کاربر گرامی

برای استفاده از محتوای اختصاصی و ویدئو ها باید در وب سایت هفت صبح ثبت نام نمایید

با ثبت نام و خرید اشتراک به نسخه PDF روزنامه، مطالب و ویدئو‌های اختصاصی و تمامی امکانات دسترسی خواهید داشت.

کدخبر: ۶۰۶۱۶۶
تاریخ خبر:
درس‌های هک شدن نوبیتکس برای سرمایه‌گذاران ایرانی

وقتی داشتن رمزارز ناامن است

وقتی داشتن رمزارز ناامن است

تخمین زده می‌شود که ارزش کل دارایی‌های رمزارزی ایرانیان ممکن است بین ۸ تا ۱۲ میلیارد دلار باشد

هفت صبح، شایان شایسته |  در یکی از پرتنش‌ترین دوره‌های جنگ سایبری که در میانه‌ «جنگ ۱۲ روزه» رخ داد صرافی رمزارزی نوبیتکس ناگهان به کانون توجه رسانه‌ها و کاربران ایرانی تبدیل شد. حمله‌ای پیچیده و سازمان‌یافته، توسط گروه هکری موسوم به «گنجشک درنده»، زیرساخت‌های فنی این صرافی را هدف گرفت و نه‌تنها عملکرد آن را مختل کرد، بلکه اعتماد عمومی به امنیت دارایی‌های دیجیتال در کشور را به لرزه انداخت.

   

حمله گنجشک‌های درنده به نوبیتکس 

صبح روز ۲۸ خرداد ۱۴۰۴، حمله آغاز شد. تمرکز اصلی مهاجمان بر کیف‌پول‌های گرم نوبیتکس و سامانه‌های اطلاع‌رسانی آن بود. هنوز جزئیات فنی این نفوذ به‌طور رسمی منتشر نشده، اما داده‌های آن‌ حکایت از آن دارد که هکرها با استفاده از آدرس‌های سفارشی و دسترسی به کلیدهای داخلی، موفق شدند  میلیون‌ها‌  دلار را به آدرسی با نامی توهین‌آمیز منتقل کنند.

 

اقدامی که فراتر از یک سرقت مالی، حامل پیامی سیاسی و روانی نیز بود. برآوردها نشان می‌دهد که حدود ۴۷ تا ۴۸میلیون دلار از دارایی کاربران به سرقت رفته است. موجودی کیف‌پول‌های نوبیتکس نیز به‌طرز چشمگیری کاهش یافت؛ از حدود ۱.۸ میلیارد دلار به کمتر از ۱۰۰ میلیون دلار رسید. این افت ناگهانی، موجی از نگرانی و بی‌اعتمادی را در میان کاربران و فعالان بازار رمزارز در سایر کارگزاری‌ها به‌راه افتاد.

 

در واکنش به این بحران، نوبیتکس بلافاصله دسترسی به پلتفرم را متوقف و دارایی‌های باقی‌مانده را به کیف‌پول‌های سرد منتقل کرد. این صرافی اعلام کرد که تمام خسارات وارده به کاربران از طریق صندوق بیمه و منابع داخلی جبران خواهد شد. وب‌سایت و اپلیکیشن نوبیتکس نیز به‌طور موقت غیرفعال شدند تا بررسی‌های امنیتی تکمیلی انجام گیرد.

 

در همین حین، گروه گنجشک درنده با انتشار بیانیه‌ای مسئولیت این حمله را بر عهده گرفت. آن‌ها مدعی شدند که نوبیتکس به کاربران ایرانی آموزش می‌دهد چگونه تحریم‌ها را دور بزنند، و این موضوع را بهانه‌ای برای حمله عنوان کردند. این ادعا، در کنار حملات هم‌زمان به دیگر نهادهای مالی، نشان می‌داد که ماجرا فراتر از یک حمله منفرد است؛ بلکه بخشی از یک جنگ سایبری هدفمند و سازمان‌یافته علیه زیرساخت‌های مالی ایران است.

 

 آزمونی برای زیرساخت‌های رمزارزی 

اما این حادثه تنها یک تهدید امنیتی نبود؛ بلکه به آزمونی برای اعتماد عمومی به زیرساخت‌های رمزارزی داخلی تبدیل شد. پرسش‌های جدی از سوی کاربران مطرح شد: آیا این رویداد به بازنگری در سیاست‌های ذخیره‌سازی دارایی دیجیتال منجر خواهد شد؟ آیا صرافی‌های داخلی به سمت تقویت امنیت سایبری حرکت خواهند کرد؟ و مهم‌تر از همه، آیا کاربران ایرانی می‌توانند همچنان به رمزارزها به‌عنوان پناهگاهی امن در برابر بی‌ثباتی اقتصادی اعتماد کنند؟

 

پاسخ به این پرسش‌ها، تنها در دل ماجرای نوبیتکس خلاصه نمی‌شود. بر اساس آخرین داده‌های منتشرشده در سال ۱۴۰۴، حدود ۴۱ درصد از جمعیت ایران تجربه سرمایه‌گذاری در بازار رمزارزها را داشته‌اند. با در نظر گرفتن جمعیت هدف یعنی افراد بالای ۱۸ سال که حدود ۵۳ میلیون نفر برآورد می‌شود، این رقم معادل بیش از ۲۱میلیون نفر سرمایه‌گذار فعال یا نیمه‌فعال در حوزه ارزهای دیجیتال است. این آمار نشان می‌دهد که رمزارزها دیگر یک پدیده حاشیه‌ای یا صرفاً تکنولوژیک نیستند، بلکه به بخشی از واقعیت اقتصادی و مالی زندگی میلیون‌ها ایرانی تبدیل شده‌اند.

 

   12 میلیارد دلار ناقابل 

اگرچه آمار دقیقی از مجموع ارزش دلاری دارایی‌های رمزارزی ایرانیان منتشر نشده، اما برآوردهای غیررسمی و تحلیل حجم معاملات داخلی نشان می‌دهد که ارزش کل دارایی‌های رمزارزی ایرانیان ممکن است بین ۸ تا ۱۲ میلیارد دلار باشد. این رقم شامل دارایی‌هایی است که در صرافی‌های داخلی مانند نوبیتکس، رمزینکس و والکس نگهداری می‌شود و همچنین دارایی‌هایی که در صرافی‌های خارجی مانند بایننس، کوکوین و سایر پلتفرم‌های بین‌المللی قرار دارد. بخش قابل‌توجهی از این دارایی‌ها در قالب استیبل‌کوین‌هایی مانند تتر نگهداری می‌شود که به‌عنوان پوشش تورمی و جایگزین دلار نقدی در میان کاربران ایرانی رواج یافته است.

 

محبوبیت رمزارزها در ایران تنها به دلیل سودآوری آن‌ها نیست، بلکه به‌عنوان ابزاری برای حفظ ارزش دارایی، مقابله با تورم، دور زدن تحریم‌ها و دسترسی به بازارهای جهانی نیز مورد استفاده قرار می‌گیرد. این روند، ایران را به یکی از پرنفوذترین کشورهای منطقه در حوزه رمزارزها تبدیل کرده است. با این حال، این رشد سریع با چالش‌هایی جدی همراه است؛ از جمله نبود قانون‌گذاری شفاف، خطر بلوکه شدن دارایی‌ها در صرافی‌های خارجی، تهدیدات امنیتی و حملات سایبری که نمونه بارز آن در ماجرای هک نوبیتکس مشاهده شد.

 

   انسداد دارایی ایرانیان در صرافی‌های خارج از کشور 

در همین راستا، بسیاری از کاربران این پرسش را مطرح کردند که آیا حمله به نوبیتکس به معنای تهدیدی برای دارایی‌های ایرانیان در صرافی‌های خارجی نیز هست؟ پاسخ، هرچند غیرمستقیم، مثبت است. تهدید اصلی نه از سوی هکرها، بلکه از جانب تحریم‌ها و فشارهای سیاسی ایالات متحده است.

 

وزارت خزانه‌داری آمریکا با اعمال فشار بر صرافی‌های بین‌المللی، آن‌ها را وادار کرده تا دسترسی کاربران کشورهای تحت تحریم، از جمله ایران را مسدود کنند. صرافی‌هایی مانند Binance، Kraken و Coinbase به‌طور رسمی به کاربران ایرانی خدمات نمی‌دهند. حتی در مواردی که کاربران با VPN وارد شده‌اند، دارایی‌هایشان شناسایی و مسدود شده است. شرکت‌های تحلیل بلاک‌چین مانند Chainalysis و CipherTrace نیز در شناسایی آدرس‌های مرتبط با ایران نقش فعالی دارند.

 

در کنار این تهدیدها، پرسش دیگری نیز مطرح شد: آیا رمزارزها به ابزاری برای کنترل جریان پول توسط دولت‌هایی مانند آمریکا تبدیل شده‌اند؟ پاسخ این نیز مثبت است. اگرچه رمزارزها ذاتاً غیرمتمرکز هستند، اما زیرساخت‌های پیرامونی آن‌ها از جمله صرافی‌ها، کیف‌پول‌های متمرکز و استیبل‌کوین‌ها، تحت نفوذ دولت‌ها قرار گرفته‌اند.

 

ایالات متحده با استفاده از استیبل‌کوین‌هایی مانند تتر و USDC که توسط شرکت‌های آمریکایی صادر می‌شوند، نفوذ خود را در بازار رمزارزها حفظ کرده است. همچنین، ابزارهای تحلیل بلاک‌چین به دولت آمریکا این امکان را می‌دهند که تراکنش‌ها را ردیابی کرده، پولشویی را شناسایی کند و تحریم‌های هدفمند اعمال نماید. در مقابل، کشورهایی مانند چین و روسیه با توسعه رمزارزهای ملی (CBDC) تلاش دارند از سلطه دلار و رمزارزهای غربی بکاهند.

 

   سرمایه‌گذاران ایرانی هشیار باشند

در چنین فضایی، کاربران ایرانی باید با نگاهی واقع‌بینانه و راهبردی، امنیت دارایی‌های دیجیتال خود را تضمین کنند. نخستین گام، خروج دارایی‌ها از صرافی‌های خارجی و انتقال آن‌ها به کیف‌پول‌های شخصی و غیرمتمرکز است، چه سخت‌افزاری مانند Ledger و Trezor، و چه نرم‌افزاری متن‌باز.

 

دوم، پرهیز از احراز هویت در صرافی‌های خارجی و استفاده از ابزارهای امن برای پنهان‌سازی IP است، هرچند این روش نیز بدون ریسک نیست. سوم، استفاده از استیبل‌کوین‌های غیرمتمرکز مانند DAI به‌جای گزینه‌های متمرکز مانند USDT و USDC.  در نهایت، تنوع‌بخشی به دارایی‌ها، بهره‌گیری از شبکه‌های غیرمتمرکز DEXها و استفاده از پلتفرم‌های داخلی با امنیت بالا، می‌تواند آسیب‌پذیری را کاهش دهد.

 

 چگونه اصول فنی را رعایت کنیم

اما امنیت فقط به انتخاب کیف‌پول یا صرافی محدود نمی‌شود. کاربران باید اصول فنی و رفتاری را نیز رعایت کنند: استفاده از رمز عبور قوی و منحصر به‌فرد، فعال‌سازی احراز هویت دو مرحله‌ای، نگهداری فیزیکی از عبارت بازیابی، به‌روزرسانی مداوم نرم‌افزارها، پرهیز از فیشینگ و اپلیکیشن‌های جعلی و استفاده از شبکه‌های امن. همچنین، نگهداری همه دارایی‌ها در یک کیف‌پول یا یک نوع رمزارز توصیه نمی‌شود؛ تنوع‌بخشی، ریسک را کاهش می‌دهد.

 

در نهایت، باید پذیرفت که امنیت در دنیای رمزارزها نه یک ویژگی ذاتی، بلکه یک مسئولیت شخصی و مداوم است. برخلاف نظام‌های بانکی سنتی که در آن‌ها نهادهای مرکزی می‌توانند در صورت بروز خطا یا سرقت، بخشی از خسارت را جبران کنند، در فضای بلاک‌چین چنین سازوکاری وجود ندارد. این یعنی هر اشتباه، از افشای کلید خصوصی گرفته تا کلیک روی یک لینک فیشینگ، می‌تواند به از دست رفتن کامل دارایی منجر شود و بازگشتی در کار نیست.

 

 رمز ارز فقط ارز نیست، ابزار حکمرانی است 

در جهانی که رمزارزها دیگر صرفاً ابزار آزادی‌خواهانه و غیرمتمرکز نیستند و به میدان نبردی ژئوپولیتیکی میان دولت‌ها، شرکت‌ها و کاربران تبدیل شده‌اند، برای کاربران ایرانی، هوشمندی، احتیاط و آمادگی نه یک انتخاب، بلکه ضرورتی استراتژیک است. در چنین شرایطی، تنها کسانی می‌توانند از فرصت‌های این بازار بهره‌مند شوند که در کنار دانش مالی، به اصول امنیت دیجیتال نیز مسلط باشند.

 

از سوی دیگر، این تحولات نشان می‌دهد که سیاست‌گذاران ایرانی نیز نمی‌توانند نسبت به این حوزه بی‌تفاوت بمانند. حجم بالای سرمایه‌گذاری مردم در رمزارزها، که طبق برآوردها به بیش از ۸ تا ۱۲ میلیارد دلار می‌رسد، نشان می‌دهد که این بازار دیگر حاشیه‌ای نیست. اکنون زمان آن رسیده که نهادهای مسئول، با تدوین مقررات شفاف، ایجاد زیرساخت‌های امن و حمایت از پلتفرم‌های داخلی قابل اعتماد، نقش فعالی در هدایت این جریان ایفا کنند.

 

بنابراین ماجرای نوبیتکس تنها یک هشدار نیست؛ بلکه آینه‌ای است که واقعیت‌های پنهان‌شده در پسِ شور و شوق رمزارزی را به ما نشان می‌دهد. واقعیت‌هایی که اگر نادیده گرفته شوند، نه‌تنها سرمایه‌های فردی، بلکه اعتماد عمومی و امنیت اقتصادی کشور را نیز به خطر خواهند انداخت. آینده رمزارزها در ایران، نه در وعده سودهای سریع، بلکه در بلوغ کاربران، مسئولیت‌پذیری پلتفرم‌ها و هوشمندی سیاست‌گذاران رقم خواهد خورد.

 

سایر اخباراقتصادیرا از اینجا دنبال کنید.
کدخبر: ۶۰۶۱۶۶
تاریخ خبر:
ارسال نظر