في 18 يونيو 2025، كشف محقق البلوك تشين ZachXBT عن احتمال تعرض نوبيتكس، أكبر بورصة عملات رقمية في إيران، للاختراق، حيث تم اكتشاف عمليات نقل أصول غير طبيعية واسعة النطاق عبر سلاسل عامة متعددة.
أكدت شركة SlowMist الأمنية أن الحادث قد أثر على الأصول على شبكات TRON و EVM و BTC، حيث بلغت الخسائر التقديرية الأولية $81.7 مليون. وأقرت شركة Nobitex بالوصول غير المصرح به إلى بعض البنى التحتية والمحافظ الساخنة، ولكنها أكدت أن أموال المستخدمين لا تزال آمنة.
والجدير بالذكر أن المهاجمين لم يقوموا بتحويل الأموال فحسب، بل أرسلوا عمدًا أصولًا كبيرة إلى عناوين حرق مخصصة، مما أدى إلى تدمير ما يقرب من $100 مليون من العملات الرقمية. أعلنت مجموعة القراصنة Predatory Sparrow (Gonjeshke Darande) مسؤوليتها عن الهجوم، مهددة بنشر شفرة مصدر Nobitex في غضون 24 ساعة.
يشير التحليل الفني إلى أن النظام الأساسي للبورصة يستخدم بشكل أساسي نظام Python مع نشر Kubernetes. من المحتمل أن يكون المهاجمون قد اخترقوا الحدود التشغيلية للوصول إلى الشبكات الداخلية. استخدموا عناوين حرق خبيثة متعددة تحتوي على لغة استفزازية لتدمير الأصول بشكل دائم.
وفقًا لتحليل MistTrack، قام القراصنة بتنفيذ
- 110,641 عملة دولار أمريكي و2,889 صفقة TRX على TRON
- السرقات عبر سلاسل EVM (BSC، وEthereum، وArbitrum، وPolygon، وAvalanche)
- 18.4716 بيتكوين (2,086 معاملة)
- 39.4 مليون جنيه إسترليني (34,081 34 معاملة)
- الأصول على شبكات سولانا و TON و Harmony و Ripple
يوصي خبراء الأمن بتدابير حماية معززة بما في ذلك الفصل الصارم بين المحفظة الباردة والساخنة، ومراقبة السلسلة في الوقت الفعلي، وتحسين بروتوكولات الاستجابة للحوادث. لا يزال التحقيق مستمراً، مع استمرار SlowMist في مراقبة التطورات.
إخلاء المسؤولية: يمثل هذا المحتوى وجهات نظر المؤلف فقط ولا يشكل نصيحة استثمارية. يجب على القراء الامتثال للوائح المحلية.
