اختراق سيبراني ضخم يستهدف بورصة Nobitex الإيرانية للعملات الرقمية

تعرضت منصة Nobitex، وهي أكبر بورصة للعملات المشفرة في إيران، لهجوم إلكتروني خطير أدى إلى سرقة أصول رقمية تتجاوز قيمتها 81.7 مليون دولار، في عملية وُصفت بأنها “منظمة ومعقدة”، وسط اتهامات بوجود أبعاد جيوسياسية واختراق سيادي مرتبط بتصاعد التوترات الإقليمية.

كشف المحلل المتخصص في تتبع تعاملات البلوكشين ZachXBT أن الهجوم استهدف المحافظ الساخنة التابعة للمنصة على شبكتي Tron وEVM (Ethereum Virtual Machine).

واستخدم القراصنة تقنية تُعرف بـ”عناوين الزينة” (Vanity Addresses)، وهي عناوين مخصصة تحمل رسائل أو رموزًا معينة.

أحد هذه العناوين أثار الجدل بشدة، إذ حمل اسمًا ذا طابع ساخر ومضمون سياسي واضح:
“TKFuckiRGCTerroristsNoBiTEXy2r7mNX”،
وقد استُخدم هذا العنوان لسحب قرابة 49 مليون دولار من أصول المنصة.

في أول بيان رسمي عبر منصة X (تويتر سابقًا)، أكدت Nobitex أنها رصدت نشاطًا غير مصرح به في بعض محافظها الساخنة، وقامت بإيقافها فورًا لحصر الضرر.

وطمأنت المستخدمين بأن الأصول المحفوظة في المحافظ الباردة لم تتأثر، مشيرة إلى أن الخسائر سيتم تغطيتها من صندوق التأمين الداخلي.

أوضح هاكان أونال، مدير العمليات في شركة الأمن السيبراني Cyvers، أن الهجوم ناجم على الأرجح عن ثغرة حادة في أنظمة إدارة الوصول داخل المنصة، ما سمح للجهة المهاجمة بالتسلل وسحب الأصول دون كشف فوري.

وفي تطور لافت، أعلنت مجموعة هاكرز تُعرف باسم “Gonjeshke Darande”، والمعروفة بتوجهها المؤيد لإسرائيل، مسؤوليتها عن العملية.

وذكرت المجموعة عبر منصة X أنها تعتزم نشر الشفرة المصدرية والبيانات الداخلية لـNobitex خلال 24 ساعة، وهددت بأن أي أموال لا تزال على المنصة ستكون “عرضة للخطر”.