مرکز اصلی رمزارز ایران با هک ۸۲ میلیون دلاری مرتبط با اسرائیل مواجه شد

یک محقق زنجیره‌ای از رخنه بزرگی در صرافی ایرانی Nobitex خبر داده که طی آن هکرها بیش از ۸۱ میلیون دلار دارایی دیجیتال را به سرقت برده‌اند.

بر اساس گزارش‌های زاک XBT، حداقل ۸۱.۷ میلیون دلار از کیف‌پول‌های داغ این صرافی در تاریخ ۲۶ خرداد ۱۴۰۴ تخلیه شد. این وجوه سرقتی از شبکه ترون و چندین زنجیره ماشین مجازی اتریوم (EVM) آمده بودند.

تخلیه عظیم کیف‌پول‌های داغ

طبق پست تلگرام زاک XBT، نخستین بخش—۴۹ میلیون دلار—از طریق یک آدرس ونی‌تی خاص که به نوعی به تروریسم اشاره داشت، منتقل شد. آدرس دوم با نام “0xffFFfFFffFF…Dead” برای انتقال باقی وجوه استفاده شد.

این نام‌های خاص کیف‌پول‌ها تصادفی نیستند و نشان‌دهنده چگونگی دور زدن کنترل‌های Nobitex توسط مهاجمان برای دستیابی به وجوهی است که باید قفل می‌ماندند.

سوءاستفاده از آدرس‌های ونی‌تی برای دسترسی

کارشناسان می‌گویند استفاده از این آدرس‌های قابل‌خواندن انسانی به نقصی در کنترل‌های داخلی صرافی اشاره دارد. هاکان اونال از امنیت Cyvers گفت: “مهاجمان توانستند به سیستم‌هایی نفوذ کنند که باید از ورود کیف‌پول‌های غیرمجاز جلوگیری می‌کردند.” صرافی اعلام کرد به‌سرعت رخنه را تشخیص داده و کیف‌پول‌های داغ متأثر را مسدود کرده است.

انگیزه سیاسی پشت حمله

گروه هکری حامی اسرائیل به نام “Gonjeshke Darande” در پیامی در شبکه اجتماعی “X” مسئولیت این حمله را برعهده گرفت. این گروه Nobitex را ابزاری برای “تأمین مالی رژیم” خواند و تهدید کرد که کد منبع و فایل‌های داخلی را ظرف ۲۴ ساعت افشا خواهد کرد.

پس از “بانک سپه” سپاه پاسداران، نوبت به Nobitex رسید
اخطار!

در ۲۴ ساعت آینده، کد منبع Nobitex و اطلاعات داخلی از شبکه داخلی آنها را افشا خواهیم کرد.
هر دارایی که پس از آن باقی بماند در خطر خواهد بود!

صرافی Nobitex در قلب… pic.twitter.com/GFyBCPCFIE

— Gonjeshke Darande (@GonjeshkeDarand) ۲۸ خرداد ۱۴۰۴

آن‌ها هشدار دادند که هر دارایی باقی‌مانده در پلتفرم در خطر خواهد بود. این حمله در شرایطی رخ می‌دهد که تنش‌ها بین اسرائیل و ایران پس از بزرگترین حملات اسرائیل به ایران از دهه ۱۹۸۰ به شدت افزایش یافته است. گزارش‌ها حاکی از کشته شدن حداقل ۲۲۴ نفر در ایران و ۲۴ نفر در اسرائیل است.

ذخیره سازی سرد و تضمین امنیت کاربران

Nobitex اعلام کرد که وجوه اصلی کاربران در ذخایر سرد محفوظ است و تنها بخشی از دارایی‌های کیف‌پول‌های داغ تحت تأثیر قرار گرفته‌اند. صرافی وعده داده که تمام خسارات را با استفاده از صندوق بیمه و منابع داخلی خود جبران کند. این قول باید مشتریان را مطمئن کند، اگرچه ترس از افشای کد یا فایل‌ها ممکن است باعث شود برخی وجوه خود را برداشت کنند.

وجوه غیرمنتقل‌شده می‌تواند نشان‌دهنده گام‌های بعدی باشد

جالب است که از زمان مشاهده اولین نشانه‌های این حمله، هیچ‌یک از سکه‌های سرقت شده منتقل نشده‌اند. این ممکن است به معنای آن باشد که هکرها در حال برنامه‌ریزی برای گام بعدی خود هستند. یا ممکن است یک هشدار باشد که نشان دهد آنان توانایی حمله دوباره را دارند.

در هر حال، این حادثه نشان می‌دهد که چقدر برای صرافی‌ها مهم است تا در برابر لغزش‌های داخلی محافظت کنند. تنها پروتکل‌ها کافی نیستند اگر افراد و فرآیندها راه ورود را باز بگذارند.

در حالی که دنیای ارز دیجیتال نظاره‌گر است، کاربران Nobitex با دقت به نحوه بازسازی اعتماد و حفظ امنیت سرمایه‌شان نگاه خواهند کرد.