إلى جانب الملايين المسروقة، كشف الاختراق حقيقةً أعمق: اقتصاد العملات المشفرة في إيران ليس سوقًا بقدر ما هو امتدادٌ لسلطة الدولة. تُظهر الشفرة المسربة أن المراقبة مُدمجة، وأن كبار الشخصيات محميون، وأن عمال المناجم مُستَدعون في الأزمات.
في تقرير تمت مشاركته مع crypto.news في 17 يوليو، كشفت TRM Labs كيف تسلل قراصنة مرتبطون بإسرائيل والمعروفون باسم Predatory Sparrow إلى Nobitex في 18 يونيو، وسرقوا 90 مليون دولار في هجوم إلكتروني مشحون سياسياً.
لكن الاختراق لم يقتصر على استنزاف الأموال فحسب؛ بل كشف عن سيطرة طهران الخفية على البورصة، بدءاً من أدوات المراقبة دون إذن قضائي إلى المعاملة التفضيلية للمستخدمين المرتبطين بالنظام.
كانت التداعيات وخيمة. شهدت منصة "نوبيتكس"، أكبر منصة عملات مشفرة في إيران، ارتفاعًا حادًا في تدفقات الأموال الخارجة بنسبة 150% مع فرار المستخدمين تحسبًا للهجمات الصاروخية الإسرائيلية. بعد الاختراق، انخفض حجم المعاملات بنسبة 70%، كاشفًا عن أزمة ثقة.
في غضون ذلك، أكّدت شفرة المصدر المسرّبة ما كان يشتبه به الكثيرون: صُمّمت البورصة لخدمة الدولة، مع وجود أبواب خلفية للمراقبة ومسارات خاصة بالشخصيات المهمة للنخب. بالنسبة لإيران، يبدو أن العملات المشفرة كانت دائمًا هدفًا للسيطرة أكثر منها للحرية المالية.
كيف كشف اختراق شركة Nobitex عن نظام المراقبة الإيراني
يبدو الكود المصدري المُسرّب من اختراق Nobitex بمثابة مخططٍ للاستبداد المالي. فقد دُفنت في الوثائق التقنية وحداتٌ مصممةٌ صراحةً لمنح أجهزة الأمن الإيرانية وصولاً غير مُقيّد إلى معاملات المستخدمين، مع استثناء النخب ذات الصلة السياسية.
وبحسب تحليل TRM Labs، تضمنت أنظمة البورصة "أذونات مبرمجة تمنح الكيانات المتحالفة مع الدولة قدرات مراقبة بدون إذن قضائي"، في حين يتم توجيه حسابات كبار الشخصيات من خلال بنية تحتية منفصلة "يحتوي كودها على وحدات لتوليد عناوين خفية، وتعتيم المعاملات، والتهرب من المراقبة"، وكلها مصممة لتجنب التدقيق.
سمح هذا الهيكل ثنائي الطبقات للهيئات الحكومية بمراقبة المعاملات دون رقابة قانونية، مع حماية المستخدمين النخبة في الوقت نفسه. وقد قوّض هذا الخيار التصميمي، الذي أصبح الآن معلنًا، أي ادعاء باللامركزية أو الحياد المالي.
وأشار محللو TRM إلى أن واجهات برمجة التطبيقات الداخلية الخاصة بشركة Nobitex قامت بتوجيه المعاملات من حسابات عالية القيمة أو مرتبطة سياسياً من خلال منطق منفصل للتحقق من الاحتيال، متجاوزة بروتوكولات الامتثال التقليدية تمامًا.
أثار الاختراق أيضًا رد فعلٍ غير متوقع من طهران. ففي غضون 72 ساعة من الهجوم، بدأت محافظ بيتكوين، المُعطّلة منذ فترة طويلة والمرتبطة بعمليات التعدين الإيرانية، بنقل الأموال، مما أدى في النهاية إلى تحويل أكثر من 27 مليون دولار إلى محافظ نوبيتكس الجديدة النشطة.
أصبحت عمليات التعدين هذه، المتمركزة في المناطق الصناعية المدعومة من الدولة بالقرب من السدود الكهرومائية، حاسمة في استراتيجية إيران للتهرب من العقوبات. بتحويل الطاقة المدعومة إلى بيتكوين، يُولّد النظام عملة صعبة مع حجب مصادر الدخل.
وقد أظهرت حادثة Nobitex مدى السرعة التي يمكن بها تعبئة هذه الأصول، حيث تم تصفية مكافآت التعدين التي لم يتم المساس بها منذ عام 2021 فجأة لتحقيق الاستقرار في البورصة.
ومع ذلك، قد يكون الضرر الحقيقي غير قابل للإصلاح. يشير انهيار ودائع "نوبيتكس" بنسبة 70% إلى أن الإيرانيين العاديين يصوتون بأموالهم، هاربين من بورصة انكشفت الآن علنًا أنها ذراع للدولة.
مما فاقم انعدام الثقة، فرضت طهران حظرًا على التداول بين عشية وضحاها بعد أيام من الاختراق، مما تسبب في ارتفاع علاوات USDT بنسبة 40% في أسواق الند للند. ما بدأ كهجوم إلكتروني تحول إلى أزمة ثقة شاملة، تُقوّض مزاعم إيران بأن العملات المشفرة بديل موثوق للدولار.
