رویترز در گزارشی تحقیقی روز، اول مه ۲۰۲۶، منتشر کرد، نوشت بزرگ‌ترین صرافی رمزارز ایران، نوبیتکس، از سوی اعضای یکی از خانواده‌های بانفوذ جمهوری اسلامی، خرازی، بنیان‌گذاری شده و به یکی از گره‌های اصلی جابه‌جایی پول در اقتصاد تحریمی جمهوری اسلامی تبدیل شده است. بر اساس این گزارش، نوبیتکس که مدعی داشتن بیش از ۱۱ میلیون کاربر است، حدود ۷۰ درصد تراکنش‌های رمزارزی داخل ایران را پردازش می‌کند و طبق تحلیل شرکت‌های ردیابی بلاک‌چین، در سال‌های اخیر مسیر انتقال میلیون‌ها دلار پول مرتبط با نهادهای تحریمی، از جمله بانک مرکزی جمهوری اسلامی و سپاه پاسداران، بوده است. نوبیتکس این اتهام را رد کرده و گفته شرکتی خصوصی و مستقل است و هیچ رابطه یا قراردادی با بانک مرکزی، سپاه یا نهادهای حکومتی ندارد.

گزارش رویترز نشان می‌دهد استفاده جمهوری اسلامی از رمزارزها دیگر فقط در سطح معاملات پراکنده، اشخاص واسطه یا شبکه‌های غیررسمی نیست، بلکه به یک سازوکار مالی موازی و نسبتا سازمان‌یافته تبدیل شده است. نقطه تازه گزارش این است که نوبیتکس، به‌عنوان بزرگ‌ترین صرافی رمزارز داخل ایران، در مرکز این سازوکار معرفی می‌شود؛ پلتفرمی که هم میلیون‌ها کاربر عادی از آن برای حفظ دارایی در برابر تورم و محدودیت‌های بانکی استفاده می‌کنند، و هم طبق تحلیل‌های بلاک‌چینی مورد استناد رویترز، نهادهای تحریمی از مسیر آن پول جابه‌جا کرده‌اند. این یعنی بحث فقط یک کانال جانبی نیست، بلکه یک زیرساخت مرکزی در اقتصاد دیجیتال تحریمی جمهوری اسلامی است.

ابعاد مهم‌تر گزارش این است که رمزارز در اینجا نه صرفا ابزار سرمایه‌گذاری، بلکه ابزار دور زدن نظام بانکی بین‌المللی و تحریم‌های مالی معرفی می‌شود. طبق گزارش رویترز، تحلیل شرکت‌هایی مانند Elliptic، Crystal Intelligence و Chainalysis نشان داده که مبالغی از چند ده میلیون تا چند صد میلیون دلار از تراکنش‌های مرتبط با نهادهای تحریمی از مسیر نوبیتکس عبور کرده است. رویترز به‌طور مشخص می‌نویسد شبکه‌ای از کیف‌پول‌های تحت کنترل بانک مرکزی جمهوری اسلامی از نوامبر ۲۰۲۴ تا ژوئن ۲۰۲۵ بیش از ۵۰۰ میلیون دلار رمزارز خریده و حدود ۳۴۷ میلیون دلار آن در شش ماه نخست ۲۰۲۵ به نوبیتکس فرستاده شده است. این یعنی رمزارز برای جمهوری اسلامی فقط راه فرار از تحریم نیست؛ بخشی از معماری بازگرداندن، جابه‌جایی و پنهان‌سازی پول در شرایط تحریم است.

نکته تازه دیگر گزارش، پیوند میان صرافی رمزارز، اقتصاد تحریمی و شبکه‌های خانوادگی قدرت است. رویترز می‌گوید دو برادر بنیان‌گذار نوبیتکس، علی و محمد خرازی، در فعالیت‌های مرتبط با این صرافی از نام خانوادگی «آقامیر» استفاده کرده‌اند. طبق گزارش، این دو از نسل سوم خانواده خرازی‌اند؛ خانواده‌ای که در ساختار روحانیت سیاسی، دیپلماسی و نهادهای نزدیک به رهبری جمهوری اسلامی جایگاه تاریخی داشته است. رویترز می‌گوید این نسبت خانوادگی را از طریق اسناد ثبت دامنه، ایمیل‌ها، اسناد شرکتی، اسناد بانکی، پایگاه‌های داده درزکرده و مدارک مرتبط با یک بنیاد خیریه ردیابی کرده است.

اهمیت این بخش فقط در نسبت خانوادگی نیست. رویترز تصویری از مدلی ارائه می‌دهد که در آن یک پلتفرم ظاهرا خصوصی، با ادبیات استارتاپی و خدمات مالی دیجیتال، در عمل در نقطه تلاقی سه حوزه قرار می‌گیرد: نیاز واقعی شهروندان برای حفظ ارزش دارایی در اقتصاد تورمی، نیاز نهادهای تحریمی برای دسترسی به بازارهای جهانی رمزارز، و شبکه‌های خانوادگی نزدیک به ساختار قدرت. این سه‌گانه، نوبیتکس را از یک صرافی معمولی به نمونه‌ای از اقتصاد سیاسی فناوری در جمهوری اسلامی تبدیل می‌کند.

یکی از سرنخ‌های این تحقیق، افشاگری بابک زنجانی در توییتر بود. رویترز می‌نویسد زنجانی، متهم بزرگ پرونده دور زدن تحریم‌های نفتی در دهه ۱۳۹۰، در جریان جدال علنی خود با بانک مرکزی جمهوری اسلامی، چند آدرس کیف‌پول رمزارزی را منتشر کرد. همین آدرس‌ها به شرکت‌های تحلیل بلاک‌چین کمک کرد بخشی از شبکه جابه‌جایی پول بانک مرکزی را ردیابی کنند؛ شبکه‌ای که به گفته رویترز، بخشی از وجوه آن در نهایت به آدرس‌های تحت کنترل نوبیتکس منتقل شده بود. به این معنا، زنجانی نه به‌عنوان منبع رسمی افشاگری، بلکه به‌عنوان عاملی ناخواسته در آشکار شدن مسیرهای رمزارزی مرتبط با بانک مرکزی نقش داشت؛ نقشی که نشان می‌دهد شکاف‌ها و درگیری‌های درون ساختار تحریمی جمهوری اسلامی گاهی خود به منبع افشای سازوکارهای پنهان مالی تبدیل می‌شود.

حلقه مفقوده: هک نوبیتکس در ۲۰۲۵

این گزارش تازه رویترز را باید کنار حمله سایبری ژوئن ۲۰۲۵ به نوبیتکس خواند. در آن حمله، گروه گنجشک درنده (Predatory Sparrow) اعلام کرد به نوبیتکس نفوذ کرده و حدود ۹۰ میلیون دلار دارایی رمزارزی را به کیف‌پول‌هایی فرستاده که عملا قابل بازیابی نبودند. این گروه، که احتمال ارتباط آن با اسرائیل مطرح شده، تهدید کرده بود کد منبع نوبیتکس را هم افشا می‌کند. در آن حمله، بیش از ۹۰ میلیون دلار دارایی در چندین رمزارز، از جمله بیت‌کوین، اتریوم، دوج‌کوین، ریپل، سولانا، ترون و تون، از دست رفته است. اهمیت آن حمله در این بود که مهاجمان ظاهرا هدف مالی صرف نداشتند. دارایی‌ها به آدرس‌هایی منتقل شد که پیام‌های سیاسی و ضد سپاه در نام آن‌ها دیده می‌شد و به گفته تحلیلگران، این الگو بیشتر به عملیات تخریبی و سیاسی شبیه بود تا سرقت کلاسیک رمزارز.

پیوند حمله ۲۰۲۵ با گزارش تازه رویترز همین‌جاست. آن حمله در زمان خودش نشان داد نوبیتکس فقط یک پلتفرم پرکاربر نیست، بلکه از نگاه بازیگران سایبری و اطلاعاتی، یک هدف راهبردی در زیرساخت مالی جمهوری اسلامی محسوب می‌شود. گزارش امروز رویترز اکنون زمینه سیاسی و مالی آن حمله را روشن‌تر می‌کند: اگر نوبیتکس واقعا مسیر عبور پول نهادهای تحریمی، سپاه و بانک مرکزی بوده باشد، حمله به آن فقط حمله به یک صرافی خصوصی نبود؛ حمله به یکی از گره‌های اقتصاد تحریمی جمهوری اسلامی بود.

پیامد دیگر حمله ۲۰۲۵، آشکار شدن ظرفیت مالی نوبیتکس بود. برخی گزارش‌ها نوشتند پس از سوختن دارایی‌ها، نوبیتکس و سهامدارانش توانستند زیان کاربران را جبران کنند. این نکته از نظر تحلیلی مهم است، چون نشان می‌دهد پلتفرمی که در ظاهر یک شرکت خصوصی فعال در بازار رمزارز است، از چنان منابع مالی و پشتوانه‌ای برخوردار بوده که توانسته بحرانی در این ابعاد را مدیریت کند. این موضوع در کنار گزارش تازه رویترز، پرسش درباره مالکیت واقعی، پشتوانه مالی، رابطه با قدرت و میزان شفافیت نوبیتکس را پررنگ‌تر می‌کند.

از تحریم تا اینترنت طبقاتی

از زاویه سیاسی و امنیتی، یکی از مهم‌ترین بخش‌های گزارش اخیر این است که حتی در دوره جنگ و قطع گسترده اینترنت، نوبیتکس همچنان فعال مانده است. رویترز به نقل از شرکت‌های تحلیل بلاک‌چین می‌گوید این صرافی در دوره اختلال و خاموشی اینترنتی بیش از ۱۰۰ میلیون دلار تراکنش پردازش کرده و در حالی که بسیاری از شهروندان به اینترنت آزاد دسترسی نداشتند، بخشی از کاربران دارای دسترسی خاص توانسته‌اند مبالغ بزرگی را از این پلتفرم خارج کنند. این یافته‌ها با بحث اینترنت طبقاتی هم ارتباط مستقیم دارد: وقتی مردم عادی قطع‌اند، اما زیرساخت‌های مالی و کاربران خاص همچنان امکان اتصال و جابه‌جایی سرمایه دارند، مسئله فقط تحریم نیست؛ مسئله تبعیض در دسترسی، اقتصاد سیاسی اینترنت و شبکه‌های ممتاز درون قدرت است.

اینجا نوبیتکس به نمونه‌ای از یک الگوی بزرگ‌تر تبدیل می‌شود. در جمهوری اسلامی، قطع اینترنت لزوما به معنای قطع همه نیست. تجربه سال‌های اخیر نشان داده که در زمان بحران، دسترسی می‌تواند طبقه‌بندی شود: کاربران عادی از اتصال جهانی محروم می‌شوند، اما نهادهای امنیتی، رسانه‌های حکومتی، زیرساخت‌های مالی، برخی کسب‌وکارهای مجاز و حلقه‌های نزدیک به قدرت همچنان از مسیرهای خاص به شبکه دسترسی دارند. گزارش رویترز، این بحث را از سطح تجربه کاربر عادی به سطح جابه‌جایی پول و بقای زیرساخت‌های مالی تحریمی می‌برد.

پیامدهای سیاسی برای جمهوری اسلامی

افشای ارتباط بنیان‌گذاران نوبیتکس با خانواده خرازی، اگرچه به‌تنهایی به معنای اثبات رابطه قراردادی مستقیم با حکومت نیست، اما از نظر سیاسی سنگین است. گزارش رویترز می‌گوید بنیان‌گذاران نوبیتکس از خانواده‌ای می‌آیند که سابقه و پیوندهای عمیقی در ساختار قدرت جمهوری اسلامی دارد. این موضوع روایت رسمی درباره بخش خصوصی، نوآوری، اقتصاد دانش‌بنیان و استقلال اکوسیستم استارتاپی را تضعیف می‌کند. برای افکار عمومی، چنین گزارشی این برداشت را تقویت می‌کند که بخش‌هایی از اقتصاد دیجیتال ایران نیز مانند بسیاری از بخش‌های سنتی اقتصاد، از شبکه‌های خانوادگی، سیاسی و امنیتی قدرت جدا نیستند.

پیامد امنیتی دوم مربوط به اعتماد کاربران است. میلیون‌ها کاربر ایرانی از نوبیتکس و پلتفرم‌های مشابه نه لزوما برای اهداف سیاسی، بلکه برای حفظ دارایی، خرید رمزارز یا دور زدن محدودیت‌های مالی استفاده کرده‌اند. اما وقتی گزارشی معتبر می‌گوید همان زیرساخت احتمالا محل عبور پول نهادهای تحریمی، بانک مرکزی و سپاه هم بوده، کاربران عادی با یک خطر جدی روبه‌رو می‌شوند: دارایی و داده‌های آنان در پلتفرمی نگهداری می‌شود که ممکن است از دید نهادهای خارجی، بخشی از اکوسیستم تحریم‌گریز جمهوری اسلامی تلقی شود.

این مسئله می‌تواند ریسک‌های عملی برای کاربران ایرانی ایجاد کند. صرافی‌های خارجی، شرکت‌های تحلیل بلاک‌چین و نهادهای ناظر ممکن است با حساسیت بیشتری به تراکنش‌هایی نگاه کنند که منشأ یا مقصد آن‌ها به نوبیتکس و دیگر صرافی‌های ایرانی مرتبط است. این وضعیت می‌تواند نقد کردن دارایی، انتقال رمزارز، کار با پلتفرم‌های خارجی و حتی استفاده عادی از استیبل‌کوین‌ها را برای کاربران ایرانی سخت‌تر کند. به بیان ساده‌تر، وقتی حکومت از همان زیرساختی استفاده می‌کند که مردم عادی برای بقا در اقتصاد تحریمی و تورمی به آن پناه برده‌اند، هزینه فعالیت حکومت می‌تواند به کاربران عادی منتقل شود.

جمع‌بندی و نتیجه‌گیری

گزارش رویترز نوبیتکس را به‌عنوان نمونه‌ای از پیوند سه‌گانه میان تحریم، رمزارز و شبکه‌های قدرت در جمهوری اسلامی معرفی می‌کند. تازگی گزارش در این است که نشان می‌دهد رمزارز برای حکومت فقط یک ابزار فرار مالی نیست، بلکه بخشی از یک زیرساخت موازی برای جابه‌جایی پول در خارج از نظام بانکی جهانی است. همزمان، افشای پیوندهای خانوادگی بنیان‌گذاران با یکی از خانواده‌های بانفوذ جمهوری اسلامی، ضربه‌ای جدی به اعتماد کاربران وارد می‌کند؛ چون نشان می‌دهد پلتفرمی که میلیون‌ها ایرانی عادی برای حفظ دارایی خود به آن تکیه کرده‌اند، ممکن است در همان زمان محل عبور پول نهادهای تحریمی و امنیتی هم بوده باشد.

حمله گنجشک درنده به نوبیتکس در سال ۲۰۲۵ اکنون در پرتو این گزارش معنای روشن‌تری پیدا می‌کند. آن حمله فقط یک رخداد سایبری علیه یک صرافی نبود؛ نشانه‌ای بود از اینکه نوبیتکس در چشم بازیگران بیرونی، به یکی از گره‌های حساس زیرساخت مالی جمهوری اسلامی تبدیل شده است. گزارش امروز رویترز، این تصویر را کامل‌تر می‌کند: نوبیتکس در مرکز جایی ایستاده که اقتصاد تحریمی، اینترنت طبقاتی، رمزارز، خانواده‌های قدرت و امنیت کاربران عادی به هم می‌رسند.