جنگ سایبری در کمین دارایی‌ها؛ درس‌های حمله به نوبیتکس و بانک سپه + راهکار امنیت

هک نوبیتکس

زمستان ۱۴۰۴ است و بار دیگر سایه تنش و احتمال درگیری نظامی با آمریکا بر سر کشور سنگینی می‌کند. اما این بار، نگرانی‌ها فقط محدود به موشک و پهپاد نیست. تجربه «جنگ ۱۲ روزه» در تابستان گذشته به ما آموخت که خط مقدم جنگ‌های مدرن، زیرساخت‌های دیجیتال است.

هنوز تیترهای ترسناک تابستان را به یاد داریم: “ادعای گروه هکری «گنجشک درنده» مبنی بر سرقت ۹۰ میلیون دلار از نوبیتکس و اختلال گسترده در شبکه بانک سپه.” آن روزها بازار شوک بزرگی را تجربه کرد، اما حالا که گرد و خاک فرو نشسته و در آستانه بحرانی جدید هستیم، باید بپرسیم: آیا آن پول‌ها واقعاً دزدیده شد؟ یا ما قربانی یک نمایش قدرت سایبری (Psychological Warfare) شدیم؟ در این مقاله با کالبدشکافی وقایع تابستان، امنیت صرافی‌های داخلی را بررسی می‌کنیم تا برای روزهای پیش رو آماده باشیم.

آناتومی حمله: تفاوت «اختلال (DDoS)» با «سرقت (Hack)»

بزرگترین اشتباه کاربران در زمان جنگ سایبری، یکی دانستنِ «از دسترس خارج شدن سایت» با «دزدیده شدن پول» است. بیایید این دو را تفکیک کنیم:

  1. حملات منع سرویس (DDoS): تصور کنید درب ورودی یک بانک کوچک است و ناگهان ۱۰ هزار نفر همزمان سعی می‌کنند از آن عبور کنند. درب مسدود می‌شود و مشتریان واقعی نمی‌توانند وارد شوند. در حمله DDoS، هکرها با ارسال ترافیک مصنوعی عظیم، سایت صرافی را از دسترس خارج می‌کنند. نتیجه: سایت بالا نمی‌آید، اما خزانه (کیف پول‌ها) دست‌نخورده و امن است. ۹۰٪ حملات تابستان گذشته به نوبیتکس و بانک‌ها از این نوع بود.
  2. نفوذ و سرقت (Hack): این یعنی هکر از درب عبور کرده، سیستم امنیتی را دور زده و به گاوصندوق رسیده است.

واقعیت ماجرا: در مورد ادعای سرقت ۹۰ میلیون دلار، بررسی‌های آن‌چین (On-Chain) نشان داد که تراکنش مشکوکی با این حجم در آن بازه زمانی از کیف پول‌های شناخته شده صرافی خارج نشده است. در جنگ سایبری، “خبرِ هک” از “خودِ هک” مخرب‌تر است چون باعث وحشت و فروش هیجانی می‌شود.

 تصویری از توییت ادعای گروه هکری

معماری «کیف پول سرد» (Cold Storage)؛ سنگر نهایی صرافی‌ها

چرا می‌گوییم حتی اگر سایت صرافی هک شود، احتمالاً پول شما (در حجم کلان) امن است؟ پاسخ در معماری امنیتی استاندارد نهفته است.

صرافی‌های معتبر (مانند نوبیتکس، والکس و…) از سیستمی به نام کیف پول سرد استفاده می‌کنند. طبق استانداردها، حدود ۹۰ تا ۹۵ درصد کل دارایی کاربران در این کیف پول‌ها نگهداری می‌شود. نکته فنی: کیف پول سرد (Cold Storage) هیچ‌گونه اتصال فیزیکی یا نرم‌افزاری به اینترنت ندارد. کلیدهای خصوصی این کیف پول‌ها اغلب روی دستگاه‌های سخت‌افزاری (HSM) و در گاوصندوق‌های بانکی با لایه‌های امنیتی فیزیکی نگهداری می‌شوند.

حتی اگر هکرها بتوانند دیتابیس سایت (Web Server) را پاک کنند یا دستکاری کنند، نمی‌توانند بیت‌کوینی را که کلیدش روی یک دستگاه آفلاین در زیر زمین است، جابجا کنند. آن‌ها نهایتاً می‌توانند به “کیف پول گرم” (Hot Wallet) که برای واریز و برداشت‌های خرد روزانه است و موجودی کمی دارد، دسترسی پیدا کنند.

 اینفوگرافیک: تصویری که لایه Web Server را زیر آتش نشان می‌دهد اما لایه Cold Storage را قطع شده از اینترنت و امن نمایش می‌دهد

درس‌هایی از حمله به بانک سپه و زیرساخت‌ها

هدف اصلی حملات تابستان به بانک سپه و جایگاه‌های سوخت، “فلج کردن زندگی روزمره” و ایجاد نارضایتی بود. اما یک نکته مهم در این میان وجود داشت: شبکه ملی اطلاعات.

در زمان حملات سایبری خارجی، اینترنت بین‌الملل ممکن است دچار اختلال شدید شود. اما صرافی‌های داخلی و بانک‌ها چون سرورهایشان (هاستینگ) در داخل ایران است، معمولاً بر بستر “اینترانت ملی” در دسترس باقی می‌مانند. این یعنی در شرایطی که دسترسی شما به بایننس یا تراست ولت (که نیاز به نودهای خارجی دارند) قطع می‌شود، احتمالاً همچنان می‌توانید سایت صرافی داخلی را باز کنید. این “ایزوله بودن” در شرایط جنگ سایبری، نوعی پدافند غیرعامل محسوب می‌شود.

پاشنه آشیل کجاست؟ (خطر واقعی برای کاربر)

اگر سرورها امن هستند و کیف پول‌ها سرد، پس خطر کجاست؟ خطر اصلی «مهندسی اجتماعی» و فیشینگ است.

در بحران پیش رو، هکرها منتظر نمی‌مانند تا فایروال صرافی را بشکنند. آن‌ها به “ترس” شما حمله می‌کنند. سناریوی خطرناک: همزمان با انتشار خبر حمله سایبری، پیامکی دریافت می‌کنید: “کاربر گرامی، به دلیل حمله سایبری به دیتابیس، حساب شما در خطر است. برای انتقال امن دارایی فوراً روی لینک زیر کلیک کنید.”

این لینک شما را به صفحه‌ای دقیقاً شبیه صرافی می‌برد و به محض ورود، اطلاعات شما سرقت می‌شود. در جنگ تابستان، قربانیان فیشینگ بسیار بیشتر از قربانیان هک واقعی بودند.

استراتژی دفاع شخصی در زمان «جنگ دیجیتال»

حالا که دوباره صدای طبل جنگ به گوش می‌رسد، به جای وحشت، این اقدامات را انجام دهید:

  1. خونسردی و عدم فروش هیجانی: کند شدن سایت در زمان حمله DDoS طبیعی است. این به معنی دزدی نیست. از فروش دارایی در قیمت‌های پایین (Panic Sell) خودداری کنید.
  2. انتقال به ولت شخصی (مهم‌ترین درس): اگر تریدر نیستید و هولدر بلندمدت هستید، پول شما در صرافی (چه داخلی و چه خارجی) چه کار می‌کند؟ امنیت صرافی‌ها بالاست، اما امنیت کیف پول شخصی (لجر یا تراست ولت) تضمین شده است. همین امروز دارایی‌های سنگین را خارج کنید.
  3. شناسایی دو عاملی (2FA): در زمان جنگ سایبری، زیرساخت مخابرات و پیامک (SMS) ممکن است مختل شود. حتماً ورود دو مرحله‌ای خود را روی Google Authenticator تنظیم کنید که بدون نیاز به شبکه موبایل کار می‌کند.

جمع‌بندی

جنگ‌های آینده با موشک شروع نمی‌شود، با “کد” شروع می‌شود. تجربه حمله به نوبیتکس و زیرساخت‌های بانکی نشان داد که زیرساخت‌های کریپتویی ایران به دلیل معماری “کیف پول سرد” و “شبکه ملی”، تا حد زیادی در برابر سرقت مستقیم مقاوم هستند. اما فراموش نکنید: صرافی بانک نیست. در دوران بی‌ثباتی، ضامن نهایی امنیت، خودِ کاربر است. اگر کلیدهایتان را در جیب خودتان (کیف پول شخصی) نگه دارید، هیچ هکر یا ارتشی نمی‌تواند دارایی شما را تهدید کند.

برای بررسی وضعیت دقیق صرافی‌ها می‌توانید به صفحه بررسی صرافی‌های ارز دیجیتال مراجعه کنید.

سوالات متداول (FAQ)

دیدگاه خود را بنویسید:

آدرس ایمیل شما نمایش داده نخواهد شد.