اقتصاد نوبیتکس پس از هک بزرگ و پیامدهای مالی جنگ سایبری

حمله سایبری گسترده به نوبیتکس در بحبوحه جنگ سایبری خاورمیانه

در تاریخ ۱۸ ژوئن ۲۰۲۵، صرافی بزرگ رمزارز ایرانی نوبیتکس هدف یک حمله سایبری بسیار گسترده و سازمان‌یافته قرار گرفت که به گفته کارشناسان امنیت سایبری، از نظر ابعاد و پیامدهای سیاسی و اقتصادی، در نوع خود بی‌سابقه بود. گروه هکری معروف به Predatory Sparrow یا همان گنجشک درنده، که پیش‌تر هم به حملاتی علیه زیرساخت‌های حساس ایران متهم شده بود، مسئولیت این حمله را بر عهده گرفت و اعلام کرد هدف آن‌ها تخریب ظرفیت مالی گروه‌های نظامی و زیرساخت‌های پشتیبان تحریم‌گریزی ایران بوده است.

بر اساس اطلاعات رسمی منتشرشده توسط نوبیتکس، مهاجمان موفق شدند از طریق دسترسی به کلیدهای کیف‌پول‌های گرم، مبلغی بین ۹۰ تا ۱۰۰ میلیون دلار رمزارز را از حساب کاربران منتقل کنند و این دارایی‌ها را به آدرس‌هایی فرستادند که طبق گزارش‌ها عملاً غیرقابل بازیابی و اصطلاحاً سوزانده شده محسوب می‌شوند. بررسی‌ها نشان می‌دهد آدرس‌های مقصد این دارایی‌ها حاوی پیام‌هایی با مضامین سیاسی و ضد سپاه پاسداران بوده که این مسئله اهمیت بعد ژئوپلیتیک این حمله را دوچندان می‌سازد.

هم‌زمان با این رویداد، کد منبع نوبیتکس نیز توسط همین گروه افشا شد و در کانال‌های تلگرامی و شبکه‌های اجتماعی منتشر گردید. در پیام‌هایی که این گروه همراه با فایل‌های کد ارسال کرد، تأکید شده بود که دارایی‌های باقی‌مانده در نوبیتکس به‌طور کامل زیر ذره‌بین آن‌ها قرار دارد و در صورت ادامه فعالیت این صرافی برای حمایت مالی از نیروهای نظامی، حملات آتی در راه خواهد بود. همین موضوع نگرانی شدیدی در میان کاربران ایرانی فعال در بازار رمزارز به وجود آورد.

چطور یک هک بی‌سابقه نوبیتکس را به نقطه ضعف اقتصاد دیجیتال ایران تبدیل کرد

طبق اعلام نوبیتکس، دارایی‌هایی که در کیف‌پول‌های سرد نگهداری می‌شوند، تحت تاثیر این هک قرار نگرفته‌اند و این صرافی تلاش می‌کند از طریق صندوق بیمه داخلی و منابع مالی خود، خسارت‌های واردشده به کاربران را جبران کند. با وجود این، شوک روانی و بی‌اعتمادی عمومی به عملکرد نوبیتکس و حتی امنیت بسترهای رمزارزی در ایران، موجب شد حجم قابل توجهی از تراکنش‌ها طی روزهای پس از حمله کاهش یابد و برخی کاربران به سمت پلتفرم‌های خارجی یا حتی بازارهای سنتی بازگردند.

در واکنش به این حمله، مقامات ایران اقدام به محدودسازی دسترسی به اینترنت و فیلترکردن بخش‌هایی از ترافیک خارجی کردند تا از تکرار حملات مشابه جلوگیری کنند. علاوه‌براین، گزارش‌های متعددی از اختلال موقت در دسترسی به سایر سرویس‌های مالی آنلاین از جمله بانک سپه نیز منتشر شد که هم‌زمان با هک نوبیتکس رخ داده بود و گمانه‌زنی‌ها درباره یک سناریوی جنگ سایبری هماهنگ را تقویت کرد.

در فضای تحلیل رسانه‌ای، بسیاری از کارشناسان این حمله را به‌نوعی ادامه نبرد ۱۲ روزه میان ایران و اسرائیل دانستند که در جبهه سایبری دنبال شد. با توجه به نقش کلیدی نوبیتکس در تبدیل ریال به دارایی‌های دلاری و دیجیتال برای کاربران، این حمله ضربه جدی به مسیرهای دور زدن تحریم‌های مالی و تبادلات غیربانکی وارد کرد. از نگاه تحلیلگران، نابودی دارایی‌های دیجیتال به‌جای سرقت و فروش آن‌ها، نشانگر انگیزه‌های سیاسی پشت ماجرا و تلاشی برای ضربه به زیرساخت اقتصادی ایران بود.

گزارش‌های شرکت‌های تحلیل بلاک‌چین نظیر Elliptic و TRM Labs نشان می‌دهد مقادیر شناسایی‌شده انتقال‌یافته بیش از ۹۰ میلیون دلار بوده و آدرس‌های مقصد به گونه‌ای طراحی شده بودند که بازگرداندن وجوه تقریباً غیرممکن باشد. این در حالی است که رسانه‌های جهانی مانند Reuters و Cointelegraph حجم رمزارزهای برداشت‌شده را تا ۱۰۰ میلیون دلار برآورد کردند و تأکید داشتند این یکی از بزرگ‌ترین حملات سیاسی به یک صرافی رمزارزی در سطح خاورمیانه محسوب می‌شود.

نکته دیگری که حساسیت‌ها را افزایش داد، انتشار هم‌زمان پیام‌های تهدیدآمیز هکرها در فضای عمومی بود که نشان می‌داد این گروه از همان ابتدا به‌دنبال ایجاد وحشت عمومی و تخریب وجهه زیرساخت‌های مالی دیجیتال ایران بوده است. پیام‌هایی همچون «پس از بانک سپه نوبت نوبیتکس است» یا هشدار درباره انتشار اطلاعات کاربران و کدهای محرمانه، فضای اعتماد عمومی به بازار رمزارز را در ایران به‌شدت تضعیف کرد.

نوبیتکس به‌عنوان بزرگ‌ترین صرافی رمزارز کشور، پیش از این رویداد سهمی نزدیک به ۷۰ درصد از تراکنش‌های داخلی را در اختیار داشت و نقش کلیدی در اتصال کاربران ایرانی به بازارهای بین‌المللی ایفا می‌کرد. همین موقعیت استراتژیک باعث شد هک این پلتفرم، فراتر از یک سرقت سایبری معمولی، به رویدادی تبدیل شود که حتی ساختار مالی پنهان ایران را در حوزه رمزارزها تهدید کند و مقامات را به سمت سیاست‌های امنیتی سخت‌گیرانه‌تر سوق دهد.

ابعاد اقتصادی هک نوبیتکس در چارچوب جنگ تحمیلی سایبری

بررسی آثار اقتصادی حمله به نوبیتکس در مقطع پرتنش جنگ تحمیلی سایبری نشان می‌دهد این رویداد فراتر از یک سرقت دیجیتال معمولی عمل کرده و در واقع عملکرد بخش‌هایی از اقتصاد سایه ایران را با چالش‌های جدی مواجه ساخته است. نوبیتکس که میلیون‌ها کاربر فعال داشت و کانال حیاتی تبدیل ریال به دارایی‌های دلاری محسوب می‌شد، ناگهان با از دست دادن حدود ۹۰ میلیون دلار از دارایی‌های کیف پول گرم روبرو شد. این اتفاق به‌معنای مسدود شدن موقت نقدینگی مشتریان، کاهش اعتماد به ابزارهای مالی دیجیتال و در نهایت فشار روانی مضاعف بر بازار ارز داخلی بود.

از منظر ساختار پولی کشور، سقوط موقتی اعتماد به بزرگ‌ترین پلتفرم تبادل رمزارز می‌تواند اثرات دومینویی بر سایر بازیگران بازار نیز بگذارد. بسیاری از معامله‌گران خرد و حتی شرکت‌های کوچک فناوری، از نوبیتکس برای تامین نقدینگی، پوشش تورمی و جابجایی دارایی‌های دلاری استفاده می‌کردند. اختلال در این فرآیند، هم فشار تقاضا برای اسکناس فیزیکی دلار را بالا برد و هم به‌طور بالقوه سرعت گردش پول دیجیتال را کاهش داد. چنین تغییری در رفتار کاربران در بازاری با تورم بالای ۴۰ درصد، می‌تواند معادل یک شوک پولی جدید تفسیر شود که پیامدهایش از سطح روانی تا قیمت کالاهای مصرفی دیده می‌شود.

با نگاهی عمیق‌تر به ماهیت دارایی‌های از دست‌رفته نیز یک نشانه مهم اقتصادی پدیدار می‌شود. دارایی‌هایی که توسط مهاجمان منتقل شدند عملاً سوزانده شدند و دیگر به چرخه مالی ایران بازنخواهند گشت. از این جهت، می‌توان این رویداد را نوعی تخریب دارایی تلقی کرد؛ نه‌تنها زیان مستقیم به صاحبان کیف پول‌های هک‌شده وارد شد بلکه در سطح کلان، منابع سرمایه‌ای از اکوسیستم رمزارز کشور حذف گردید. در فضایی که سرمایه‌گذاری‌های فناورانه و استارتاپی به‌شدت نیازمند حمایت و پایداری نقدینگی هستند، چنین آسیبی می‌تواند سطح ریسک سرمایه‌گذاری را در اکوسیستم اقتصاد دیجیتال ایران افزایش دهد.

در سوی دیگر ماجرا، تهدید به افشای کد منبع نوبیتکس و زیرساخت‌های آن، پیامدهای اقتصادی مهمی بر سطح امنیت سرمایه‌گذاری در بستر بلاک‌چین به‌همراه داشت. فعالان اقتصادی به‌ویژه سرمایه‌گذاران خارجی یا ایرانیان خارج از کشور که از این بستر برای دورزدن محدودیت‌های مالی بهره می‌بردند، با دیدن آسیب‌پذیری این پلتفرم، انگیزه ورود یا ادامه همکاری خود را به‌طور چشمگیری کاهش دادند. این امر به‌طور غیرمستقیم، توان جذب سرمایه خارجی در بخش فین‌تک ایران را محدودتر می‌کند و می‌تواند در آینده حتی مانع توسعه پروژه‌های فناوری مالی و بلاک‌چین بومی شود.

نکته ظریف دیگر این رویداد، تلاقی آن با اقدامات امنیتی دولت ایران است. بلافاصله پس از حمله، محدودسازی اینترنت و ایجاد فیلترینگ شدید باعث اختلال در بسیاری از سرویس‌های دیجیتال و تجارت آنلاین شد. این نوع واکنش‌ها اگرچه با هدف پیشگیری از نشت بیشتر داده‌ها صورت گرفت، اما از جنبه اقتصادی، هزینه‌بر بود و حتی بخش خصوصی را که هیچ نقشی در ماجرا نداشت، دچار زیان کرد. بسیاری از کسب‌وکارهای اینترنت‌محور به‌دلیل قطعی یا کندی اینترنت متضرر شدند و همین موضوع منجر به تضعیف اعتماد عمومی به تداوم خدمات مالی دیجیتال گردید.

هزینه‌های بازسازی نیز جزو پیامدهای جدی اقتصادی این حمله بود. نوبیتکس ناچار شد با صرف منابع قابل توجه برای بازیابی زیرساخت‌ها و ارتقای امنیت، از زیان کاربران جلوگیری کند. این هزینه‌ها نه‌تنها برای نوبیتکس بلکه برای کل صنعت صرافی‌های رمزارزی در ایران یک پیام هشدار بود تا سرمایه‌گذاری بیشتری در حوزه امنیت سایبری داشته باشند. چنین سرمایه‌گذاری‌هایی گرچه در نگاه اول هزینه به‌نظر می‌رسند، اما در بلندمدت بخشی از اعتماد ازدست‌رفته بازار را بازسازی خواهند کرد و جلوی بحران‌های بعدی را می‌گیرند.

از نگاه کلان‌تر، این حمله اقتصادی توانست نشان دهد رمزارزها تا چه حد به زیرساخت‌های مالی کشورها وابسته شده‌اند. در واقع نوبیتکس در سال‌های اخیر به پلی مطمئن برای تبدیل دارایی‌های مردم به ارزهای پایدار تبدیل شده بود و نقش پررنگی در مقابله با تحریم‌های بین‌المللی داشت. حذف یا اختلال این پل، به‌نوعی تضعیف ظرفیت مالی مردم و کاهش تاب‌آوری اقتصاد ایران در برابر تحریم‌ها را به‌دنبال خواهد داشت. به همین دلیل برخی تحلیل‌گران غربی از این حمله به‌عنوان «جنگ اقتصادی نوین» یاد کردند که دقیقاً با هدف برهم‌زدن تعادل نیم‌بند بازار ارز در ایران انجام شد.

تردیدی نیست که در شرایطی که تورم ساختاری ایران بالاست و وابستگی به ارز خارجی روزبه‌روز بیشتر می‌شود، چنین شوک‌هایی نه‌تنها کاربران خرد، بلکه صنایع مرتبط با صادرات و واردات را نیز متاثر می‌کند. کاهش موقت قابلیت نقدشوندگی ریال در برابر رمزارزها به‌معنای دشوارترشدن دسترسی به کالاهای وارداتی، رشد تقاضای ارز نقدی و در نهایت فشار بیشتر بر منابع محدود ارزی کشور خواهد بود. در بلندمدت، همین آسیب‌ها می‌تواند انگیزه فرار سرمایه را تقویت کند و بر کل معادلات اقتصاد کلان تاثیر بگذارد.

همه اینها در حالی رخ داد که نوبیتکس علاوه‌بر جایگاه اقتصادی، از منظر اعتماد اجتماعی نیز نقشی حیاتی داشت. میلیون‌ها کاربر با سرمایه‌های کوچک و بزرگ در این صرافی فعال بودند و ایجاد تردید در امنیت دارایی‌های دیجیتال، عملاً انگیزه مردم برای حضور در بازار شفاف رمزارز را کاهش داد. چنین تغییری می‌تواند زمینه‌ساز بازگشت نقدینگی به بازارهای غیررسمی یا حتی قاچاق ارزی شود که تبعات آن برای سیاست‌های کنترل بازار پولی ایران بسیار پرهزینه خواهد بود.

پیامدهای بلندمدت اقتصادی حمله سایبری به نوبیتکس

یکی از ابعاد مهم ماجرای حمله به نوبیتکس، اثرگذاری آن بر آینده بازار رمزارز ایران و نگاه سرمایه‌گذاران داخلی و خارجی به امنیت این بازار است. نوبیتکس در چند سال گذشته به‌عنوان بزرگ‌ترین صرافی رمزارز کشور نه‌تنها بستر تراکنش‌های مالی بلکه یکی از حلقه‌های کلیدی در مسیر سرمایه‌گذاری فناوری و رشد اقتصاد دیجیتال ایران بوده است. با هک شدن این زیرساخت، بخش مهمی از اعتماد عمومی به سرمایه‌گذاری مبتنی بر بلاک‌چین متزلزل شد و همین موضوع می‌تواند آثار بلندمدت قابل‌توجهی بر جذب منابع مالی برای نوآوری داشته باشد.

از منظر شاخص‌های اقتصادی، زمانی‌که یک پلتفرم با حجم معاملاتی بالا ناگهان دچار آسیب امنیتی گسترده می‌شود، علاوه‌بر زیان مستقیم کاربران، هزینه‌های پنهانی در قالب کاهش نقدینگی و فرار سرمایه نیز شکل می‌گیرد. تجربه سال‌های اخیر نشان داده هرگونه بی‌ثباتی در زیرساخت‌های مالی دیجیتال به‌طور طبیعی کاربران را به سمت ذخیره دارایی در اشکال نقدی یا حتی ارز فیزیکی سوق می‌دهد. این روند به‌طور بالقوه می‌تواند سرعت رشد اقتصاد دیجیتال را در ایران کند کرده و دسترسی به منابع مالی فناورانه را دشوار سازد.

عامل دیگری که اهمیت اقتصادی ماجرا را دوچندان می‌کند، تاثیرات این حادثه بر بسترهای ضدتحریمی ایران است. با توجه به اینکه نوبیتکس بستری مهم برای تبدیل ریال به رمزارز و انتقال ارزش به بیرون از کشور به‌شمار می‌رفت، این ضربه توانست مسیری که بخش زیادی از فعالان اقتصادی برای مقابله با محدودیت‌های بین‌المللی ساخته بودند را مختل کند. در چنین شرایطی امکان ادامه تجارت با تامین‌کنندگان خارجی برای بسیاری از کسب‌وکارهای کوچک و متوسط دشوارتر خواهد شد و فشار مضاعفی بر منابع ارزی رسمی وارد می‌شود.

نکته دیگر به نوع واکنش نهادهای رسمی بازمی‌گردد. محدودسازی اینترنت و اعمال سیاست‌های فیلترینگ گسترده اگرچه در کوتاه‌مدت شاید به‌عنوان راه‌حلی اضطراری دیده شود، اما در بلندمدت اثر منفی بر اکوسیستم نوآوری و فضای استارتاپی کشور خواهد داشت. فضای اعتماد که در طی سال‌ها با تلاش متخصصان فناوری و فعالان رمزارزی به‌وجود آمده بود، در نتیجه این مداخلات دچار خدشه شد و همین موضوع باعث شد بخش قابل‌توجهی از کاربران یا سرمایه‌گذاران از ورود مجدد به بازار رمزارز منصرف شوند.

افزایش ریسک‌های امنیتی و بالا رفتن احتمال تکرار چنین حملاتی، به‌معنای افزایش هزینه‌های زیرساختی و سرمایه‌گذاری‌های مضاعف در حوزه امنیت سایبری است. هرچند این موضوع از یک منظر باعث توسعه فناوری‌های امنیتی و ایجاد اشتغال در حوزه امنیت دیجیتال خواهد شد، اما بار مالی آن می‌تواند توان توسعه سایر بخش‌ها مانند خدمات مالی نوآورانه یا پروژه‌های استیکینگ را کاهش دهد. بنابراین جامعه اقتصادی در عمل با یک دوگانگی روبرو می‌شود؛ از سویی نیاز به امنیت بیشتر و از سوی دیگر فشار برای حفظ کارایی و جذابیت اقتصادی بازار رمزارز.

موضوع مهم دیگری که در تحلیل این حمله قابل مشاهده است، پیامدهای اجتماعی و روانی آن بر رفتار سرمایه‌گذاران خرد است. در شرایطی که نوبیتکس بخش قابل‌توجهی از مردم عادی را به حوزه سرمایه‌گذاری دیجیتال وارد کرده بود، وقوع این حادثه می‌تواند موجی از بی‌اعتمادی و اضطراب به همراه داشته باشد. همین بی‌اعتمادی منجر به کاهش حضور سرمایه‌های کوچک در بستر شفاف بازار رمزارز شده و به‌طور غیرمستقیم بستر را برای فعالیت بازارهای غیررسمی و حتی پروژه‌های پانزی باز کند که در نهایت آسیب سنگین‌تری به نظام اقتصادی وارد می‌کند.

از نگاه سیاست‌گذاران، پیامدهای هک نوبیتکس می‌تواند در حکم زنگ خطر برای بازنگری در سیاست‌های نظارتی و قانونی حوزه رمزارز باشد. نبود قوانین شفاف و چارچوب نظارتی کافی برای امنیت دارایی‌های دیجیتال، راه را برای حملات مشابه باز می‌گذارد و در غیاب حمایت حقوقی روشن، کاربران همچنان متضرر خواهند شد. اصلاح این ساختار می‌تواند به بازسازی اعتماد کمک کند و در عین حال دست مهاجمان را کوتاه‌تر نماید.

از زاویه بین‌المللی، آسیب به نوبیتکس این پیام را به دیگر بازیگران جهانی فرستاد که زیرساخت‌های مالی ایران، حتی در بخش رمزارزی، در معرض تهدیدهای هدفمند و سیاسی قرار دارند. این مسئله می‌تواند در میان مدت همکاری‌های فناورانه و سرمایه‌گذاری مشترک را با ریسک بالاتر روبرو کند و جایگاه ایران را در شبکه بلاک‌چین جهانی متزلزل سازد. بسیاری از تحلیلگران اعتقاد دارند اگر امنیت سایبری این حوزه ارتقا نیابد، ایران بخش بزرگی از مزایای بلاک‌چین را در آینده از دست خواهد داد.

در نهایت باید توجه داشت که اختلال در کارکرد نوبیتکس، زنگ هشدار بسیار جدی برای کل اکوسیستم مالی ایران بود. هرگونه شوک در اعتماد عمومی می‌تواند سرعت توسعه اقتصاد دیجیتال را کند نماید و بازسازی آن زمان و سرمایه قابل‌توجهی خواهد طلبید. در یک فضای پرریسک، بازگرداندن اعتماد کاربران و همچنین جلب توجه سرمایه‌گذاران خارجی، نیازمند استراتژی‌های جدید امنیتی و آموزشی است که فراتر از اقدامات کوتاه‌مدت باشد.