
هک نوبیتکس در 18 ژوئن 2025، که منجر به سرقت بیش از 90 میلیون دلار از داراییهای دیجیتال شد، زنگ خطری برای کاربران رمزارز در ایران بود. این حمله، که توسط گروه هکری “گنجشکه درنده” (Predatory Sparrow) با انگیزههای سیاسی انجام شد، اعتماد به صرافیهای ایرانی را متزلزل کرد. این مقاله به بررسی امنیت صرافیهای ایرانی، مقایسه آنها با نوبیتکس، و توصیههایی برای استفاده از صرافیهای بینالمللی میپردازد. با توجه به تنشهای ژئوپلیتیکی اخیر و تحریمهای بینالمللی، این موضوع برای کاربران ایرانی اهمیت ویژهای دارد همراه با زد ارز باشید در این مقاله.
فهرست مطالب
جزئیات هک صرافی نوبیتکس
نوبیتکس کی هک شد؟
حمله به نوبیتکس در ساعت 6:00 صبح به وقت ایران در 18 ژوئن 2025 آغاز شد. بر اساس گزارشهای شرکتهای تحلیلگر بلاکچین مانند Elliptic و Chainalysis، هکرها بیش از 90 میلیون دلار از رمزارزهای مختلف، شامل بیتکوین (BTC)، اتریوم (ETH)، دوجکوین (DOGE)، ریپل (XRP)، سولانا (SOL)، ترون (TRX)، و تون (TON) را از کیفپولهای گرم نوبیتکس سرقت کردند. این داراییها به آدرسهای وانیتی منتقل شدند که نشاندهنده انگیزه سیاسی این حمله.
گروه هکری گنجشکه درنده
گروه “گنجشکه درنده” که در سال 2021 ظهور کرد، پیشتر حملاتی علیه زیرساختهای ایرانی مانند پمپبنزینها در سال 2021 و یک کارخانه فولاد در سال 2022 انجام داده بود. این گروه در پستی در X اعلام کرد که نوبیتکس را به دلیل کمک به دولت ایران برای دور زدن تحریمها و تأمین مالی فعالیتهای غیرقانونی هدف قرار داده است. برخلاف هکهای معمول که برای سود مالی انجام میشوند، این حمله با هدف تخریب داراییها و ایجاد اختلال در زیرساختهای مالی ایران صورت گرفت. هکرها همچنین کد منبع نوبیتکس را سرقت کرده و تهدید به انتشار آن کردند.
نوبیتکس چگونه هک شد؟
بر اساس گزارشها، هک از طریق نقص در کیفپولهای گرم نوبیتکس انجام شد. کیفپولهای گرم، که برای معاملات روزانه استفاده میشوند، به دلیل اتصال دائمی به اینترنت، آسیبپذیرتر از کیفپولهای سرد هستند. هکرها با بهرهگیری از این آسیبپذیری، داراییها را به آدرسهای غیرقابلدسترس منتقل کردند. این حمله نشاندهنده ضعف در پروتکلهای امنیتی نوبیتکس بود.
همچنین جزئیات بیشتر در این رابطه را در این مقاله بخوانید : ماجرای هک صرافی نوبیتکس!!!
تأثیر هک نوبیتکس بر بازار رمز ارز های ایران
تأثیرات مالی و روانی
هک نوبیتکس تأثیر عمیقی بر بیش از 10 میلیون کاربر این صرافی گذاشت. بسیاری از کاربران ایرانی، بهویژه اقشار کمدرآمد، از رمزارزها برای حفظ ارزش داراییهای خود در برابر تورم و تحریمها استفاده میکنند. قطعی وبسایت و اپلیکیشن نوبیتکس پس از هک، باعث شد کاربران نتوانند به داراییهای خود دسترسی پیدا کنند، که منجر به نگرانی و ناامیدی گسترده شد. برخی کاربران در شبکههای اجتماعی مانند X اظهار داشتند که این حمله به جای دولت، به مردم عادی آسیب رسانده است، بهویژه کسانی که از نوبیتکس برای پسانداز و معاملات روزمره استفاده میکردند.
واکنش نوبیتکس به هک
نوبیتکس در پستی در X اعلام کرد که تیم فنیاش دسترسی غیرمجاز به بخشی از زیرساخت گزارشدهی و کیفپول گرم را شناسایی کرده و بلافاصله تمام دسترسیها را معلق کرده است. این صرافی همچنین مقادیر زیادی بیتکوین را به کیفپولهای سرد جدید منتقل کرد تا از خسارات بیشتر جلوگیری کند. با این حال، عدم دسترسی به وبسایت و اپلیکیشن نوبیتکس برای چندین روز، اعتماد کاربران را به شدت کاهش داد.
صرافیهای مشابه نوبیتکس در ایران
صرافی والکس (Wallex)

والکس یکی از صرافیهای رمزارزی محبوب در ایران است که خدمات مشابهی با نوبیتکس ارائه میدهد، از جمله معاملات بیتکوین، اتریوم، تتر، و سایر رمزارزها. بر اساس گزارش TRM Insights، والکس بخشی از حجم معاملات رمزارزی در ایران را به خود اختصاص داده است، اما اطلاعات دقیقی در مورد پروتکلهای امنیتی آن در دسترس نیست. با توجه به هک نوبیتکس، به نظر میرسد والکس نیز ممکن است با چالشهای مشابهی مواجه باشد، بهویژه به دلیل محدودیتهای دسترسی به فناوریهای امنیتی پیشرفته ناشی از تحریمها.
صرافی اوکیاکسچنج (OKEx)

اوکیاکسچنج نیز یکی دیگر از صرافیهای فعال در ایران است که به کاربران امکان معامله رمزارزها را میدهد. این صرافی به دلیل رابط کاربری ساده و پشتیبانی از رمزارزهای متنوع، در میان کاربران ایرانی محبوب است. با این حال، مانند والکس، اطلاعات محدودی در مورد اقدامات امنیتی این صرافی وجود دارد. عدم گزارش هک در این صرافیها ممکن است به معنای امنیت بالاتر باشد، اما میتواند صرفاً به دلیل کمبود گزارشهای عمومی باشد.
مقایسه با نوبیتکس
نوبیتکس با پردازش 87% از حجم معاملات رمزارزی ایران در سال 2022، بزرگترین صرافی این کشور است. والکس و اوکیاکسچنج، اگرچه در مقیاس کوچکتری فعالیت میکنند، اما به دلیل شباهتهای ساختاری و محیط عملیاتی مشابه، احتمالاً با چالشهای امنیتی مشابهی مواجهاند. هیچکدام از این صرافیها گزارشهای شفافی در مورد استفاده از کیفپولهای سرد، احراز هویت چندمرحلهای، یا ممیزیهای امنیتی منظم منتشر نکردهاند.
امنیت صرافیهای ایرانی: آیا صرافی های ایرانی هنوز امن هستند؟
چالشهای امنیتی صرافی های ایرانی
صرافیهای رمزارزی در ایران با چالشهای منحصربهفردی مواجهاند. تحریمهای بینالمللی دسترسی به ابزارها و خدمات امنیتی پیشرفته را محدود کرده و تنشهای ژئوپلیتیکی، مانند درگیری ایران و اسرائیل، خطر حملات سایبری را افزایش داده است. هک نوبیتکس نشان داد که کیفپولهای گرم، که برای معاملات روزانه استفاده میشوند، آسیبپذیرترین بخش صرافیها هستند. علاوه بر این، عدم شفافیت در مورد پروتکلهای امنیتی سایر صرافیهای ایرانی، اعتماد کاربران را کاهش داده است.
اقدامات نظارتی دولت ایران
بانک مرکزی ایران در واکنش به هک نوبیتکس، ساعات فعالیت صرافیهای رمزارزی را به 10 صبح تا 8 شب محدود کرد. این اقدام، به گفته تحلیلگران Chainalysis، برای بهبود نظارت و کاهش ریسک حملات سایبری در ساعات غیرکاری است. با این حال، این محدودیتها ممکن است به جای افزایش امنیت، صرفاً برای کنترل جریان سرمایه و جلوگیری از فرار سرمایه باشد. در دسامبر گذشته، بانک مرکزی ایران بهطور موقت تمام صرافیهای رمزارزی را تعطیل کرد تا از کاهش ارزش ریال جلوگیری کند، که نشاندهنده رویکرد سختگیرانه دولت است.
آیا صرافیهای ارز دیجیتال ایرانی امن هستند؟
با توجه به هک نوبیتکس و نبود اطلاعات شفاف در مورد امنیت سایر صرافیهای ایرانی، نمیتوان با اطمینان گفت که این صرافیها کاملاً امن هستند. اگرچه والکس و اوکیاکسچنج تاکنون هک گزارششدهای نداشتهاند، اما این موضوع ممکن است به دلیل مقیاس کوچکتر یا عدم گزارش عمومی باشد. به نظر میرسد صرافیهای ایرانی به دلیل محدودیتهای ناشی از تحریمها و نبود زیرساختهای امنیتی قوی، در برابر حملات سایبری آسیبپذیر باشند.
در همین راستا تیم زد لیستی از امن ترین صرافی های ارز دیجیتال بین الملی که محدودیتی برای ایرانیان ندارند آماده کرده که می توانید مطالعه کنید : لیست امن ترین صرافی های ارز دیجیتال برای ایرانیان!!!
نتیجهگیری
هک نوبیتکس نشان داد که صرافیهای رمزارزی ایرانی، حتی بزرگترین آنها، در برابر حملات سایبری آسیبپذیر هستند. نبود اطلاعات شفاف در مورد امنیت سایر صرافیهای ایرانی مانند والکس و اوکیاکسچنج، اعتماد به این پلتفرمها را دشوار میکند. با توجه به تحریمها و تنشهای ژئوپلیتیکی، به نظر میرسد صرافیهای بینالمللی گزینههای امنتری باشند، به شرطی که کاربران از ابزارهای مناسب مانند VPN و کیفپولهای سرد استفاده کنند. در نهایت، امنیت داراییهای دیجیتال به انتخابهای هوشمندانه کاربران و اقدامات پیشگیرانه آنها بستگی دارد و توصیه ما به شما نگه داشتن دارایی های خود در کیف پول هست.
مقالات مرتبط
لیست کیف پول های امن ارز دیجیتال برای ایرانیان
آیا رمز ارز ها در زمان جنگ امن هستند؟









