نوبیتکس (Nobitex.ir) بررسی و ورود به سایت

تیم تولید محتوای ناجی بلاگ2 هفته پیشآخرین به روز رسانی: 11/11/2025
0 خواندن این مطلب 17 دقیقه زمان میبرد

صرافی نوبیتکس (Nobitex) به عنوان یکی از پیشگامان بازار رمزارز ایران، در تابستان ۱۳۹۶ (معادل ۲۰۱۷ میلادی) شکل گرفت. نام این پلتفرم از ترکیب سه واژه «نو» (به معنای جدید)، «بیت‌کوین» و «اکسچنج» (Exchange) ساخته شده است.

صرافی نوبیتکس

۱. مشخصات سازمانی و چارچوب قانونی نوبیتکس

۱.۱. تاریخچه و بنیان‌گذاری نوبیتکس

بر اساس اطلاعات رسمی، هسته اولیه تیم توسعه‌دهنده در «باشگاه کارآفرینی تیوان» مستقر شد و موفق گردید اولین نسخه عملیاتی بازار را در زمستان ۱۳۹۶ رونمایی کند. بنیان‌گذار و مدیرعامل این مجموعه، آقای امیرحسین راد، به عنوان چهره اصلی این شرکت شناخته می‌شود.

از منظر موقعیت فیزیکی، محل استقرار رسمی شرکت در پارک علم و فناوری پردیس (استان تهران) ثبت شده است. این انتخاب مکان، که یکی از مراکز اصلی نوآوری و فناوری تحت حمایت دولتی در ایران است، نشان‌دهنده یک استراتژی اولیه برای همسویی با اکوسیستم فناوری و نوآوری کشور بوده است.

۱.۲. هویت حقوقی و اعتبارنامه‌ها نوبیتکس

نوبیتکس در ساختار قانونی ایران تحت نام ثبتی «شرکت راهکار فناوری نویان» و با شناسه ملی ۱۴۰۰۷۳۵۳۹۷۰ به صورت «سهامی خاص» فعالیت می‌کند.

یک نقطه عطف کلیدی در تاریخچه اعتباری نوبیتکس، در بهمن‌ماه ۱۳۹۷ (حدود یک سال پس از آغاز فعالیت) رخ داد؛ زمانی که این شرکت موفق شد مجوز «محصول دانش‌بنیان» را از معاونت علمی و فناوری ریاست جمهوری برای محصول «صرافی ارزهای دیجیتال» دریافت کند.

دریافت این مجوز در غیاب یک چارچوب قانونی مشخص برای صرافی‌های رمزارز، یک اقدام استراتژیک برای کسب مشروعیت (Legitimacy) تلقی می‌شود. این مجوز، نوبیتکس را نه صرفاً به عنوان یک «صرافی» یا واسطه مالی، بلکه به عنوان یک شرکت «فناوری» مورد تایید دولت معرفی کرد و مزیت رقابتی قابل توجهی در جلب اعتماد عمومی در سال‌های اولیه فعالیت ایجاد نمود.

۱.۳. تحلیل وضعیت عضویت‌های صنفی نوبیتکس

نوبیتکس در راستای تکمیل اعتبارنامه‌های خود، به عضویت نهادهای صنفی نیز درآمده است. این شرکت دارای عضویت فعال در «سازمان نظام صنفی رایانه‌ای تهران» (N.S.R.) است که اعتبار آن تا اردیبهشت ۱۴۰۵ تمدید شده است.

در مورد عضویت‌های دیگر، داده‌های متناقضی مشاهده می‌شود. برخی بررسی‌ها (مربوط به خرداد ۱۴۰۳) ذکر کرده‌اند که نوبیتکس عضو انجمن بلاک چین یا نظام صنفی رایانه‌ای نیست. اما مستندات تصویری جدیدتر نشان می‌دهد که این شرکت نه تنها عضو نظام صنفی است، بلکه پیشتر عضو «انجمن فین‌تک» نیز بوده است. با این حال، بررسی‌های اخیر (مربوط به اواخر ۱۴۰۴) نشان می‌دهد که عضویت این شرکت در انجمن فین‌تک در اردیبهشت ۱۴۰۴ منقضی شده و ظاهراً تمدید نگردیده است.

این انقضای عضویت لزوماً یک سیگنال منفی نیست؛ بلکه ممکن است نشان‌دهنده بلوغ شرکت باشد. نوبیتکس اکنون به اندازه‌ای رشد کرده که احتمالاً دیگر نیازی به تایید همتایان صنعتی خود (انجمن فین‌تک) نمی‌بیند و ترجیح می‌دهد مستقیماً با رگولاتورهای سطح بالاتر، یعنی سازمان بورس و بانک مرکزی، در تعامل باشد.

۱.۴. روابط با نهادهای رگولاتوری نوبیتکس

فعالیت نوبیتکس در یک «منطقه خاکستری» قانونی آغاز شد. با این حال، این شرکت به طور فعال به دنبال انطباق با نهادهای موجود بوده است.

ارتباط کلیدی این صرافی با «سازمان بورس و اوراق بهادار» (SEO) از طریق اخذ تاییدیه شرعی برای «معاملات تعهدی» از شورای فقهی سازمان بورس برقرار شده است. اخیراً نیز همکاری‌هایی با گروه مالی فیروزه برای بررسی راه‌اندازی صندوق قابل معامله (ETF) بیت‌کوین گزارش شده است که نشان‌دهنده عمق تعامل با بازار سرمایه رسمی کشور است.

در مقابل، رابطه با «بانک مرکزی» (CBI) پیچیده‌تر است. در حالی که نوبیتکس تحت نظارت بانکی (برای تراکنش‌های ریالی پایا و ساتنا) فعالیت می‌کند ، بانک مرکزی در بهمن ۱۴۰۳ با صدور ابلاغیه‌ای، خود را به عنوان تنها مرجع انحصاری ساماندهی، مجوزدهی و نظارت بر بازار رمزارزها معرفی کرد. این موضوع می‌تواند منبع تنش‌های آتی بین صرافی‌های بزرگ مانند نوبیتکس و این نهاد قانون‌گذار باشد.

پروفایل سازمانی و قانونی نوبیتکس (وضعیت در آبان ۱۴۰۴)

شاخصاطلاعات
نام تجارینوبیتکس (Nobitex)
نام ثبتی شرکتشرکت راهکار فناوری نویان (سهامی خاص)
مدیرعاملامیرحسین راد
سال تأسیس۱۳۹۶ (شروع فعالیت) / ۱۳۹۶ (تأسیس شرکت)
محل استقرارپارک علم و فناوری پردیس
وضعیت مجوز دانش‌بنیانتایید شده (از بهمن ۱۳۹۷) 
عضویت نظام صنفی رایانه‌ایعضو فعال (معتبر تا اردیبهشت ۱۴۰۵) 
عضویت انجمن فین‌تکمنقضی شده (از اردیبهشت ۱۴۰۴) 

۲. تحلیل جامع سبد محصولات و خدمات مالی نوبیتکس

نوبیتکس طیف وسیعی از خدمات مالی را ارائه می‌دهد که از مبادلات ساده تا ابزارهای مالی پیچیده مشتق‌شده را در بر می‌گیرد.

۲.۱. بازارهای معاملاتی اسپات (Spot)

هسته اصلی فعالیت نوبیتکس، معاملات اسپات است. این پلتفرم به دو شکل اصلی عمل می‌کند:

  1. بازار معاملاتی (PP Order Book): بستری برای معاملات همتا-به-همتا که در آن کاربران سفارش‌های خرید و فروش خود را ثبت می‌کنند.
  2. فروشگاه (سفارش سریع): یک رابط کاربری ساده‌سازی‌شده (OTC) که در آن نوبیتکس خود به عنوان طرف معامله، نقدینگی آنی را برای خریداران و فروشندگان فراهم می‌کند.

نوبیتکس از تنوع ارزی بسیار بالایی برخوردار است و بر اساس آخرین گزارش‌ها، بیش از ۲۴۰ رمزارز مختلف را پشتیبانی می‌کند. (برخی منابع قدیمی‌تر تعداد کمتری را ذکر کرده‌اند که اکنون معتبر نیستند ). این صرافی به طور مداوم در حال لیست کردن رمزارزهای جدید، از جمله توکن‌های مرتبط با هوش مصنوعی (AI) و پروژه‌های نوظهور بازار است. معاملات در دو بازار پایه اصلی انجام می‌شود: بازارهای ریالی (تومانی) و بازارهای تتری (مبتنی بر USDT).

۲.۲. تحلیل عمیق: معاملات تعهدی (اهرمی)

نوآورانه‌ترین و در عین حال پیچیده‌ترین محصول مالی نوبیتکس، «معاملات تعهدی» است. این محصول به عنوان جایگزین بومی‌شده معاملات مارجین (Margin) یا فیوچرز (Futures) ارائه شده است.

مکانیسم: این معاملات، «قرارداد آتی» یا فیوچرز به معنای جهانی آن نیست. این یک مدل بومی‌سازی شده بر اساس فقه اسلامی و مبتنی بر مفهوم «وکالت» (Vakalat) است. در این مدل:

  • کاربران (به عنوان وکالت‌گیرنده) با سپردن «وجه تضمین» (Margin)، از یک «استخر مشارکت» وکالت می‌گیرند.
  • این استخر، نقدینگی مورد نیاز (اعم از ریال یا رمزارز) را که توسط سایر کاربران (به عنوان وکالت‌دهنده) تامین شده، در اختیار وکالت‌گیرنده قرار می‌دهد.
  • این مکانیسم امکان سود دوطرفه (Two-way profit) را فراهم می‌کند:
  1. خرید تعهدی (پوزیشن Long): کاربر با پیش‌بینی افزایش قیمت، ریال یا تتر وکالت می‌گیرد تا رمزارز بخرد.0
  2. فروش تعهدی (پوزیشن Short): کاربر با پیش‌بینی کاهش قیمت، رمزارز وکالت می‌گیرد تا آن را بفروشد و در قیمت پایین‌تر بازخرید کند.

محدودیت‌ها: این ابزار در مقایسه با صرافی‌های جهانی دارای محدودیت‌هایی است. اهرم (ضریب) ارائه شده در حال حاضر تا $x$ (ضریب ۵) محدود است. همچنین موقعیت‌ها دارای انقضای ۳۰ روزه هستند و در صورت باز ماندن، باید روزانه تمدید شوند.

۲.۳. انطباق قانونی و شرعی معاملات تعهدی

موفقیت این محصول در گرو راه‌حل هوشمندانه نوبیتکس برای انطباق قانونی و شرعی آن است. نوبیتکس این مدل را مستقیماً بر اساس «دستورالعمل فروش تعهدی اوراق بهادار» مصوب هیئت مدیره «سازمان بورس و اوراق بهادار» (SEO) و تاییدیه «کمیته فقهی بورس» مورخ ۱۳۹۸/۰۳/۰۱ پیاده‌سازی کرده است.

تفاوت کلیدی این مدل با معاملات مارجین جهانی، حذف مفاهیم «وام» (Loan) و «بهره» (Interest) و جایگزینی آن با «وکالت» و «کارمزد» است. این امر به طور کامل شبهه «ربا» (Riba) را که در قوانین ایران ممنوع است، برطرف می‌کند. این اقدام یک نمونه بارز از «مهندسی مالی-حقوقی» است که ریسک رگولاتوری را به شدت کاهش داده و به نوبیتکس اجازه داده تا پرسودترین محصول مالی را با حداقل خطر قانونی ارائه دهد.

۲.۴. خدمات درآمد غیرفعال (Passive Income)

نوبیتکس برای حفظ دارایی کاربران بر روی پلتفرم خود و افزایش «چسبندگی» (Stickiness) مشتری، خدمات مبتنی بر DeFi (امور مالی غیرمتمرکز) را ارائه می‌دهد:

  • استیکینگ (Staking): کاربران می‌توانند با قفل کردن (استیک کردن) دارایی‌های مبتنی بر اثبات سهام (Proof-of-Stake)، پاداش شبکه دریافت کنند. نوبیتکس در این فرآیند به عنوان واسط فنی عمل کرده و پیچیدگی‌ها و ریسک‌های فنی را برای کاربر مدیریت می‌کند. رمزارزهای متنوعی از جمله Cardano (ADA)، Polkadot (DOT)، Solana (SOL) و Tron (TRX) در این سرویس پشتیبانی می‌شوند.
  • استخر مشارکت (Yield Farming): این سرویس مستقیماً به معاملات تعهدی مرتبط است. کاربرانی که قصد معامله اهرمی ندارند، می‌توانند دارایی‌های ریالی یا رمزارزی خود را در «استخر مشارکت» (به عنوان وکالت‌دهنده) قفل کنند. این دارایی‌ها به معامله‌گران اهرمی وکالت داده می‌شود و تامین‌کنندگان نقدینگی در سود حاصل از کارمزد معاملات سایر کاربران سهیم می‌شوند.

۳. ارزیابی زیرساخت پلتفرم و تجربه کاربری (UX) نوبیتکس

جنبه‌های فنی و خدماتی یک پلتفرم، نقش مستقیمی در رضایت و حفظ کاربر دارد.

۳.۱. رابط کاربری (UI/UX)

ارزیابی‌های عمومی نشان می‌دهد که پلتفرم وب و اپلیکیشن نوبیتکس دارای طراحی ساده، قابل درک و کاربرپسند (User-Friendly) است. این طراحی به ویژه برای کاربران تازه‌وارد که برای اولین بار وارد دنیای رمزارزها می‌شوند، بهینه شده است.

با این حال، این سادگی که در ابتدا نقطه قوت بود، با بالغ شدن بازار به یک نقطه ضعف نسبی تبدیل شده است. معامله‌گران حرفه‌ای گزارش می‌دهند که نوبیتکس فاقد امکانات معاملاتی پیشرفته، ابزارهای تحلیلی عمیق و انواع سفارشات پیچیده (مانند OCO یا Trailing Stop) است. نوبیتکس برای جبران این خلا، یک «بازار دمو» (آزمایشی) برای آشنایی مبتدیان با محیط معامله فراهم کرده است.

۳.۲. نقد و بررسی اپلیکیشن‌های موبایل

نوبیتکس اپلیکیشن‌های اختصاصی موبایل را به عنوان یکی از پلتفرم‌های اصلی خود ارائه می‌دهد.

  • اندروید: به دلیل تحریم‌ها و محدودیت‌های فروشگاه Google Play، اپلیکیشن اندروید از طریق فروشگاه‌های داخلی (کافه بازار، مایکت) و همچنین دانلود مستقیم از وب‌سایت نوبیتکس توزیع می‌شود.
  • iOS: به دلیل محدودیت‌های شدیدتر اپ استور اپل، نسخه iOS به صورت مستقیم در دسترس نیست. کاربران آیفون از طریق «وب-اپلیکیشن» (PWA) یا فروشگاه‌های ثالث ایرانی (مانند سیب اپ و آی اپس) به پلتفرم دسترسی دارند.

گزارش‌هایی مبنی بر وجود باگ‌های فنی و مشکلات عملکردی در اپلیکیشن‌ها، به خصوص در زمان‌های نوسان شدید بازار و ترافیک بالا، توسط کاربران گزارش شده است.

۳.۳. تحلیل کیفیت و سرعت پشتیبانی مشتری

پشتیبانی مشتری یکی از نقاط قوت عملیاتی نوبیتکس محسوب می‌شود. این صرافی ادعای پشتیبانی ۲۴ ساعته در ۷ روز هفته را دارد. کانال‌های ارتباطی متنوعی شامل چت آنلاین، تماس تلفنی (با شماره ۰۲۱۹۱۰۰۹۹۲۵) و سیستم تیکت ارائه می‌شود.

بررسی‌های تحلیلی و گزارش‌های کاربران، کیفیت پشتیبانی را «مناسب» ارزیابی کرده‌اند. داده‌های مربوط به سرعت پاسخگویی به شرح زیر است:

  • چت آنلاین (۲۴/۷): زمان پاسخگویی معمولاً بین ۱ تا ۵ دقیقه است.
  • تماس تلفنی (ساعات کاری ۸ الی ۱۸): زمان انتظار برای اتصال به اپراتور حداکثر ۳ دقیقه گزارش شده است.
  • تیکت (۲۴/۷): پاسخگویی به تیکت‌ها ممکن است تا ۴۸ ساعت کاری طول بکشد.

این سرعت پاسخگویی، به خصوص در کانال چت آنلاین، یک مزیت رقابتی قوی در بازار ایران محسوب می‌شود.

۳.۴. کیف پول‌های ارائه شده

نوبیتکس برای تمام دارایی‌های کاربران، کیف پول اختصاصی داخلی (Custodial) ارائه می‌دهد. علاوه بر این، نوبیتکس دو محصول غیرمتمرکز نیز توسعه داده است:

  1. لاکت ولت (Locket Wallet): یک کیف پول مجزای غیرمتمرکز (Non-Custodial) که در آن کلمات بازیابی فقط در اختیار کاربر قرار دارد و نوبیتکس به آن دسترسی ندارد.
  2. نوبی‌دکس (NobiDEX): یک صرافی غیرمتمرکز (DEX) که به کاربران اجازه می‌دهد مستقیماً با اتصال کیف پول شخصی خود (بدون نیاز به واریز و احراز هویت) معامله کنند.

۴. تشریح ساختار کارمزدها و هزینه‌های معاملاتی نوبیتکس

کارمزدها، منبع درآمد اصلی صرافی و عامل مستقیم در هزینه تمام‌شده معاملات کاربران هستند.

۴.۱. کارمزدهای معاملات اسپات (Maker/Taker)

نوبیتکس از مدل رقابتی «میکر-تیکر» (Maker-Taker) استفاده می‌کند. در این مدل، به کاربرانی که با ثبت سفارش، به نقدینگی بازار کمک می‌کنند (میکر / Maker)، پاداش داده می‌شود (کارمزد کمتر). در مقابل، کاربرانی که سفارش‌های موجود را برمی‌دارند و نقدینگی را مصرف می‌کنند (تیکر / Taker)، کارمزد بیشتری می‌پردازند.

کارمزدها بر اساس حجم معاملات ۳۰ روز گذشته کاربر و در سطوح کاربری مختلف (از پایه تا VIP) طبقه‌بندی می‌شوند.

ساختار کارمزد نوبیتکس به گونه‌ای مهندسی شده که به شدت از «بازارسازان» (Makers) و معامله‌گران با حجم بالا، به ویژه در بازارهای تتری، حمایت می‌کند. این استراتژی به منظور تعمیق نقدینگی (Liquidity) و کاهش «شکاف قیمتی» (Slippage) اتخاذ شده است. با تشویق معامله‌گران الگوریتمی و نهادی به ارائه نقدینگی، نوبیتکس یک چرخه مثبت ایجاد کرده که به حفظ موقعیت آن به عنوان پلتفرم با بالاترین حجم معاملات در ایران کمک می‌کند.

۴.۲. جدول رسمی کارمزدهای معاملات اسپات

جدول زیر، ساختار دقیق کارمزدهای اسپات نوبیتکس را بر اساس داده‌های رسمی در آبان ۱۴۰۴ نشان می‌دهد.

جدول ۲: ساختار کارمزد معاملات اسپات نوبیتکس (بر اساس حجم معاملات ۳۰ روزه)

پله‌ی کارمزدیحجم معاملات ۳۰ روز گذشته (تومان)تومانی (میکر)تومانی (تیکر)تتری (میکر)تتری (تیکر)
پایهکمتر از ۱۰۰ میلیون$0.\%$$0.\%$$0.0\%$$0.\%$
VIP۱۰۰ میلیون تا ۳۰۰ میلیون$0.\%$$0.0\%$$0.0\%$$0.\%$
VIP۳۰۰ میلیون تا ۱ میلیارد$0.\%$$0.\%$$0.0\%$$0.\%$
VIP۱ میلیارد تا ۵ میلیارد$0.\%$$0.\%$$0.0\%$$0.0\%$
VIP۵ میلیارد تا ۲۰ میلیارد$0.0\%$$0.\%$$0.0\%$$0.0\%$
VIP۲۰ میلیارد تا ۸۰ میلیارد$0.0\%$$0.\%$$0.0\%$$0.0\%$
VIPبیش از ۸۰ میلیارد$0.0\%$$0.\%$$0.0\%$$0.0\%$

۴.۳. کارمزدهای معاملات تعهدی (اهرمی)

هزینه‌های معاملات اهرمی دارای دو بخش متمایز است:

  1. کارمزد معامله: مشابه کارمزد معاملات اسپات و دقیقاً بر اساس همان جدول میکر/تیکر (جدول ۲) محاسبه می‌شود.
  2. کارمزد تمدید موقعیت: این هزینه اصلی نگهداری پوزیشن برای بیش از یک روز است. اگر موقعیت باز بماند، کاربر باید این کارمزد را روزانه پرداخت کند. نرخ این کارمزد معادل $0.\%$ روزانه (۱۰۰۰ تومان به ازای هر ۱ میلیون تومان، یا ۰.۰۳ تتر به ازای هر ۳۰ تتر) است.

۴.۴. کارمزدهای واریز و برداشت

  • واریز (ریالی و رمزارز): واریز ریال به نوبیتکس  و همچنین واریز هر نوع رمزارز  کاملاً رایگان است و صرافی بابت آن هزینه‌ای دریافت نمی‌کند.
  • برداشت ریالی: بر اساس سیستم‌های بانکی کشور (پایا و ساتنا) انجام می‌شود و تنها کارمزد مصوب شبکه بانکی از آن کسر می‌گردد.
  • برداشت رمزارز: نوبیتکس کارمزد اضافی برای برداشت رمزارز دریافت نمی‌کند، اما کاربر موظف به پرداخت «هزینه شبکه بلاکچین» (Gas Fee) مربوط به آن تراکنش است.

۵. تحلیل استراتژی امنیتی (پیش از بحران) نوبیتکس

قبل از وقوع بحران خرداد ۱۴۰۴، نوبیتکس استراتژی امنیتی خود را بر پایه سه ستون اصلی معرفی می‌کرد. درک این موارد برای تحلیل عمق شکست امنیتی رخ داده، ضروری است.

  1. ذخیره‌سازی سرد (Cold Storage): نوبیتکس همواره ادعا کرده است که بخش عمده دارایی‌های کاربران (اکثریت قریب به اتفاق) در کیف پول‌های سرد (آفلاین) نگهداری می‌شود. این کیف پول‌ها به اینترنت متصل نیستند و از نظر تئوری، امکان هک آنلاین آن‌ها وجود ندارد. دارایی‌های نگهداری شده در کیف پول‌های گرم (Hot Wallets) صرفاً برای پوشش نیازهای روزمره برداشت کاربران در نظر گرفته می‌شد.
  2. احراز هویت دوعاملی (FA): پلتفرم به شدت کاربران را به استفاده از ابزارهای FA، به ویژه Google Authenticator، تشویق می‌کرد. این لایه امنیتی برای ورود و انجام عملیات حساس مانند برداشت، اجباری یا توصیه‌شده بود.
  3. لیست سفید برداشت (Whitelist): نوبیتکس قابلیتی به نام «دفتر آدرس» یا Whitelist ارائه می‌داد. با فعال‌سازی این قابلیت، کاربران تنها می‌توانستند دارایی‌های خود را به آدرس‌های رمزارزی که از پیش تعریف و تایید کرده بودند، برداشت کنند. این اقدام برای جلوگیری از سرقت در صورت فیشینگ یا دسترسی غیرمجاز به حساب طراحی شده بود.

علاوه بر این، تدابیر امنیتی در سطح پروتکل مانند HSTS برای جلوگیری از حملات واسطه‌ای (Man-in-the-Middle) نیز اجرا شده بود. با وجود این ادعاها، رویداد خرداد ۱۴۰۴ نشان داد که در حساس‌ترین بخش، یعنی مدیریت کلیدهای خصوصی کیف پول‌های گرم، یک شکست امنیتی فاجعه‌بار رخ داده است.

۶. گزارش ویژه: حمله سایبری خرداد ۱۴۰۴ (تحلیل بحران) نوبیتکس

این بخش به عنوان هسته مرکزی گزارش، به تحلیل مهم‌ترین رویداد تاریخ نوبیتکس و یکی از بزرگترین سرقت‌های رمزارزی در تاریخ ایران می‌پردازد. این رویداد، پلتفرم را از یک بحران امنیتی به یک موضوع ژئوپلیتیکی تبدیل کرد.

۶.۱. گاه‌شمار حمله و واکنش اولیه

  • تاریخ وقوع: صبح روز سه‌شنبه ۲۸ خرداد ۱۴۰۴ (مصادف با ۱۸ ژوئن ۲۰۲۵)، کاربران صرافی نوبیتکس پیامک‌های رسمی مبنی بر هک شدن صرافی دریافت کردند.
  • شناسایی و واکنش: تیم فنی نوبیتکس «نشانه‌هایی از دسترسی غیرمجاز» به بخشی از زیرساخت‌های اطلاع‌رسانی و مهم‌تر از آن، «کیف پول‌های گرم» (Hot Wallets) را شناسایی کرد.
  • اقدام فوری: بلافاصله پس از تشخیص، تمام دسترسی‌ها به وب‌سایت و اپلیکیشن متوقف و پلتفرم به طور کامل آفلاین شد تا از خروج بیشتر دارایی‌ها جلوگیری شود.
  • نهادهای درگیر: نوبیتکس بلافاصله اعلام کرد که در حال پیگیری موضوع با همکاری «پلیس فتا» است.

۶.۲. عامل حمله و ابعاد خسارت

  • عامل: گروه هکری «گنجشک درنده» (Predatory Sparrow) مسئولیت این حمله را بر عهده گرفت. این گروه پیشتر به دلیل حملات سایبری به زیرساخت‌های حیاتی ایران (مانند جایگاه‌های سوخت، فولاد و راه‌آهن)  شناخته شده بود و بسیاری آن را منتسب به اسرائیل می‌دانند.
  • میزان خسارت: مبلغ سرقت شده حدود ۱۰۰ میلیون دلار (در برخی منابع ۹۰ میلیون دلار) برآورد شد که از کیف پول‌های گرم صرافی خارج گردید.
  • روش: هک از طریق نفوذ پیشرفته به سیستم‌ها و به خطر انداختن (Compromise) کلیدهای خصوصی کیف پول‌های گرم (آنلاین) صرافی رخ داده است. نوبیتکس مکرراً تاکید کرد که بخش عمده دارایی‌های کاربران که در «کیف پول‌های سرد» (آفلاین) نگهداری می‌شدند، کاملاً در امان بوده‌اند.

۶.۳. تحلیل انگیزه‌ها: سرقت مالی یا عملیات اطلاعاتی؟

این حمله یک سرقت عادی نبود. انگیزه هکرها، چنانکه در ادامه مشخص شد، مالی نبوده است.

  • انگیزه غیر مالی: هکرها وجوه سرقت شده را به آدرس‌های ونیتی (Vanity Addresses) که حاوی پیام‌های ضد حکومتی بودند، منتقل کردند. مهم‌تر آنکه، آن‌ها سپس این دارایی‌ها را با ارسال به آدرس‌هایی که هیچکس (از جمله خود هکرها) به کلید خصوصی آن‌ها دسترسی ندارد، عملاً «سوزاندند». این اقدام ثابت کرد که هدف اصلی، نه کسب سود، بلکه تخریب مالی و ارسال یک پیام سیاسی قدرتمند بوده است.
  • ادعای هکر: گروه «گنجشک درنده» در بیانیه خود، نوبیتکس را «بزرگترین ابزار جمهوری اسلامی برای دور زدن تحریم‌ها و تامین مالی تروریسم» خواند.
  • فرضیه گزارش TRM Labs (بینش کلیدی): شرکت معتبر تحلیل بلاکچین TRM Labs، فرضیه‌ای ژئوپلیتیکی و عمیق‌تر را مطرح کرد. این گزارش به ارتباط زمانی دو رویداد اشاره کرد 0:
  1. رویداد ۱ (۱۸ ژوئن): هک ۱۰۰ میلیون دلاری نوبیتکس.
  2. رویداد ۲ (۲۴ ژوئن): دستگیری ۳ نفر در اسرائیل به اتهام جاسوسی برای ایران.
  3. ارتباط: گزارش‌ها حاکی از آن بود که حداقل دو نفر از این جاسوس‌ها دستمزد خود را (در مبالغ کوچک، مانند ۵۰۰ دلار) در قالب رمزارز دریافت می‌کردند.

فرضیه TRM Labs این بود که هک نوبیتکس، بیش از آنکه یک حمله تخریبی باشد، یک «عملیات اطلاعاتی» توسط واحدهای سایبری اسرائیل بوده است. هدف اصلی، نه سرقت ۱۰۰ میلیون دلار (که سوزانده شد)، بلکه دسترسی به داده‌های داخلی و محرمانه نوبیتکس (شامل اطلاعات احراز هویت کاربران (KYC)، تاریخچه پیام‌های خصوصی، آدرس‌های IP و داده‌های تراکنش‌های داخلی) بوده است. این داده‌ها می‌توانست برای شناسایی و رهگیری عوامل اطلاعاتی و شبکه‌های پرداخت رمزارزی آن‌ها مورد استفاده قرار گیرد. اگرچه شواهد مستقیمی برای اثبات این ارتباط وجود ندارد ، اما این سناریو، ماهیت حمله و سوزاندن دارایی‌ها را بهتر از یک سرقت مالی ساده توضیح می‌دهد.

۷. مدیریت بحران و فرآیند بازیابی نوبیتکس

واکنش نوبیتکس به این بحران، یک مورد قابل مطالعه در مدیریت بحران مالی است.

۷.۱. پذیرش مسئولیت و تعهد به جبران خسارت

رویکرد نوبیتکس در مدیریت ارتباط با کاربران، تهاجمی و شفاف بود. این صرافی در همان اطلاعیه‌های اولیه در ۲۸ خرداد، به طور کامل و بدون قید و شرط، مسئولیت این حادثه امنیتی را پذیرفت.

مهم‌ترین اقدام، تعهد قاطع به جبران خسارت بود. نوبیتکس به کاربران اطمینان داد که تمام خسارات وارده به دارایی‌های موجود در کیف پول‌های گرم، به طور کامل از طریق «صندوق بیمه داخلی» و «منابع مالی شرکت» جبران خواهد شد.

این بحران به طور متناقضی، به اثبات «قدرت مالی» نوبیتکس تبدیل شد. در حالی که اعتماد به امنیت آن نابود شد، اعتماد به توانایی پرداخت (Solvency) آن به شدت تقویت گردید. این شرکت نشان داد که دارای پشتوانه مالی و ذخایر ارزی آنچنان عظیمی است که می‌تواند زیان ۱۰۰ میلیون دلاری را از منابع داخلی خود پوشش دهد.

۷.۲. فرآیند بازگشت مرحله‌ای خدمات

نوبیتکس یک فرآیند بازگشت مرحله‌ای و بسیار محتاطانه را برای اطمینان از امنیت کامل زیرساخت بازطراحی‌شده خود اجرا کرد.

  • گام ۱ (اوایل تیر): آغاز فرآیند «احراز هویت مجدد» برای تمام کاربران جهت اطمینان از امنیت حساب‌ها و تطبیق داده‌ها.
  • گام ۲ (۷ تیر به بعد): دسترسی مرحله‌ای به حساب‌های کاربری و نمایش موجودی کیف پول اسپات (Spot).
  • گام ۳ (۹ تیر به بعد): فعال‌سازی قابلیت برداشت دارایی‌ها برای کاربرانی که احراز هویت مجدد را تکمیل کرده بودند.
  • گام ۴ (۱۵ تیر): نوبیتکس رسماً اعلام کرد که تمام دارایی‌های هک شده کاربران را تامین و به حساب‌هایشان بازگردانده است و امکان برداشت کامل دارایی‌ها فراهم است.
  • گام نهایی (اواخر تیر): تکمیل فرآیند پیچیده انتقال دارایی‌ها از کیف‌پول‌های تعهدی، وثیقه و استخرهای استیکینگ به کیف پول اسپات کاربران.

اگرچه این دوره با عدم قطعیت و نگرانی شدید کاربران همراه بود ، اما اجرای موفقیت‌آمیز تعهدات مالی در کمتر از سه هفته، یک دستاورد لجستیکی و مالی بزرگ برای این شرکت محسوب می‌شود.

جدول ۳: گاه‌شمار بحران هک نوبیتکس در خرداد ۱۴۰۴

تاریخ (۱۴۰۴)رویداد (داخلی/خارجی)بیانیه رسمی / اقدام شرکت
۲۸ خرداد (صبح)شناسایی نفوذ به کیف پول گرمتوقف کامل پلتفرم؛ ارسال پیامک هشدار به کاربران.[, ]
۲۸ خرداد (ظهر)اطلاعیه رسمی شماره ۱پذیرش کامل مسئولیت؛ تعهد به جبران ۱۰۰٪ خسارت؛ تایید امنیت کیف پول سرد؛ همکاری با پلیس فتا.[]
۲۸-۲۹ خردادبیانیه هکر (گنجشک درنده)پذیرش مسئولیت حمله؛ اعلام انگیزه سیاسی و سوزاندن دارایی‌ها.[, ]
اوایل تیرگزارش تحلیلی (TRM Labs)انتشار فرضیه ارتباط هک با ردیابی عوامل اطلاعاتی از طریق داده‌های داخلی صرافی.
۴ تیراطلاعیه شماره ۶اعلام برنامه زمان‌بندی بازگشت خدمات؛ آغاز فرآیند احراز هویت مجدد.[, 0]
۱۵ تیراطلاعیه رسمیاعلام بازگشت کامل دارایی‌های هک شده به حساب کاربران و باز شدن امکان برداشت.
۳۰ تیراطلاعیه تکمیلیتکمیل فرآیند انتقال دارایی‌ها از کیف‌پول‌های تعهدی، استیکینگ و وثیقه.

۸. وضعیت فعلی (پاییز ۱۴۰۴) و تحلیل رقابتی صرافی نوبیتکس

هک نوبیتکس، چشم‌انداز رقابتی صرافی‌های رمزارز در ایران را به طور دائم تغییر داد.

۸.۱. وضعیت عملیاتی فعلی نوبیتکس (آبان ۱۴۰۴)

داده‌های مربوط به آبان ۱۴۰۴ (نوامبر ۲۰۲۵) نشان می‌دهد که نوبیتکس نه تنها به حالت عادی بازگشته، بلکه فعالیت‌های توسعه‌ای و بازاریابی تهاجمی خود را از سر گرفته است. این فعالیت‌ها شامل راه‌اندازی محصولات جدید (مانند «رشد ثروت») ، برگزاری کمپین‌های بزرگ (مانند مگادراپ اتریوم)  و لیست کردن مستمر ارزهای جدید است.

استراتژی کنونی نوبیتکس، «بازسازی اعتماد» (Trust Rebuilding) است. از آنجایی که این صرافی دیگر نمی‌تواند ادعای «امنیت مطلق» داشته باشد، اکنون بر «قدرت مالی مطلق» خود مانور می‌دهد. پیام بازاریابی آن‌ها این است: «ما آنقدر قوی و باثبات هستیم که یک حمله ۱۰۰ میلیون دلاری را دفع کردیم و تمام پول کاربران را در ۳ هفته پس دادیم.».

۸.۲. تحلیل ریسک‌های کاربری صرافی نوبیتکس

کاربران نوبیتکس با مجموعه‌ای از ریسک‌ها مواجه هستند:

  • ریسک امنیتی (هک): این بزرگترین نقطه ضعف فعلی نوبیتکس است. اگرچه زیرساخت‌ها بازطراحی شده‌اند ، اما سابقه این هک عظیم، اعتماد به امنیت پلتفرم را خدشه‌دار کرده است.0
  • ریسک رگولاتوری (Red Flag): پیش از هک نیز، گزارش‌هایی مبنی بر «رد فلگ» (Red Flag) شدن آدرس‌های نوبیتکس در سرویس‌های آنالیز بلاکچین جهانی وجود داشته است. این موضوع به دلیل شفافیت بلاکچین و ریسک بالای فعالیت کاربران ایرانی در پلتفرم‌های تحریمی اجتناب‌ناپذیر است و مختص نوبیتکس نیست، اما نشان‌دهنده قرار داشتن صرافی‌های ایرانی در زنجیره فعالیت‌های مرتبط با دور زدن تحریم است.
  • ریسک عملیاتی (برداشت): کاربران گاهی از تاخیر در برداشت‌های ریالی (که اغلب به دلیل محدودیت‌های سیکل پایا و خارج از کنترل صرافی است ) یا خطاهای برداشت رمزارز به دلیل تغییر IP  یا قطعی‌های اینترنت  شکایت داشته‌اند.

۸.۳. مقایسه با رقبای اصلی نوبیتکس (والکس و بیت‌پین)

بازار صرافی‌های ایرانی بسیار شلوغ است ، اما رقبای اصلی نوبیتکس، صرافی‌های «والکس» (Wallex) و «بیت‌پین» (Bitpin) هستند.

  • قدمت و اعتبار: نوبیتکس (تاسیس ۱۳۹۶) قدیمی‌ترین است، پس از آن والکس (۱۳۹۷) و سپس بیت‌پین (۱۳۹۹). نوبیتکس و والکس به عنوان «قدیمی‌های بازار» شناخته می‌شوند.
  • حجم معاملات: تحلیل‌ها نشان می‌دهد که نوبیتکس همچنان از لحاظ حجم معاملات، در وضعیت بهتری نسبت به والکس قرار دارد.
  • تنوع خدمات: نوبیتکس و بیت‌پین هر دو خدمات پیشرفته‌ای مانند معاملات اهرمی و استیکینگ ارائه می‌دهند. والکس در این زمینه محدودتر عمل کرده و فاقد این دو ویژگی است. بیت‌پین از نظر تعداد ارزهای لیست شده (>۲۷۵) از نوبیتکس (>۲۴۰) پیشی گرفته است.
  • امنیت (پس از هک): اینک، امنیت به پاشنه آشیل نوبیتکس و برگ برنده رقبا تبدیل شده است. رقبایی مانند والکس  و بیت‌پین  که سابقه هک عمومی به این بزرگی ندارند، اکنون می‌توانند خود را به عنوان «جایگزین امن‌تر» معرفی کنند.

جدول ۴: مقایسه جامع صرافی‌های برتر ایران (وضعیت در آبان ۱۴۰۴)

شاخصنوبیتکسوالکسبیت‌پین
سال تأسیس۱۳۹۶ ۱۳۹۷ ۱۳۹۹ 
تعداد ارزها (تقریبی)۲۴۰+ [, ]۱۱۰+ ۲۷۵+ 
معاملات اهرمی (Leverage)بله (تا $x$) []خیر بله 
خدمات استیکینگبله [, ]خیر بله 
حجم معاملات (برآورد)بسیار بالا بالامتوسط/بالا
سابقه هک عمدهبله (۱۰۰ میلیون دلار در ۱۴۰۴) [, ]خیر (عمومی نشده)خیر (عمومی نشده)
اثبات جبران خسارتبله (کامل و سریع) N/AN/A

۹. جمع‌بندی تحلیلی و دورنمای استراتژیک نوبیتکس

نوبیتکس یک بازیگر سیستمیک در اکوسیستم مالی دیجیتال ایران است. این اهمیت، آن را از یک شرکت فین‌تک به هدفی برای بازیگران ژئوپلیتیکی (دولت-ملت‌ها) تبدیل کرده است 0؛ ریسکی که فراتر از توانایی دفاعی یک شرکت خصوصی است.

اعتبار امنیتی پلتفرم به شدت آسیب دیده است. با این حال، اعتبار مالی آن، به دلیل جبران کامل و سریع خسارت ۱۰۰ میلیون دلاری ، به طور متناقضی به بالاترین سطح در میان رقبا رسیده است.

چالش‌های پیش رو:

  1. بازسازی اعتماد: چالش اصلی، بازسازی اعتماد کاربران به زیرساخت‌های امنیتی پلتفرم است.0 این امر مستلزم شفافیت کامل در مورد علت دقیق فنی هک و سرمایه‌گذاری هنگفت در بازطراحی امنیتی است.
  2. فشار رگولاتوری: هک نوبیتکس به نهادهایی مانند بانک مرکزی  و پلیس فتا ، ابزار لازم برای تسریع در قانون‌گذاری سخت‌گیرانه، افزایش نظارت و تحمیل الزامات شدیدتر (مانند صندوق بیمه اجباری) به کل صنعت را می‌دهد.
  3. رقابت فزاینده: رقبای مجهز (مانند بیت‌پین) و رقبای با سابقه (مانند والکس) از این فرصت برای ربودن سهم بازار با تمرکز بر شعار «امنیت» استفاده خواهند کرد.

دورنمای استراتژیک و توصیه‌ها:

  • برای کاربران: نوبیتکس ثابت کرده است که از نظر مالی بسیار قوی است. با این حال، بحران هک، اصل اساسی «Not Your Keys, Not Your Coins» (اگر کلیدهای شما نیست، سکه‌های شما نیست) را به وضوح ثابت کرد. کاربران نباید دارایی‌های بلندمدت خود را در هیچ صرافی متمرکزی نگهداری کنند. نوبیتکس برای «معامله» (Trading) به دلیل نقدینگی بالا مناسب است، اما برای «نگهداری» (HODLing) باید از کیف پول‌های سرد شخصی (مانند لجر یا ترزور)  یا کیف پول‌های غیرمتمرکز خود صرافی (مانند لکت ولت)  استفاده شود.
  • برای ناظران بازار: هک نوبیتکس نشان داد که صرافی‌های ایرانی بخشی جدایی‌ناپذیر از زیرساخت مالی کشور هستند و به همین دلیل، اهداف استراتژیک در جنگ‌های سایبری محسوب می‌شوند. رگولاتوری آینده باید بر «الزامات ذخیره سرد» (Cold Storage Mandates) و «صندوق‌های بیمه اجباری» (Mandatory Insurance Funds) تمرکز کند؛ دو حوزه‌ای که نوبیتکس (به دلیل جبران خسارت سریع) نشان داد که در آن‌ها، حتی پیش از اجبار قانونی، قوی عمل کرده است.

نوشته های مشابه

  1. بررسی سایت سمالند برای خرید ملک در حاشیه خلیج فارس
  2. دعای ورود به قبرستان از معصومین (ع) + متن کامل دعای زیارت اهل قبور
  3. فوری: ناپدیدشدن مرموز سه شهروند هندی پس از ورود به پایتخت!
  4. قیمت دلار و سکه امروز – افزایش دلار به ۹۸,۸۰۰ تومان و ورود سکه به کانال ۹۰ میلیون | ناجی بلاگ
  5. ZEC در آستانه ورود به 10 رمز ارز برتر؛ ارزش بازار 10.6 میلیارد
تیم تولید محتوای ناجی بلاگ2 هفته پیشآخرین به روز رسانی: 11/11/2025
0 خواندن این مطلب 17 دقیقه زمان میبرد

تیم تولید محتوای ناجی بلاگ

ناجی بلاگ با هدف ایجاد فضایی آموزنده، سرگرم‌کننده و کاربردی برای فارسی‌زبانان، به تولید محتوا در چهار حوزه‌ی کلیدی سرگرمی، سلامتی، ارز دیجیتال و فارکس می‌پردازد. این سایت تلاش می‌کند با نگاهی علمی و صمیمی، مطالبی منتشر کند که هم آگاهی‌بخش باشند و هم بخشی از زندگی روزمره را بهبود ببخشند.
نظر خود را ارسال کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا