همه‌ چیز درباره هک صرافی نوبیتکس و زمان بازگشت به وضعیت نرمال

در یکی از بزرگ‌ترین حملات سایبری تاریخ صنعت رمزارز ایران، صرافی نوبیتکس مورد حمله هکری قرار گرفت؛ حادثه‌ای که نه تنها بسیاری از کاربران را شوکه کرد، بلکه بحث‌هایی مهم درباره امنیت صرافی‌ها، شفافیت عملکرد، مسئولیت‌پذیری و اعتماد عمومی به پلتفرم‌های معاملاتی داخلی را بار دیگر به صدر اخبار آورد. این مقاله به بررسی همه‌جانبه حادثه هک صرافی نوبیتکس، واکنش‌ها، پیامدها و زمان احتمالی بازگشت نوبیتکس به وضعیت عادی می‌پردازد.

آغاز ماجرا؛ اصلا چه شد؟!

صبح روز ۲۸ خرداد ۱۴۰۴، بسیاری از کاربران صرافی نوبیتکس مثل همیشه قصد داشتند وارد حساب کاربری خود شوند، موجودی خود را بررسی کنند یا معامله‌ای انجام دهند. اما این بار، برخلاف روال همیشگی، با یک پیغام عجیب روبه‌رو شدند: دسترسی به نوبیتکس قطع شده است. هیچ خبری از صفحه اصلی سایت نبود و اپلیکیشن هم به درستی بارگذاری نمی‌شد.

در فضای مجازی هم، زمزمه‌هایی به‌سرعت پیچید. شایعاتی مبنی بر «هک شدن نوبیتکس» میان کاربران دست‌به‌دست می‌شد، برخی کاربران با نگرانی در توییتر و تلگرام از عدم دسترسی به کیف‌پول خود می‌نوشتند و حتی اسکرین‌شات‌هایی از پیام‌های هشدارآمیز جعلی منتشر شد که سعی در ایجاد ترس بیشتر داشت.

اما ماجرا فقط یک اختلال ساده نبود؛ چند ساعت بعد، نوبیتکس به‌طور رسمی تأیید کرد که با یک «حادثه امنیتی» جدی روبه‌رو شده است. طبق اولین اطلاعیه رسمی، تیم فنی نوبیتکس اعلام کرد که نشانه‌هایی از دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف‌پول گرم این صرافی شناسایی شده است. درست از همین لحظه، ماجرا وارد مرحله‌ای جدید شد.

تیم امنیتی بلافاصله واکنش نشان داد. تمام دسترسی‌ها به سرورها قطع شد، کیف‌پول‌های گرم تخلیه و دارایی‌ها به آدرس‌های امن منتقل شدند. نوبیتکس با انتشار چند اطلاعیه پشت‌سرهم، سعی داشت کاربران را در جریان قرار دهد، نگرانی‌ها را کاهش دهد و مهم‌تر از همه، اعتماد از دست‌رفته را بازسازی کند.

هم‌زمان، یک گروه سایبری با نامی عجیب؛ «گنجشک درنده»، مسئولیت حمله و هک صرافی نوبیتکس را به‌عهده گرفت و مدعی شد که هدف آن‌ها، نه فقط دستبرد مالی، بلکه ایجاد آشوب روانی و بی‌اعتمادی عمومی نسبت به نهادهای کریپتویی در ایران است. نکته جالب آن بود که کیف‌پول‌های مقصد، برخلاف روال معمول هک‌های رمزارزی، به جای حفظ ارزش، دارایی‌ها را به آدرس‌هایی با کاراکترهای خاص و نامتعارف منتقل کردند، انگار که هدف‌شان از هک صرافی نوبیتکس فقط «سوزاندن سرمایه» بوده باشد.

واکنش اولیه نوبیتکس: مسئولیت‌پذیری و اقدامات اضطراری

در اطلاعیه‌های بعدی، نوبیتکس اعلام کرد که:

• دارایی کاربران در کیف پول‌ های سرد در امنیت کامل باقی مانده‌اند.
• همه خسارات وارده به دارایی کاربران از صندوق بیمه و منابع داخلی صرافی جبران خواهد شد.
• ارتباط با پلیس فتا و نهادهای امنیتی به‌سرعت برقرار شده است.
• تمامی سرورهای مرتبط با پلتفرم از دیتاسنترها قطع شده‌اند.
• داده‌های کاربران در سرورهای پشتیبان محفوظ هستند.

این مواضع به‌وضوح مسئولیت‌پذیری کامل نوبیتکس در رابطه با هک صرافی نوبیتکس را نشان می‌داد؛ اقدامی که با استقبال نسبی کاربران در شبکه‌های اجتماعی مواجه شد، هرچند نگرانی‌ها همچنان پا برجاست.

چالش‌های فنی و بحران اینترنت

در کنار حمله سایبری بی‌سابقه‌ای که نوبیتکس با آن مواجه شد، یکی از مهم‌ترین عواملی که روند بازیابی خدمات را به‌شدت پیچیده و زمان‌بر کرده، وضعیت بحرانی زیرساخت‌های اینترنتی در کشور است. نوبیتکس در اطلاعیه‌های متعدد خود اشاره کرده که اختلال گسترده و ادامه‌دار اینترنت، به‌ویژه در بخش ارتباط با سرورهای خارجی، یکی از موانع اصلی در انجام سریع عملیات تحلیل، ترمیم و راه‌اندازی مجدد زیرساخت‌ها بوده است.

در شرایط عادی، پس از وقوع یک حادثه امنیتی، تیم‌های فنی می‌توانند با دسترسی فوری به دیتاسنترها، تجهیزات، خدمات ابری و ابزارهای بررسی حمله، نسبت به شناسایی منشأ آسیب، ایزوله‌سازی مناطق آلوده و بازسازی امن سامانه‌ها اقدام کنند. اما در این مورد خاص، به‌دلیل محدودیت‌های فیزیکی و اینترنتی، نه‌تنها دسترسی به زیرساخت‌ها دچار اختلال شده، بلکه هماهنگی بین‌تیمی، دریافت پشتیبانی خارجی و حتی ارتباط داخلی بین اجزای مختلف سیستم فنی با دشواری مواجه شده است.

این بحران دو وجه دارد:

1. محدودیت دسترسی حضوری به مراکز داده و تجهیزات حیاتی در شرایط خاص امنیتی کشور که به گفته نوبیتکس، فرآیند بررسی را به‌ شدت کند کرده است.
2. قطع یا اختلال شدید در ارتباطات اینترنتی بین‌المللی که موجب شده حتی سرویس‌های لازم برای مانیتورینگ، تحلیل لاگ‌ها، و استفاده از سرویس‌های امنیتی خارجی (مانند Cloudflare، AWS، یا ابزارهای تحلیلی بلاک چینی) نیز با محدودیت جدی روبه‌رو شوند.

به همین دلیل، روند بازسازی خدمات به‌جای بازگشت یک‌باره، به‌شکل مرحله‌ای و همراه با تست‌های امنیتی و عملکردی متعدد انجام خواهد شد. نوبیتکس اعلام کرده که در صورت مساعد بودن شرایط، بازگشت تدریجی و ایمن خدمات ظرف ۴ تا ۵ روز کاری آینده انجام خواهد شد، اما در عین حال هشدار داده که این زمان ممکن است بر اساس شرایط زیرساختی و اینترنتی کشور دستخوش تغییر شود.

در واقع، تیم فنی نوبیتکس علاوه بر حل بحران امنیتی و هک صرافی نوبیتکس، باید با محدودیت‌های محیطی گسترده‌ای که در شرایط عادی وجود ندارند نیز مقابله کند؛ موضوعی که پیچیدگی کار را به‌مراتب بیشتر کرده و نشان می‌دهد بازگشت کامل به حالت عادی نیازمند صبر و همراهی بیشتر از سوی کاربران خواهد بود.

ابعاد فنی و رمزآلود حمله

تحلیل‌ها نشان می‌دهد این حمله با روش‌های مرسوم هک کیف‌پول‌های رمزارزی تفاوت دارد. دارایی‌ها به آدرس‌هایی با ساختار خاص منتقل شده‌اند که به نظر می‌رسد صرفاً برای سوزاندن و نابودی دارایی‌ها ایجاد شده‌اند، نه صرفاً انتقال و فروش. نوبیتکس در بیانیه‌ای ضمن اشاره به این موضوع، هدف هکرها را «ایجاد بی‌ثباتی روانی و ضربه به اعتماد عمومی» عنوان کرده است.

ویدیو رسمی مدیرعامل صرافی نوبیتکس درمورد این حادثه

نقش صندوق بیمه و جبران خسارت

یکی از نکات کلیدی در آرامش نسبی کاربران، تعهد صریح نوبیتکس به جبران تمام خسارات از منابع داخلی و صندوق بیمه‌ای پس از هک صرافی نوبیتکس و این پلتفرم است. بر اساس اعلام رسمی:

• هیچ کاربری دارایی خود را از دست نخواهد داد.
• دارایی‌ها به‌محض بازگشت دسترسی‌ها، قابل مشاهده و استفاده خواهند بود.
• کاربران تا اطلاع ثانوی باید از واریز رمزارز به آدرس‌های نوبیتکس خودداری کنند.

زمان بازگشت به وضعیت نرمال؛ آیا نوبیتکس به حالت عادی برگشته است؟

پس از وقوع حمله سایبری و اختلالات گسترده و هک صرافی نوبیتکس نوبیتکس به کاربران خود اطمینان داد که خدمات به‌صورت مرحله‌ای طی ۴ تا ۵ روز کاری به حالت نرمال باز خواهد گشت. در این مدت، مشکلات زیرساختی و محدودیت‌های اینترنتی کشور بازگشت سریع به وضعیت عادی را سخت کرده بود، اما تیم فنی نوبیتکس با تلاش شبانه‌روزی بر روی بازسازی و تحلیل مشکلات ادامه داد.

با انتشار اطلاعیه‌های پی‌درپی و اطمینان از امنیت دارایی‌های کاربران، نوبیتکس توانست در این مدت به تدریج سرویس‌های خود را بازگرداند و اعتبار خود را بازیابی کند. با بازگشت کامل خدمات و اطمینان از عدم تکرار چنین مشکلاتی در آینده، نوبیتکس نشان داد که می‌تواند بحران‌ها را به‌خوبی مدیریت کند و به یکی از امن‌ترین پلتفرم‌ها در ایران تبدیل شود.

جمع‌بندی

حادثه امنیتی اخیر برای صرافی نوبیتکس، نه‌تنها یک بحران فنی بزرگ بود، بلکه به‌نوعی نقطه عطفی در تاریخ صنعت رمزارز ایران محسوب می‌شود. این اتفاق به‌وضوح نشان داد که حتی بزرگ‌ترین پلتفرم‌های بومی حوزه کریپتو نیز از تهدیدات سایبری در امان نیستند و در شرایطی خاص، می‌توانند به‌طور ناگهانی از دسترس خارج شوند.

اما نکته مهم‌تر، نحوه مواجهه نوبیتکس با این بحران بود. برخلاف بسیاری از پروژه‌های کریپتویی که در مواجهه با چنین اتفاقاتی سکوت می‌کنند یا اطلاع‌رسانی ناقص و دیرهنگام دارند، نوبیتکس با انتشار اطلاعیه‌های پی‌درپی، پذیرش مسئولیت کامل، ارائه توضیحات شفاف و تضمین جبران خسارت از طریق صندوق ذخیره، تلاش کرد اعتماد میلیون‌ها کاربر را حفظ کند.

از طرفی، انتقال سریع دارایی‌ها از کیف‌پول‌های گرم به آدرس‌های امن، قطع دسترسی به سرورها و شروع روند بازسازی زیرساخت‌ها، نشان از آمادگی نسبی تیم امنیتی و فنی نوبیتکس داشت؛ هرچند در نهایت، اختلال در اینترنت کشور و محدودیت دسترسی به مراکز داده باعث شد روند بازیابی با تأخیر مواجه شود.

این حادثه همچنین یک بار دیگر بر اهمیت امنیت در صنعت رمزارز، ضرورت نگهداری بخش اعظم دارایی‌ها در کیف‌پول سرد، و نیاز به توسعه زیرساخت‌های بومی و مقاوم در برابر حملات پیشرفته تأکید کرد. هکرها با استفاده از روش‌هایی متفاوت و حتی با اهدافی فراتر از مسائل مالی، سعی در بی‌ثبات کردن اعتماد کاربران ایرانی داشتند، اما واکنش سنجیده تیم نوبیتکس و وعده جبران خسارات نشان داد که می‌توان حتی در سخت‌ترین شرایط نیز با شفافیت، مسئولیت‌پذیری و عملکرد فنی قوی، تا حد زیادی از بحران عبور کرد.

در نهایت، بازگشت کامل خدمات نوبیتکس بعد از هک صرافی نوبیتکس طی روزهای آتی نه‌تنها به شرایط فنی و امنیتی داخلی پلتفرم بستگی دارد، بلکه وابسته به وضعیت کلان اینترنت کشور و بهبود دسترسی به سرورهاست. کاربران نیز در این مسیر نقش مهمی دارند: با حفظ آرامش، پرهیز از شایعات و پیگیری اخبار فقط از منابع رسمی نوبیتکس، می‌توانند از دارایی خود محافظت کرده و از بروز نگرانی بیشتر جلوگیری کنند.