المؤلف: ليزا و23pdsالمحرر: شيري
في 18 يونيو 2025، كشف المحقق المتخصص في سلسلة العملات المشفرة ZachXBT أن أكبر منصة لتداول العملات المشفرة في إيران Nobitex يُشتبه في تعرضها لهجوم من قبل قراصنة، بما في ذلك عمليات نقل غير طبيعية لكميات كبيرة من الأصول عبر سلاسل عامة متعددة.
(https://t.me/investigations)
وأكدت SlowMist أيضًا أن الأصول المتأثرة بالحادث غطت شبكات TRON وEVM وBTC، وأن الخسارة التقديرية الأولية بلغت حوالي 81.7 مليون دولار أمريكي.
(https://x.com/slowmist_team/status/1935246606095593578)
أصدرت شركة Nobitex أيضًا إعلانًا يؤكد أن بعض البنية التحتية والمحافظ الساخنة تعرضت لوصول غير مصرح به، لكنها أكدت أن أموال المستخدمين آمنة.
(https://x.com/nobitexmarket/status/1935244739575480472)
تجدر الإشارة إلى أن المهاجم لم يكتفِ بتحويل الأموال، بل نقل أيضًا كميات كبيرة من الأصول إلى عنوان تدمير مُصمم خصيصًا. وبلغت قيمة الأصول التي "أُحرقت" قرابة 100 مليون دولار أمريكي.
(https://x.com/GonjeshkeDarand/status/1935412212320891089)
18 يونيو
أفادت Nobitex أن الفريق الفني اكتشف اختراقًا غير قانوني لبعض البنى التحتية والمحافظ الساخنة، وتم فصل الواجهة الخارجية على الفور، وبدأ تحقيق. ولم تتأثر الغالبية العظمى من الأصول المخزنة في المحافظ الباردة. واقتصر الاختراق على بعض المحافظ الساخنة المستخدمة للسيولة اليومية. أعلنت مجموعة القراصنة Predatory Sparrow (Gonjeshke Darande) مسؤوليتها عن الهجوم وأعلنت أنها ستصدر كود المصدر الخاص بشركة Nobitex والبيانات الداخلية خلال 24 ساعة.
(https://x.com/GonjeshkeDarand/status/1935231018937536681)
19 يونيو
Nobitex تم إصدار البيان الرابع، مشيرًا إلى أن المنصة قد حظرت مسار الوصول الخارجي تمامًا من الخادم، وكان نقل المحفظة الساخنة "هجرة نشطة قام بها فريق الأمن لحماية الأموال". في الوقت نفسه، أكد المسؤول أن الأصول المسروقة نُقلت إلى بعض المحافظ ذات عناوين غير قياسية مكونة من أحرف عشوائية، والتي استُخدمت لتدمير أصول المستخدمين، والتي بلغ مجموعها حوالي 100 مليون دولار أمريكي.
زعمت مجموعة القراصنة "بريداتوري سبارو" (Gonjeshke Darande) أنها أحرقت أصولًا مشفرة بقيمة حوالي 90 مليون دولار أمريكي، ووصفت ذلك بأنه "أداة للالتفاف على العقوبات".
كشفت مجموعة القراصنة Predatory Sparrow (Gonjeshke Darande) عن الكود المصدري لـ Nobitex.
(https://x.com/GonjeshkeDarand/status/1935593397156270534)
وفقًا لمعلومات الكود المصدر التي أصدرها المهاجم، فإن معلومات المجلد هي كما يلي:
على وجه التحديد، تتضمن هذه المحتويات ما يلي:
نظام Nobitex الأساسي مكتوب بشكل أساسي بلغة بايثون، ويُنشر ويُدار باستخدام K8s. بناءً على المعلومات المتوفرة، نتكهن بأن المهاجم ربما يكون قد اخترق حدود التشغيل والصيانة ودخل إلى الشبكة الداخلية، وهو أمر لن نتناوله هنا.
استخدم المهاجم عدة "عناوين تدمير" تبدو شرعية، لكنها غير قابلة للتحكم، لاستلام الأصول. تتوافق معظم هذه العناوين مع قواعد التحقق من تنسيق العناوين على السلسلة، ويمكنها استلام الأصول بنجاح، ولكن بمجرد تحويل الأموال، تُعتبر بمثابة تدمير دائم. في الوقت نفسه، تحتوي هذه العناوين أيضًا على كلمات عاطفية واستفزازية، وهي مسيئة. بعض "عناوين التدمير" التي يستخدمها المهاجم هي كما يلي:
TKFuckiRGCTerroristsNoBiTEXy2r7mNX
0xffFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFDead
1FuckiRGCTerroristsNoBiTEXXXaAovLX
style="text-align: left;">DFuckiRGCTerroristsNoBiTEXXWLW65t
FuckiRGCTerroristsNoBiTEXXXXXXXXXXXXXXXXXXX
UQABFuckIRGCTerroristsNOBITEX1111111111111111_jT
تشمل سلاسل EVM التي سرقها المهاجم بشكل رئيسي BSC وEthereum وArbitrum وPolygon وAvalanche. بالإضافة إلى العملات الرئيسية لكل نظام بيئي، تشمل أيضًا UNI وLINK وSHIB ورموزًا أخرى.
على بيتكوين، سرق المهاجم ما مجموعه 18.4716 بيتكوين، حوالي 2086 معاملة.
على دوج تشين، سرق المهاجم ما مجموعه 39,409,954.5439 دوج تشين، حوالي 34,081 معاملة.
في Solana، سرق المهاجم SOL وWIF وRENDER:
في TON وHarmony وRipple، سرق المهاجم 3,374.4 TON و35,098,851.74 ONE و373,852.87 XRP على التوالي:
أضافت MistTrack العناوين ذات الصلة إلى مكتبة العناوين الضارة وستواصل الاهتمام باتجاهات السلسلة ذات الصلة.
تذكّر حادثة Nobitex الصناعة مرة أخرى: الأمان هو كل، وتحتاج المنصة إلى تعزيز الحماية الأمنية بشكل أكبر وتبني آليات دفاع أكثر تقدمًا، خاصة للمنصات التي تستخدم المحافظ الساخنة للعمليات اليومية. توصي SlowMist بما يلي:
عزل أذونات المحفظة الباردة والساخنة ومسارات الوصول بشكل صارم، ومراجعة أذونات استدعاء المحفظة الساخنة بانتظام؛
استخدام أنظمة مراقبة في الوقت الفعلي على السلسلة (مثل MistEye) للحصول على معلومات استخباراتية شاملة عن التهديدات ومراقبة أمنية ديناميكية في الوقت المناسب؛
التعاون مع أنظمة مكافحة غسيل الأموال على السلسلة (مثل MistTrack) للكشف الفوري عن تدفقات الأموال غير الطبيعية؛
تعزيز آليات الاستجابة للطوارئ لضمان إمكانية تقديم استجابات فعالة ضمن النافذة الذهبية بعد وقوع الهجوم.
لا يزال الحادث قيد التحقيق، وسيواصل فريق أمن SlowMist متابعة وتحديث التقدم في الوقت المناسب.
اختُطف رائدا أعمال روسيان في مجال العملات المشفرة في بوينس آيرس، واحتُجزا مقابل فدية قدرها 43 ألف دولار أمريكي. تعرّضا للاعتداء، وأُطلق سراحهما خلال 24 ساعة بعد أن دفع صديق لهما الفدية. وأصدر الإنتربول نشرة حمراء بحق المشتبه بهما، اللذين فرّا إلى الإمارات العربية المتحدة.
Kikyoأصبح باريس سان جيرمان أول نادٍ رياضي كبير يحتفظ بعملة البيتكوين في خزانته، حيث قام بتحويل جزء من احتياطياته النقدية في عام 2024. وقد أدى هذا الإعلان إلى تعزيز سعر رمز مشجعي باريس سان جيرمان ويعكس تركيز النادي على التمويل الرقمي لجمهوره الشاب العالمي.
Anaisأعلنت شركة تيثر عن استثمار بقيمة ملياري دولار لتصبح أكبر شركة تعدين بيتكوين في العالم، وتمتلك الآن أكثر من 100,000 بيتكوين، و50 طنًا من الذهب، و120 مليار دولار من سندات الخزانة الأمريكية. كما أعلنت عن أرباح بقيمة 13 مليار دولار في عام 2024، وتواصل توسيع استخدام USDT في المدفوعات والوصول المالي حول العالم.
Weatherlyستحظر هيئة الأوراق المالية والبورصات التايلاندية خمس منصات رئيسية لتداول العملات المشفرة في 28 يونيو 2025، بسبب عملها دون تراخيص محلية سليمة. يهدف الحظر إلى حماية المستثمرين ومنع استخدام هذه المنصات في غسل الأموال والأنشطة غير القانونية.
Weatherlyصرحت هيئة الأوراق المالية والبورصات الأمريكية (SEC) بأن ممارسات إيداع العملات المشفرة الشائعة على سلاسل بلوكتشين إثبات الحصة لا تُعتبر معاملات أوراق مالية. يُضفي هذا التوجيه الجديد مزيدًا من الوضوح على أصحاب الحصص والشركات، مع أنه غير مُلزم قانونًا ولا يشمل جميع أنواع الإيداع.
Anaisعاد روس أولبريخت، مؤسس "طريق الحرير"، إلى الواجهة كشخصية مثيرة للجدل في عالم العملات المشفرة، حيث جمع 1.8 مليون دولار أمريكي بعملة بيتكوين من خلال بيع تذكارات سجن في مزاد علني. وبعد أيام، تلقى تبرعًا مفاجئًا بقيمة 300 بيتكوين بقيمة 31 مليون دولار أمريكي، مما أثار جدلًا متجددًا حول ما إذا كان هذا الدعم يعكس توافقه مع مبادئه أم يثير مخاوف أخلاقية في ثقافة العملات المشفرة اليوم.
Catherineيوفر تطبيق XChat، الذي أنشأه إيلون ماسك، محادثات مشفرة ورسائل تختفي، ومكالمات بين منصات متعددة دون الحاجة إلى رقم هاتف. صُمم التطبيق بلغة Rust مع تشفير بمستوى بيتكوين، ويولي الخصوصية الأولوية، لكن الخبراء يحذرون من أن الحوسبة الكمومية قد تُضعف أمنه قريبًا.
Kikyoأصبحت منظمة الرؤية العالمية في كوريا أول منظمة في كوريا الجنوبية تبيع العملات المشفرة بشكل قانوني بعد دخول القواعد الجديدة حيز التنفيذ في الأول من يونيو. باعت المنظمة غير الحكومية عملات إيثريوم تبرع بها مستخدمون على منصة Upbit، إيذانًا ببدء تداول العملات المشفرة بشكل قانوني للمنظمات غير الربحية وغيرها من المنظمات المعتمدة.
Weatherlyيُجري المرشحون للوظائف الآن مقابلات مع "مُوظِّفي الذكاء الاصطناعي" الذين يطرحون أسئلةً متابعة، ويُقيِّمون المهارات، ويُقدِّمون ملاحظاتهم لمديري التوظيف. تُشير شركات ناشئة مثل Apriora وHeyMilo AI وRibbon إلى اعتمادها السريع على منصاتها لمقابلات الفيديو الفورية المُزوَّدة بالذكاء الاصطناعي، مما يُغيِّر عمليات التوظيف.
Catherineوجهت الشرطة الفرنسية تهمًا إلى 25 شابًا بسلسلة من محاولات الاختطاف استهدفت مسؤولين تنفيذيين في مجال العملات المشفرة وعائلاتهم. ورُبطت عدة هجمات ببعضها، حيث كان المشتبه بهم يهدفون إلى سرقة تفاصيل محافظهم عبر التهديد والعنف.
Anais