هک نوبیتکس و فاش شدن نقش مخفی دولت در کنترل بازار رمزارزهای ایران

در پی افشای هک بزرگ و سرقت میلیون‌ها دلار، واقعیت تلخ دیگری نیز برملا شد: اقتصاد رمزارز در ایران بیش از آن که بازاری آزاد باشد، ابزاری در خدمت قدرت دولت است. کدهای لو رفته نشان می‌دهد که نظارت‌های گسترده‌ای در سیستم تعبیه شده، کاربران VIP محافظت می‌شوند و ماینرها در مواقع بحران به خدمت گرفته شده‌اند.

در گزارشی که در تاریخ ۱۷ تیرماه به رسانه crypto.news ارائه شد، شرکت TRM Labs فاش کرد که هکرهای مرتبط با رژیم اسرائیل، موسوم به Predatory Sparrow، در تاریخ ۱۸ خرداد به نوبیتکس نفوذ کرده و از این طریق حدود ۹۰ میلیون دلار را در یک حمله سایبری سیاسی‌مبنای سرقت کردند. این حمله نه تنها منابع مالی را هدف قرار داد، بلکه کنترل‌های پنهان تهران بر روی این پلتفرم را نیز آشکار ساخت، از ابزارهای نظارتی بدون نیاز به مجوز گرفته تا اولویت‌بخشی به کاربران مرتبط با نظام.

پس از این هک، نوبیتکس، بزرگ‌ترین پلتفرم رمزارز در ایران، شاهد افزایش شدید خروج سرمایه بود؛ میزان خروجی‌ها در مدت کوتاهی ۱۵۰ درصد افزایش یافت و کاربران قبل از حملات موشکی اسرائیل، از این پلتفرم خارج شدند. حجم تراکنش‌ها نیز تا ۷۰ درصد کاهش یافت که نشان‌دهنده بحران اعتماد در بازار است.

همچنین، کدهای منبع لو رفته تایید کرد که نوبیتکس به گونه‌ای طراحی شده است که بیش از یک بازار آزاد، ابزاری برای کنترل دولت باشد؛ در این سیستم درهای پشتی برای نظارت و مسیرهای ویژه برای کاربران VIP در نظر گرفته شده است. بر اساس این شواهد، به نظر می‌رسد در ایران، رمزارزها همواره بیشتر ابزاری برای کنترل سیاسی و نظامی بوده است تا وسیله‌ای برای آزادی مالی.

هک نوبیتکس فاش‌کننده فعالیت‌های نظارتی ایران

کد منبع لو رفته از هک نوبیتکس، تصویری واضح از یک نقشه برای ایجاد نظام مالی استبدادی ارائه می‌دهد. در اسناد فنی فاش شده، ماژول‌هایی به چشم می‌خورند که به طور خاص طراحی شده‌اند تا نهادهای امنیتی ایران بتوانند بدون محدودیت به تراکنش‌های کاربران دسترسی داشته باشند، در حالی که برای افراد متصل به قدرت، استثنائاتی در نظر گرفته شده است.

بر اساس تحلیل تیم TRM لبز (TRM Labs)، سامانه‌های نوبیتکس شامل مجوزهای کدگذاری شده بودند که امکان نظارت بدون نیاز به مجوز قانونی را برای نهادهای دولتی فراهم می‌کردند. حساب‌های VIP از طریق زیرساخت جداگانه‌ای مدیریت می‌شدند که در آن‌ها ماژول‌هایی برای تولید آدرس‌های پنهان، ابهام در تراکنش‌ها و دور زدن نظارت طراحی شده بود، تا از دید نهادهای نظارتی مخفی بمانند.

این ساختار دو لایه، به دولت اجازه می‌داد تراکنش‌ها را بدون نظارت قانونی رصد کند و در عین حال، حساب‌های نخبه را از دید عموم پنهان نگه دارد. این طراحی، که اکنون فاش شده است، هرگونه ادعای تمرکززدایی یا بی‌طرفی مالی را زیر سوال می‌برد.

تحلیل‌گران TRM خاطرنشان کردند که APIهای داخلی نوبیتکس تراکنش‌های حساب‌های پرریسک و مرتبط با نهادهای سیاسی را از طریق منطق جداگانه‌ای برای بررسی تقلب هدایت می‌کردند و از پروتکل‌های معمول تطابق و نظارت صرف‌نظر می‌کردند.

این هک، واکنش بحران‌آمیز غیرمنتظره‌ای از سوی تهران به دنبال داشت. در عرض ۷۲ ساعت پس از حمله، کیف‌پول‌های بیت‌کوین مرتبط با فعالیت‌های ماینینگ دولت‌محور در ایران شروع به جابجایی دارایی‌ها کردند و در نهایت بیش از ۲۷ میلیون دلار به کیف‌پول‌های گرم نوبیتکس منتقل شد.

این فعالیت‌های ماینینگ، که در پارک‌های صنعتی وابسته به دولت و نزدیک سدهای برق‌آبی متمرکز شده‌اند، بخشی کلیدی از راهبرد دور زدن تحریم‌های ایران هستند. با تبدیل انرژی یارانه‌ای به بیت‌کوین، دولت درآمد ارزی کسب می‌کند و همزمان، منابع درآمد خود را مخفی می‌سازد.

حمله به نوبیتکس نشان داد که این دارایی‌ها چقدر سریع می‌توانند فعال شوند. پاداش‌های ماینینگ که از سال ۲۰۲۱ بلااستفاده باقی مانده بودند، ناگهان برای تثبیت بازار نقد شدند.

اما آسیب‌های وارده ممکن است غیرقابل جبران باشد. کاهش ۷۰ درصدی سپرده‌های نوبیتکس نشان می‌دهد که کاربران عادی در حال فرار از این پلتفرم هستند، چرا که نوبیتکس اکنون رسماً به عنوان ابزاری در دست دولت شناخته شده است.

در کنار این بی‌اعتمادی، تهران در روزهای پس از حمله، ممنوعیت‌های ناگهانی در معاملات شبانه وضع کرد که منجر به افزایش ۴۰ درصدی نرخ تتر (USDT) در بازارهای همتا به همتا شد. آنچه ابتدا یک حمله سایبری بود، حالا به بحران کامل اعتماد تبدیل شده است؛ بحرانی که روایت ایران درباره رمزارز به عنوان جایگزین مطمئن دلار را تضعیف می‌کند.

منبع: کریپتو.نیوز