شرکت تحقیقاتی TRM Labs که در حوزه تحلیل بلاکچین و رمزارز فعالیت میکند، در گزارشی تازه مدعی شده که واحدهای سایبری اسرائیل ممکن است از دادههای داخلی صرافی نوبیتکس برای شناسایی و دستگیری افراد مظنون به جاسوسی برای ایران استفاده کرده باشند. این ادعا در حالی مطرح شده که هنوز هیچ نهاد رسمی اسرائیلی ارتباط مستقیم میان هک نوبیتکس و دستگیریها را تأیید نکرده است.
طبق گزارش TRM Labs، تنها چند روز پس از حمله سایبری گسترده به نوبیتکس که منجر به سرقت حدود ۹۰ میلیون دلار رمزارز شد، سه نفر در اسرائیل به اتهام همکاری با نهادهای اطلاعاتی ایران بازداشت شدند. دو نفر از این افراد، طبق ادعای رسانهها، دستمزد خود را در قالب رمزارز دریافت کرده بودند—نکتهای که توجه تحلیلگران امنیتی را به خود جلب کرده است.
یکی از مظنونان، فردی ۲۸ ساله بوده که بهازای هر مأموریت، مبلغ ۵۰۰ دلار بهصورت رمزارز دریافت میکرد. این پرداختها خارج از کانالهای بانکی سنتی انجام شدهاند و به گفته TRM Labs، استفاده از داراییهای دیجیتال در چنین مواردی میتواند بهعنوان ابزاری مؤثر برای عملیاتهای مخفی و فرامرزی تلقی شود.
ترتیب زمانی وقایع نیز بهنوعی فرضیه TRM Labs را تقویت میکند: ابتدا حمله نظامی اسرائیل به ایران، سپس هک نوبیتکس در تاریخ ۱۸ ژوئن، و در نهایت دستگیری سه مظنون در اسرائیل در روزهای بعد. این توالی، بهزعم تحلیلگران، میتواند نشاندهنده استفاده تاکتیکی از دادههای بهدستآمده در هک نوبیتکس باشد—از جمله اطلاعات کیفهای پول، تراکنشها و حتی پیامهای خصوصی کاربران.
با این حال، TRM Labs تأکید کرده که هیچ مدرک عمومی یا رسمی برای اثبات این ارتباط وجود ندارد و این فرضیه صرفاً بر اساس تحلیلهای زمانی و الگوهای رفتاری واحدهای سایبری اسرائیل مطرح شده است. گروه هکری «گنجشک درنده» که مسئولیت حمله به نوبیتکس را برعهده گرفته، پیشتر نیز به حملاتی علیه زیرساختهای حساس ایران متهم شده بود و برخی رسانهها آن را به نهادهای اطلاعاتی اسرائیل مرتبط دانستهاند.
در فضای پرتنش میان ایران و اسرائیل، چنین گزارشهایی میتوانند ابعاد تازهای از جنگ سایبری را آشکار کنند—جایی که دادههای مالی و تراکنشهای رمزارزی نهتنها هدف سرقت، بلکه ابزار شناسایی و عملیات اطلاعاتی میشوند. اگر این فرضیه صحت داشته باشد، هک نوبیتکس فراتر از یک حمله مالی بوده و بهنوعی در خدمت اهداف امنیتی و ضدجاسوسی قرار گرفته است.
