Sau vụ hack 100 triệu USD nhắm vào sàn Nobitex, Iran áp đặt lệnh giới nghiêm lên các sàn crypto, một động thái được cho là nhằm ngăn chặn nguy cơ dòng vốn tháo chạy.
Ngân hàng Trung ương Iran mới đây đã đưa ra quy định giới hạn nghiêm ngặt về thời gian hoạt động của các sàn giao dịch tiền mã hóa trong nước. Động thái này diễn ra chỉ vài ngày sau khi Nobitex, sàn giao dịch crypto lớn nhất Iran, trở thành mục tiêu của một cuộc tấn công mạng nghiêm trọng, gây thiệt hại lên đến 100 triệu USD.
Vụ tấn công này do một nhóm hacker có liên hệ với Israel thực hiện, không chỉ gây chấn động hệ sinh thái tài chính số của Iran mà còn làm gia tăng căng thẳng địa chính trị trên không gian mạng.
Theo công ty phân tích blockchain Chainalysis, các sàn giao dịch tiền mã hóa tại Iran hiện chỉ được phép hoạt động từ 10 giờ sáng đến 8 giờ tối. Andrew Fierman, Trưởng bộ phận tình báo an ninh quốc gia tại Chainalysis, nhận định rằng lệnh giới nghiêm này có thể nhằm đạt được hai mục tiêu chính. Một mặt, giới hạn thời gian hoạt động sẽ giúp các cơ quan quản lý dễ dàng ứng phó và kiểm soát tốt hơn các cuộc tấn công an ninh mạng, tránh nguy cơ bị tấn công vào ban đêm.
Mặt khác, quan trọng hơn, đây có thể là nỗ lực nhằm kiểm soát chặt chẽ dòng vốn, đặc biệt khi rủi ro người dân rút tài sản khỏi đất nước ngày càng gia tăng trong bối cảnh bất ổn địa chính trị. Đây không phải lần đầu tiên Iran áp dụng biện pháp tương tự; vào tháng 12 năm ngoái, nước này đã ban hành lệnh hạn chế hoạt động crypto nhằm ngăn chặn đà mất giá của đồng Rial.
Vụ tấn công vào Nobitex diễn ra vào sáng thứ Tư, nổi bật không chỉ bởi quy mô lớn mà còn bởi động cơ mang tính chất chính trị rõ rệt. Nhóm hacker Gonjeshke Darande đã tuyên bố nhận trách nhiệm về vụ việc, khẳng định đã xâm nhập vào hệ thống và rút sạch toàn bộ tài sản từ các ví nóng (hot wallet) của Nobitex.
Thay vì thực hiện hành vi rửa tiền hay trục lợi tài chính, nhóm này lại chọn cách “đốt” toàn bộ số tiền mã hóa trị giá 100 triệu USD, bao gồm Bitcoin, Ether và nhiều altcoin khác. Việc này đồng nghĩa với việc chuyển tài sản đến các địa chỉ ví không thể truy cập được, vĩnh viễn loại bỏ khỏi lưu thông. Ông Fierman nhấn mạnh: “Vụ tấn công này nổi bật bởi nó mang mục đích chính trị rõ ràng, nhằm triệt tiêu nguồn tài chính của chính quyền Iran.”
Về phía Nobitex, sàn giao dịch đã thông báo tình hình “đã được kiểm soát” và cam kết bồi thường toàn bộ thiệt hại cho người dùng thông qua Quỹ Dự phòng Nobitex. Toàn bộ tài sản còn lại hiện đã được chuyển sang lưu trữ lạnh ngoại tuyến để bảo đảm an toàn tối đa. Tuy nhiên, nền tảng này hiện vẫn đang tạm ngưng hoạt động để tiến hành điều tra và khắc phục hậu quả vụ tấn công.
Sự kiện này đã giáng một đòn mạnh vào hạ tầng tài chính số của Iran, nơi Nobitex đóng vai trò là trung tâm quan trọng bậc nhất. Dữ liệu từ Chainalysis cho thấy, Nobitex xử lý lượng giao dịch vượt mức 11 tỷ USD, lớn hơn tổng số lượng giao dịch của 10 sàn giao dịch lớn tiếp theo cộng lại.
Đối với một quốc gia vốn bị cô lập khỏi hệ thống tài chính quốc tế, Nobitex không đơn thuần là một sàn giao dịch mà còn là cánh cửa quan trọng giúp người dân và tổ chức tại Iran tiếp cận thị trường crypto toàn cầu, khiến vụ tấn công này càng mang ý nghĩa biểu tượng sâu sắc.
