تعرضت منصة Nobitex، أكبر بورصة للعملات المشفرة في إيران، لاختراق إلكتروني واسع النطاق، أمس، أسفر عن سرقة أكثر من 90 مليون دولار من محافظ المنصة، حسب تحقيق أجرته شركة تحليل البلوكتشين Elliptic.
عقب الاختراق تحولت الأموال إلى محافظ مرتبطة بالهاكرز، وسط مؤشرات متزايدة على أن الهجوم ذو دوافع سياسية وليس مالية.
وجاء هذا الهجوم بعد ساعات من إعلان مجموعة هاكرز تسمى العصفور المفترس/Predatory Sparrow المؤيدة لإسرائيل تنفيذ هجوم على Nobitex، وتوعدت على إكس بأنها ستنشر الشيفرة المصدرية للمنصة في نفس اليوم.
بيان مجموعة الهاكرز "العصفور المفترس" المؤيدة لإسرائيل عن تنفيذ هجوم على Nobitexوبالفعل، لم يكن موقع Nobitex الإلكتروني متاحًا وقت كتابة هذا الخبر، مما عزز المزاعم حول نجاح الهجوم وشل البنية الرقمية للمنصة.
وفي سياق متصل، أعلنت نفس المجموعة مسؤوليتها عن اختراق إلكتروني لبنك "سِبَه" الإيراني الحكومي قبل يوم واحد فقط من استهداف منصة Nobitex، في تصعيد إلكتروني واضح يُحتمل أنه مرتبط بتزايد التوترات السياسية والعسكرية بين إسرائيل وإيران.
وشنَّت إسرائيل فجر الجمعة الماضي هجومًا مباغتًا على إيران "لمنعها من امتلاك سلاح نووي"، تمكّنت في بدايته من تصفية قيادات عسكرية إيرانية من بينها رئيس الأركان وقائد الحرس الثوري، بالإضافة إلى علماء نوويين، فيما ردت طهران بإطلاق موجات من الصواريخ والمسيرات باتجاه إسرائيل.
ورغم عدم توفر تأكيد رسمي بأن مجموعة Predatory Sparrow هي من حولت الأموال، فإن التحقيقات الأولية من Elliptic تشير إلى أن الجريمة لا تهدف إلى الربح، بل رسالة سياسية حادة موجهة للنظام الإيراني. وتوضح الشركة أن معظم الأموال المسروقة تم تحويلها إلى محافظ ذات عناوين مُخصصة، تحوي ضمن مفاتيحها العامة عبارات عدائية تجاه الحرس الثوري الإيراني.
وتُستخدم هذه العناوين عادة لتوصيل رسائل علنية على البلوكتشين، لكن في هذه الحالة فإن طول العبارات يجعل من المستحيل تقريبًا امتلاك المفاتيح الخاصة لتلك المحافظ، ما يعني أن الأموال قد تم إحراقها عمدًا، أي إرسالها إلى عناوين لا يمكن استردادها وبالتالي تكون قابلة للاستخدام، فقط لتوجيه إهانة سياسية علنية لـNobitex ولمَن يقف خلفها.
والبلوكتشين هو دفتر رقمي موزع يُسجّل المعاملات بشكل آمن وشفاف وغير قابل للتعديل دون وجود طرف مركزي.
موقع العملات المشفرة الإيراني Nobitex خارج الخدمة عقب اختراقه، 19 يونيو 2025وتُعد Nobitex المنصة الأكبر في إيران لتداول العملات الرقمية، وتعلن أنها تضم أكثر من سبعة ملايين مستخدم. لكن تقارير وتحقيقات مفتوحة المصدر ربطت المنصة سابقًا بشخصيات مقربة من النظام الإيراني، بما فيهم أقارب المرشد الإيراني علي خامنئي وشركاء تجاريين مرتبطين بالحرس الثوري.
ووفقًا لـElliptic، استُخدمت Nobitex أيضًا من قبل أفراد في الحرس الثوري الإيراني خاضعين لعقوبات أمريكية. ورُصدت تعاملات مالية على البلوكتشين أظهرت قيام اثنين من هؤلاء الأفراد بتحويل عملة البيتكوين إلى حسابات على Nobitex، وهما أحمد خطيبي أغدا وأمير حسين نياكين رواري.
وفرضت وزارة الخزانة الأمريكية عقوبات عليهما في سبتمبر/أيلول 2022، متهمةً إياهما بنشر برمجيات فدية وتفعيل أداة BitLocker دون تصريح، والاحتفاظ بمفاتيح فك التشفير مقابل فدية، واستهداف البنى التحتية الحيوية حول العالم، ضمن إطار عملهما في شركة "Afkar System Yazd"، وهي شركة متهمة بتسهيل التهديدات السيبرانية، التي كان خطيبي مديرها الإداري.
ونص بيان وزارة الخزانة الأمريكية في 14 سبتمبر 2022 على أن "الموظفين المرتبطين بالحرس الثوري مسؤولون أو متواطئون بشكل مباشر أو غير مباشر في استهداف شبكات حول العالم، بما في ذلك البنية التحتية الحيوية، باستخدام ثغرات معروفة للوصول الأولي، وذلك من أجل تنفيذ أنشطة خبيثة، بما في ذلك عمليات الفدية".
يُذكر أن الحرس الثوري الإيراني يخضع مباشرة لسلطة المرشد الأعلى، وليس للرئيس الإيراني، وله دور اقتصادي هائل في البلاد، خاصة في قطاع النفط، مما يمكّنه من التحايل على العقوبات الدولية وتمويل مجموعات حليفة خارج الحدود، منها حماس والجهاد الإسلامي والحوثيون. وتُظهر بيانات Elliptic رسومًا بيانية لعلاقات مباشرة على البلوكتشين بين منصة Nobitex ومحافظ مرتبطة بهذه الجماعات.
وأوضحت Elliptic أنها قامت بوسم كافة المحافظ المرتبطة بالاختراق ضمن أدواتها التحليلية، وأكدت أنها تراقب الوضع بشكل مستمر لمواكبة أي تطورات في مخاطر العقوبات أو تمويل الإرهاب. وأشارت الشركة إلى أن أدواتها توفر تغطية كاملة لتعاملات Nobitex والمنصات الإيرانية الأخرى.
