آیا صرافی نوبیتکس هک شده است؟☄️بررسی جزئیات و علت‌ های هک Nobitex و راهکارهای پیشگیری از آن!

عباس کلهری

0 تا 100 تحلیل هک شدن حساب نوبیتکس در خرداد 1404🟡 واقعیت‌ هایی درباره هک نوبیتکس که باید بدانید!

هک شدن صرافی نوبیتکس (Nobitex Exchange) یکی از رویدادهای برجسته در “بازار ارزهای دیجیتال (Cryptocurrency) ایران” بوده است که در “ژوئن 2025” رخ داد و به طور قابل توجهی سرمایه‌گذاران و معامله‌گران را تحت تأثیر قرار داد.

در این حمله سایبری (Cyber Attack) به یکی از بهترین «صرافی های ارز دیجیتال» مخصوص ایرانیان، زیرساخت‌های امنیتی «نوبیتکس» مورد نفوذ قرار گرفت و دسترسی کاربران به حساب‌هایشان محدود شد.

براساس آمار منتشرشده، حدود [25%] از کاربران این صرافی تحت تأثیر مستقیم این نفوذ قرار گرفتند و نزدیک به [40%] از “حجم معاملات روزانه نوبیتکس” در طول هفته نخست پس از هک کاهش یافت.

این رخداد منجر به “افزایش نوسانات (Volatility) شدید” در نرخ ارزهای دیجیتال نظیر بیت‌ کوین (Bitcoin) و اتریوم (Ethereum) در بازار داخلی شد.

 

تحلیل‌های کارشناسی نشان می‌دهد که اعتماد سرمایه‌گذاران ایرانی به پلتفرم‌های داخلی کاهش یافته و بخشی از دارایی‌ها به سمت صرافی‌ های بین‌ المللی جابه‌جا شده است.

همچنین، متخصصان امنیت سایبری (Cybersecurity) توصیه می‌کنند کاربران از “رمزهای عبور پیچیده (Complex Passwords)”، “ورود دومرحله‌ای (Two-Factor Authentication یا 2FA)”، و “آموزش مداوم در زمینه امنیت حساب‌های کاربری” استفاده کنند.

در ادامه این مطلب، به بررسی دقیق این رویداد، پیامدهای آن، راهکارهایی برای محافظت از دارایی‌های دیجیتال و وضعیت فعلی دسترسی به حساب‌ها در نوبیتکس می‌پردازیم.

 

هک شدن صرافی نوبیتکس چیست؟

هک شدن صرافی نوبیتکس به حمله سایبری اشاره دارد که در تاریخ 28 خرداد 1402 رخ داد. در این حمله، گروهی از هکرها موفق شدند به سیستم‌های امنیتی نوبیتکس نفوذ کرده و دسترسی غیرمجاز به برخی از کیف پول‌های گرم این صرافی پیدا کنند.

این حادثه منجر به سرقت مقدار قابل توجهی ارز دیجیتال شد و خدمات صرافی را برای مدتی مختل کرد.

نوبیتکس یکی از بزرگترین و معتبرترین صرافی‌ های ارز دیجیتال در ایران است که از “سال 1396” فعالیت خود را آغاز کرده است. این پلتفرم با ارائه خدمات متنوع در زمینه خرید، فروش و تبادل ارزهای دیجیتال، نقش مهمی در توسعه بازار رمزارزها در ایران داشته است.

 

جزئیات حمله سایبری به نوبیتکس

حمله سایبری به نوبیتکس یکی از پیچیده‌ترین و جدی‌ترین حملات در تاریخ صرافی‌های ارز دیجیتال ایران بوده است.

این حمله که توسط گروهی موسوم به “گنجشک درنده” انجام شد، نشان داد که حتی صرافی‌های بزرگ و معتبر نیز می‌توانند هدف حملات سایبری قرار گیرند.

 

نحوه انجام حمله

هکرها با استفاده از تکنیک‌های پیشرفته، موفق به نفوذ به سیستم‌های امنیتی نوبیتکس شدند. آنها از یک پنجره پاپ آپ مخرب استفاده کردند که به ظاهر یک پیام معتبر از طرف صرافی بود.

این پنجره حاوی کد مخربی بود که به هکرها اجازه می‌داد به کیف پول‌های گرم صرافی دسترسی پیدا کنند.

 

میزان خسارات وارده

طبق گزارش‌های اولیه، میزان خسارت وارده به نوبیتکس حدود 48 میلیون دلار تخمین زده شده است. البته این رقم هنوز به طور رسمی تأیید نشده و ممکن است با بررسی‌های بیشتر تغییر کند.

 

گروه مسئول حمله

گروه هکری “گنجشک درنده” مسئولیت این حمله را بر عهده گرفته است. این گروه که گفته می‌شود وابسته به اسرائیل است، پیش از این نیز در حملات سایبری به زیرساخت‌های مالی ایران دست داشته است.

 

وضعیت فعلی دسترسی به حساب‌ ها در نوبیتکس

پس از حمله سایبری در تاریخ 28 خرداد 1404، نوبیتکس به‌صورت مرحله‌ای خدمات خود را بازگرداند:

 

1. احراز هویت مجدد (از 4 تیر 1404): کاربران باید از طریق نسخه وب نوبیتکس اطلاعات هویتی خود را مجدداً وارد کرده و رمز عبور جدیدی تعیین کنند؛

2. دسترسی به حساب‌های کاربری (از 7 تیر 1404): پس از تأیید اطلاعات واردشده، کاربران می‌توانند به داشبورد حساب خود دسترسی پیدا کنند، اما عملیات مالی هنوز غیرفعال است؛

3. فعال‌سازی واریز، برداشت و معامله (از 9 تیر 1404): قابلیت برداشت و سپس معامله و واریز به‌ صورت تدریجی فعال خواهد شد.

 

نکات مهم

• نسخه وب فعال است: در حال حاضر فقط نسخه وب نوبیتکس فعال است و کاربران باید از طریق آن اقدام کنند؛

• احراز هویت الزامی است: تا زمانی که احراز هویت مجدد انجام نشود، دسترسی به خدمات نوبیتکس ممکن نخواهد بود؛

• اپلیکیشن هنوز فعال نشده است: نسخه اپلیکیشن نوبیتکس هنوز فعال نشده و فقط نسخه وب در دسترس است.

 

اقدامات پیشنهادی

• احراز هویت را تکمیل کنید: هرچه سریع‌تر فرآیند احراز هویت مجدد را از طریق نسخه وب نوبیتکس انجام دهید؛

• رمز عبور قوی انتخاب کنید: رمز عبور جدیدی انتخاب کنید که با رمز قبلی متفاوت و از امنیت بالایی برخوردار باشد؛

• احراز هویت دو مرحله‌ای را فعال کنید: برای افزایش امنیت حساب خود، احراز هویت دو مرحله‌ای (2FA) را فعال کنید؛

• از منابع رسمی پیگیری کنید: برای دریافت اطلاعات به‌روز و رسمی، اطلاعیه‌های نوبیتکس را از طریق کانال‌های رسمی آن دنبال کنید.

 

واکنش صرافی Nobitex به هک نوبیتکس

نوبیتکس پس از اطلاع از حمله سایبری، بلافاصله اقدامات لازم را برای محدود کردن خسارات و حفاظت از دارایی‌های کاربران انجام داد. واکنش سریع و شفاف این صرافی در مقابله با بحران، نقش مهمی در حفظ اعتماد کاربران داشت.

 

اطلاعیه رسمی نوبیتکس

نوبیتکس در اطلاعیه رسمی خود اعلام کرد: “متأسفانه صرافی نوبیتکس مورد حمله سایبری قرار گرفته است. ما در حال بررسی دقیق وضعیت هستیم و تمام تلاش خود را برای حفظ امنیت دارایی‌های کاربران به کار می‌گیریم. خواهشمندیم تا اطلاع ثانوی از انجام هرگونه تراکنش خودداری فرمایید.”

 

اقدامات فوری شرکت

1. تعلیق موقت تمام تراکنش‌ها؛
2. انتقال دارایی‌های باقیمانده به کیف پول‌ های سرد؛
3. همکاری با نهادهای امنیتی برای شناسایی و پیگیری هکرها؛
4. اطلاع‌رسانی مداوم به کاربران از طریق کانال‌های رسمی.

 

تأثیرات هک شدن حساب نوبیتکس بر کاربران

هک شدن نوبیتکس تأثیرات قابل توجهی بر کاربران این پلتفرم داشت. اگرچه نوبیتکس اعلام کرده که اکثر دارایی‌های کاربران در امان هستند، اما این حادثه موجب نگرانی و عدم اطمینان در میان کاربران شده است.

 

وضعیت دارایی کاربران

نوبیتکس اعلام کرده که بخش عمده دارایی‌های کاربران در کیف پول‌ های سرد نگهداری می‌شده و از حمله در امان مانده است. با این حال، برخی از کاربران ممکن است با کاهش موقت ارزش دارایی‌های خود مواجه شوند.

 

اختلال در خدمات

به دنبال این حمله، خدمات نوبیتکس برای مدتی دچار اختلال شد. برداشت و واریز ارزهای دیجیتال و همچنین معاملات برای مدتی متوقف شد تا بررسی‌های لازم انجام شود.

 

مقایسه امنیت نوبیتکس با سایر صرافی‌ های ارز دیجیتال ایرانی

ویژگی‌ها و امکانات امنیتی	نوبیتکس (Nobitex)	والکس (Wallex)	رمزینکس (Ramzinex)	بیت پین (Bitpin)
احراز هویت دومرحله‌ای (2FA)	✅	✅	✅	✅
رمزگذاری داده‌ها (Data Encryption)	✅	✅	✅	✅
نگهداری سرد دارایی (Cold Storage)	✅	✅	✅	✅
بیمه دارایی کاربران (Asset Insurance)	❌	✅	❌	✅
ممیزی امنیتی منظم (Regular Security Audits)	✅	✅	✅	✅
واکنش سریع به حوادث امنیتی	✅	✅	❌	✅
آموزش منظم امنیت به کاربران	✅	❌	✅	✅
سابقه حمله سایبری بزرگ (Cyber Attack History)	دارد (ژوئن 2025)	ندارد	ندارد	ندارد

 

مقایسه هک شدن صرافی نوبیتکس با سایر حملات سایبری

حمله به نوبیتکس را می‌توان با برخی از بزرگترین هک‌های تاریخ ارزهای دیجیتال مقایسه کرد.

اگرچه میزان خسارت آن به اندازه هک‌های بزرگی مانند Poly Network (با 610 میلیون دلار خسارت) یا Ronin Network (با 625 میلیون دلار خسارت) نبوده، اما در سطح ملی یکی از بزرگترین حوادث امنیتی در حوزه ارزهای دیجیتال محسوب می‌شود.

 

راهکارهای محافظت از حساب در صرافی ها

در پی این حادثه، اهمیت امنیت حساب‌های کاربری بیش از پیش آشکار شد. کاربران می‌توانند با رعایت نکات زیر، امنیت دارایی‌های دیجیتال خود را افزایش دهند:

 

تنظیمات امنیتی پیشرفته

• فعال کردن احراز هویت دو مرحله‌ای (2FA)؛
• استفاده از رمزهای عبور قوی و منحصر به فرد؛
• به‌روزرسانی منظم اطلاعات امنیتی حساب.

 

نکات امنیتی عمومی

• عدم ذخیره مقادیر زیاد ارز دیجیتال در صرافی‌ها؛
• استفاده از کیف پول‌ های سخت‌افزاری برای ذخیره بلندمدت؛
• هوشیاری در برابر حملات فیشینگ و ایمیل‌های مشکوک؛
• عدم اشتراک‌گذاری اطلاعات حساس با دیگران.

 

سوالات متداول

صرافی نوبیتکس چرا هک شد؟

دلیل اصلی آن معمولاً نفوذ به سیستم‌ها از طریق آسیب‌پذیری‌های نرم‌افزاری یا حملات فیشینگ است.

چه زمانی خدمات نوبیتکس به حالت عادی برمی‌گردد؟

از 4 تیر 1404 کاربران نوبیتکس دوباره در نسخه وب توانسته‌اند شروع به احراز هویت مجدد کنند؛ همچنین از 9 قابلیت برداشت و واریز به صورت تدریجی فعال شده است.

آیا بعد از هک شدن نوبیتکس دارایی‌ها قابل بازگشت هستند؟

بله، در صورت اطلاع به‌موقع و همکاری با پشتیبانی نوبیتکس امکان بازیابی دارایی‌ها وجود دارد.

آیا هکرها شناسایی شده‌اند؟

گروه “گنجشک درنده” مسئولیت حمله را پذیرفته، اما تحقیقات برای شناسایی دقیق عاملان ادامه دارد.

چگونه از هک شدن حساب نوبیتکس جلوگیری کنیم؟

رمز عبور قوی، فعال‌سازی ورود دو مرحله‌ای، و احتیاط در باز کردن لینک‌های ناشناس بهترین راهکارهاست.

امنیت نوبیتکس پس از هک چگونه تقویت می‌شود؟

نوبیتکس پس از حوادث امنیتی، اقدام به بهبود سیستم‌ها، آپدیت‌های امنیتی و افزایش تدابیر حفاظتی می‌کند.