری اطلاعات حساب خودداری کنید. |
| پیگیری اخبار رسمی | از منابع رسمی نوبیتکس اطلاعات دریافت کنید و از شایعات پرهیز کنید. |
مقالات مرتبط در همین راستا :
لیست امن ترین صرافی های ارز دیجیتال
لیست امن ترین کیف پول های ارز دیجیتال برای ایرانیان
صفر تا صد جزئیات هک صرافی نوبیتکس
نتیجهگیری
هک نوبیتکس در ۲۸ خرداد ۱۴۰۴، با سرقت حدود ۴۸٫۶۵ میلیون دلار از کیفهای گرم، زنگ خطری جدی برای کاربران و صرافیهای ارز دیجیتال بود. اگرچه نوبیتکس تأیید کرده که داراییهای کاربران در کیفهای سرد امن هستند و خسارات از طریق صندوق بیمه جبران خواهد شد، این حادثه اهمیت انتقال داراییها به کیفپولهای شخصی و رعایت اصول امنیتی را نشان داد. کاربران باید با احتیاط عمل کنند، تیم زد ارز ابراز هم دردی و تاسف خود را از همین جا در این رابطه اعلام می دارد ، در همین راستا پاسخگوی مشکلات کاربران در این خصوص در بخش نظرات خواهیم بود.









