إعادة تشغيل بورصة العملات المشفرة الإيرانية Nobitex جزئيا وسط التدقيق بعد الاختراق

استأنفت أكبر بورصة للعملات المشفرة في إيران ، Nobitex ، عملياتها ، بعد أكثر من أسبوع بقليل من استهدافها بهجوم إلكتروني بدوافع سياسية أدى إلى خسارة 100 مليون دولار من الأصول الرقمية.

بدأت نوبيتكس في استعادة الوصول إلى المحفظة على مراحل ، حسبما قال مشغلو البورصة في منشور بتاريخ 29 يونيو على X.

يتم طرح العملية تدريجيا ، بدءا من المستخدمين الذين تم التحقق منهم وإعطاء الأولوية لخدمات المحفظة الفورية.

سيتبع ذلك الوصول إلى أنواع المحافظ الأخرى مع استقرار النظام.

وفقا للإعلان ، سيسمح فقط للمستخدمين الذين يكملون التحقق من الهوية بالوصول إلى محافظهم.

بمجرد تأكيد بيانات المستخدم ، سيتم عرض أرصدة المحفظة على مراحل.

في غضون ذلك ، نبهت نوبيتكس المستخدمين إلى حدوث تأخيرات بسبب الفحوصات الأمنية الإضافية والظروف الفنية ، وحثت المستخدمين على التحلي بالصبر خلال فترة التحقق.

سيسمح للمستخدمين بسحب ممتلكاتهم اعتبارا من 30 يونيو ، ومن المتوقع استعادة خدمات أخرى مثل التداول والودائع تدريجيا.

ومع ذلك، لم يكشف عن جدول زمني ثابت للعودة الكاملة للعمليات.

كما حذرت نوبيتكس المستخدمين من إيداع الأصول في عناوين المحفظة القديمة بسبب الترحيل الكامل لنظام محفظتها ، مشيرة إلى أن القيام بذلك قد يؤدي إلى خسارة دائمة للأموال.

شهد اختراق Nobitex استنزاف وحرق 100 مليون دولار

في 18 يونيو ، عانت نوبيتكس من خرق كبير عندما تسللت مجموعة القرصنة الموالية لإسرائيل Gonjeshke Darande ، والمعروفة أيضا باسم Predatory Sparrow ، إلى محافظها الساخنة وسقطت 100 مليون دولار من العملات المشفرة ، بما في ذلك Bitcoin و Ethereum و Dogecoin و Ripple و Solana و Ton.

ووفقا للمهاجمين، كان الهدف من الاختراق تعطيل البنية التحتية المالية للنظام الإيراني. 

استخدم المتسللون عناوين محفظة الغرور المضمنة بشعارات مناهضة للحكومة وأعلنوا لاحقا أنهم أحرقوا ما قيمته أكثر من 90 مليون دولار من الأصول المسروقة عن طريق نقلها إلى محافظ غير قابلة للاسترداد.

في تصعيد آخر ، سربت المجموعة ما زعمت أنه شفرة المصدر الكاملة لشركة Nobitex وبيانات البنية التحتية الداخلية. 

تضمن التسريب المكون من ثمانية أجزاء تكوينات الخادم ووحدات الخصوصية وأنظمة النشر ، مما أثار مخاوف إضافية بشأن أمان النظام الأساسي والكشف عن أموال المستخدمين المتبقية.

أكدت نوبيتكس في وقت لاحق أن احتياطياتها من التخزين البارد لم تمس وتعهدت لاحقا بتعويض المستخدمين المتضررين بالكامل باستخدام صندوق التأمين والاحتياطيات الداخلية.

تداعيات الاختراق

ردا على الحادث ، فرضت السلطات الإيرانية قيودا تشغيلية على جميع بورصات العملات المشفرة المحلية ، وحددت نشاطها بين الساعة 10 صباحا و 8 مساء.

وطبق البنك المركزي الإيراني حظر التجول كإجراء للحد من المخاطر النظامية وتشديد الرقابة في قطاع يعتبره حرجا وسط العقوبات الدولية المستمرة.

وفقا لبيانات من شركة تحليلات بلوكتشين Chainalysis ، تلعب Nobitex دورا كبيرا في اقتصاد التشفير الإيراني ، حيث عالجت أكثر من 11 مليار دولار من التدفقات الداخلة ، أكثر من جميع البورصات الإيرانية الأخرى مجتمعة.

كما تم ربط البورصة بمحافظ مرتبطة بالكيانات الخاضعة للعقوبات، بما في ذلك الجماعات التابعة للحرس الثوري الإيراني، ووسائل الإعلام الموالية لحماس، والبورصات الروسية المدرجة في القائمة السوداء.

وجاء مزيد من التدقيق في أعقاب تحقيق أجرته شركة الاستخبارات بلوكتشين جلوبال ليدجر، التي كشفت عن أنماط من تحركات الأموال المشبوهة التي سبقت الهجوم الأخير. 

وشملت هذه استخدام سلاسل التقشير ، والمحافظ ذات الاستخدام الواحد ، وعمليات مسح الرصيد المنهجية ، وهي تقنيات غالبا ما ترتبط بغسيل الأموال وتشويش المعاملات.

ووجد التحقيق أيضا أن ما يسمى ب "محفظة الإنقاذ" الخاصة ب Nobitex ، التي تم نشرها بعد الاختراق ، كانت نشطة منذ أشهر سابقة ، حيث أجرت تحويلات تدريجية لمبالغ كبيرة. 

خلص المحققون إلى أن هذه الأساليب تشير إلى جهود متعمدة لإخفاء تدفقات الأموال ، مما أثار تساؤلات حول الشفافية التشغيلية للبورصة والروابط المحتملة بالتمويل غير المشروع.