خبر: هکرها در تاریخ ۲۸ خرداد ۱۴۰۴، کیفپولهای صرافی نوبیتکس را هک کرده و نزدیک به ۱۰۰ میلیون دلار از پولهای کاربران نوبیتکس را دزدیدند.
در صنعتی که اکثر صرافیهای هکشده اعتماد کاربران خود را از دست میدهند، نوبیتکس، بهعنوان یک تیم حرفهای ایرانی و بزرگترین صرافی ارز دیجیتال ایران، با مدیریت بحران هک ولتهای گرم خود در ۲۸ خرداد ۱۴۰۴ به ارزش تقریبی ۹۰ تا ۱۰۰ میلیون دلار، نه تنها اعتماد کاربران را حفظ کرد، بلکه جایگاه خود را بهعنوان یک برند مسئول تقویت کرد. این مقاله با استفاده از چارچوب نظری مدیریت بحران موقعیتی (Situational Crisis Communication Theory) به تحلیل استراتژی روابط عمومی نوبیتکس پرداخته و آن را با مدیریت ضعیف بحران بانک پاسارگاد در همان دوره و هکهای بینالمللی مانند Mt. Gox (2014) و KuCoin (2020) مقایسه میشود.
در ۲۸ خرداد، گروه هکری Predatory Sparrow، که به گفته منابع با انگیزههای سیاسی و احتمالاً مرتبط با اسرائیل فعالیت میکند، به ولتهای گرم نوبیتکس نفوذ کرد. این حمله از طریق آلودهسازی سیستم یکی از کارمندان و دسترسی به کلیدهای خصوصی انجام شد. نوبیتکس در عرض دو ساعت پس از شناسایی، تمام دسترسیها را متوقف کرد و بیانیهای رسمی منتشر کرد که مسئولیت حادثه را پذیرفت و تعهد داد خسارات را از صندوق بیمه و منابع شرکت جبران کند. این واکنش سریع، نشانهای از حرفهایگری تیمی بود که با وجود محدودیتهای بازار ایران، استانداردهای جهانی را دنبال میکرد.
نوبیتکس در سال ۱۳۹۶ تاسیس شده و بهعنوان پیشگام صنعت رمزارز ایران شناخته میشود. این تیم با طراحی سیستمهای ذخیرهسازی سرد (Cold Wallet) برای حفاظت از داراییهای کاربران و ایجاد عمق بازار قابلتوجه، به گفته خود توانسته اعتماد بیش از ۶ میلیون کاربر ایرانی را جلب کند. در بحران هک، حرفهایگری این تیم در هماهنگی سریع تیمهای فنی و امنیتی، انتشار بیانیههای شفاف از طریق کانالهای رسمی شرکت و حتی حساب کاربری مدیرعامل در پلتفرم x و همچنین جبران خسارات از منابع شرکت، نشاندهنده بلوغ مدیریتی و تعهد به کاربران بود.
استراتژی نوبیتکس بر سه ستون اصلی استوار بود: شفافیت، ارتباط مستمر، و تعهد عملی. این رویکرد با مدل ذکر شده در اول مقاله همخوانی دارد که پذیرش مسئولیت و اقدامات جبرانی را کلید بازسازی اعتماد میداند.
نوبیتکس در همان روز هک، بیانیهای رسمی منتشر کرد و امیرحسین راد، مدیرعامل، در شبکه اجتماعی X و کانال تلگرام نوبیتکس تأیید کرد که خسارات از ذخایر شرکت جبران خواهد شد. حدیث خسروی، مدیر روابط عمومی، در گفتوگو با زومیت توضیح داد که حمله از طریق مهندسی اجتماعی و نفوذ به سیستم کارمند رخ داده و تیم امنیتی در حال ارتقای پروتکلهاست. این شفافیت، برخلاف انکار یا تاخیر در اطلاعرسانی که در بسیاری از بحرانها دیده میشود، جلوی شایعات را گرفت.
نوبیتکس با انتشار بیانیههای روزانه در وبسایت، X و ایمیل، کاربران را در جریان تحقیقات، بازپرداختها و اقدامات امنیتی قرار داد. این ارتباط چندکاناله حس اطمینان و مشارکت را تقویت کرد. طبق گزارشها، تا پایان تیر ۱۴۰۴، تمام خسارات وارد شده برکاربران توسط نوبیتکس جبران شده است.
تعهد نوبیتکس به جبران خسارات از صندوق بیمه و منابع شرکت، پیامی قدرتمند از مسئولیتپذیری بود. همکاری با پلیس فتا و بهروزرسانی پروتکلهای امنیتی نشاندهنده عزم این تیم برای جلوگیری از تکرار حادثه بود. این اقدامات، نوبیتکس را به الگویی برای مدیریت بحران در ایران تبدیل کرد.
همزمان با هک نوبیتکس، بانک پاسارگاد نیز قربانی حمله سایبری شد که منجر به اختلال گسترده در خدمات غیرحضوری و خودپردازهای این بانک گردید. واکنش بانک پاسارگاد نمونهای از مدیریت ضعیف بحران بود. مجید قاسمی، مدیرعامل بانک، در بیانیهای که در ۱۵ تیر منتشر شد، بهجای ارائه جزئیات شفاف یا برنامه جلوگیری از تکرار این اتفاق، اظهار کرد: «آنچه توانستهایم لطف خدا بوده است و اعتماد شما سرمایهای گرانبهاست». این پیام، که فاقد جزئیات عملی و برنامه زمانی برای رفع اختلالات بود، نه تنها نگرانی مشتریان را کاهش نداد، بلکه به دلیل لحن کلیگویی و عدم پذیرش مسئولیت، اعتماد را خدشهدار کرد. برخلاف نوبیتکس، که با بیانیههای روزانه و جبران خسارات اعتماد را حفظ کرد، بانک پاسارگاد نتوانست پاسخگوی نیازهای مشتریان در زمان بحران باشد، که نشاندهنده فقدان پروتکلهای روابط عمومی مؤثر در این بانک است.
برای درک بهتر موفقیت نوبیتکس، مقایسه با دو هک برجسته بینالمللی نیز مفید است:
هک Mt. Gox با سرقت 850,000 بیتکوین (حدود 460 میلیون دلار در آن زمان) نمونهای از مدیریت فاجعهبار بحران است. مدیران این صرافی ابتدا هک را انکار کردند و سپس با تأخیر و بدون برنامه جبران خسارت اطلاعرسانی کردند، که منجر به ورشکستگی شد.
هک KuCoin با سرقت 280 میلیون دلار همراه بود. اگرچه KuCoin در نهایت خسارات را جبران کرد، اطلاعرسانی اولیه مبهم و فاقد جزئیات بود، که باعث مهاجرت کاربران به صرافیهای رقیب شد.
کاهش اضطراب کاربران: جبران صد درصدی خسارات تا پایان تیر نگرانیهای مالی کاربران را کاهش داد.
تقویت جایگاه برند: نوبیتکس بهعنوان تیمی حرفهای ایرانی شناخته شد که در شرایط بحرانی استانداردهای جهانی را حفظ کرد.
جلوگیری از شایعات: ارتباط مستمر مانع گسترش اطلاعات نادرست شد، برخلاف بانک پاسارگاد که فقدان شفافیت به سردرگمی مشتریان دامن زد.
با این حال، برخی کاربران در X از مشکلات دسترسی به تاریخچه معاملاتی پس از دو ماه گلایه کردند، که نیاز به بهبود پشتیبانی را نشان میدهد.
شفافیت اولیه حیاتی است: پذیرش مسئولیت، مانند اقدام نوبیتکس، اعتماد را حفظ میکند، در حالی که کلیگویی، مانند پیام بانک پاسارگاد، اعتماد را تضعیف میکند.
ارتباط چندکاناله مؤثر است: استفاده از X، ایمیل، و وبسایت دسترسی کاربران به اطلاعات را تضمین میکند.
تعهد عملی اعتماد میسازد: جبران خسارات از منابع شرکت، برخلاف تأخیر KuCoin یا انکار Mt. Gox، پیام مسئولیتپذیری را منتقل کرد.
آمادگی برای بحران ضروری است: صندوق بیمه و ولتهای سرد و پروتکلهای امنیتی نوبیتکس از بزرگتر شدن این فاجعه جلوگیری کرد.
هک نوبیتکس در خرداد ۱۴۰۴ میتوانست به فاجعهای برای این صرافی و کاربرانش منجر شود، اما حرفهایگری این تیم، با استراتژی مبتنی بر شفافیت، ارتباط مستمر، و تعهد عملی، این بحران را به فرصتی برای اثبات بلوغ تبدیل کرد. در مقابل، مدیریت ضعیف بانک پاسارگاد، با پیامهای مبهم و فاقد برنامه عملی، نشان داد که فقدان پروتکلهای روابط عمومی میتواند اعتماد را نابود کند. مقایسه با هکهای Mt. Gox و KuCoin نیز تأیید میکند که شفافیت و اقدام سریع، کلید موفقیت در مدیریت بحران است. نوبیتکس بهعنوان الگویی برای صرافیها و شرکتهای ایرانی نشان داد که با مدیریت حرفهای، حتی در بحرانیترین شرایط میتوان اعتماد را حفظ و تقویت کرد.
