وقتی داشتن رمزارز ناامن است
تخمین زده میشود که ارزش کل داراییهای رمزارزی ایرانیان ممکن است بین ۸ تا ۱۲ میلیارد دلار باشد
هفت صبح، شایان شایسته | در یکی از پرتنشترین دورههای جنگ سایبری که در میانه «جنگ ۱۲ روزه» رخ داد صرافی رمزارزی نوبیتکس ناگهان به کانون توجه رسانهها و کاربران ایرانی تبدیل شد. حملهای پیچیده و سازمانیافته، توسط گروه هکری موسوم به «گنجشک درنده»، زیرساختهای فنی این صرافی را هدف گرفت و نهتنها عملکرد آن را مختل کرد، بلکه اعتماد عمومی به امنیت داراییهای دیجیتال در کشور را به لرزه انداخت.
حمله گنجشکهای درنده به نوبیتکس
صبح روز ۲۸ خرداد ۱۴۰۴، حمله آغاز شد. تمرکز اصلی مهاجمان بر کیفپولهای گرم نوبیتکس و سامانههای اطلاعرسانی آن بود. هنوز جزئیات فنی این نفوذ بهطور رسمی منتشر نشده، اما دادههای آن حکایت از آن دارد که هکرها با استفاده از آدرسهای سفارشی و دسترسی به کلیدهای داخلی، موفق شدند میلیونها دلار را به آدرسی با نامی توهینآمیز منتقل کنند.
اقدامی که فراتر از یک سرقت مالی، حامل پیامی سیاسی و روانی نیز بود. برآوردها نشان میدهد که حدود ۴۷ تا ۴۸میلیون دلار از دارایی کاربران به سرقت رفته است. موجودی کیفپولهای نوبیتکس نیز بهطرز چشمگیری کاهش یافت؛ از حدود ۱.۸ میلیارد دلار به کمتر از ۱۰۰ میلیون دلار رسید. این افت ناگهانی، موجی از نگرانی و بیاعتمادی را در میان کاربران و فعالان بازار رمزارز در سایر کارگزاریها بهراه افتاد.
در واکنش به این بحران، نوبیتکس بلافاصله دسترسی به پلتفرم را متوقف و داراییهای باقیمانده را به کیفپولهای سرد منتقل کرد. این صرافی اعلام کرد که تمام خسارات وارده به کاربران از طریق صندوق بیمه و منابع داخلی جبران خواهد شد. وبسایت و اپلیکیشن نوبیتکس نیز بهطور موقت غیرفعال شدند تا بررسیهای امنیتی تکمیلی انجام گیرد.
در همین حین، گروه گنجشک درنده با انتشار بیانیهای مسئولیت این حمله را بر عهده گرفت. آنها مدعی شدند که نوبیتکس به کاربران ایرانی آموزش میدهد چگونه تحریمها را دور بزنند، و این موضوع را بهانهای برای حمله عنوان کردند. این ادعا، در کنار حملات همزمان به دیگر نهادهای مالی، نشان میداد که ماجرا فراتر از یک حمله منفرد است؛ بلکه بخشی از یک جنگ سایبری هدفمند و سازمانیافته علیه زیرساختهای مالی ایران است.
آزمونی برای زیرساختهای رمزارزی
اما این حادثه تنها یک تهدید امنیتی نبود؛ بلکه به آزمونی برای اعتماد عمومی به زیرساختهای رمزارزی داخلی تبدیل شد. پرسشهای جدی از سوی کاربران مطرح شد: آیا این رویداد به بازنگری در سیاستهای ذخیرهسازی دارایی دیجیتال منجر خواهد شد؟ آیا صرافیهای داخلی به سمت تقویت امنیت سایبری حرکت خواهند کرد؟ و مهمتر از همه، آیا کاربران ایرانی میتوانند همچنان به رمزارزها بهعنوان پناهگاهی امن در برابر بیثباتی اقتصادی اعتماد کنند؟
پاسخ به این پرسشها، تنها در دل ماجرای نوبیتکس خلاصه نمیشود. بر اساس آخرین دادههای منتشرشده در سال ۱۴۰۴، حدود ۴۱ درصد از جمعیت ایران تجربه سرمایهگذاری در بازار رمزارزها را داشتهاند. با در نظر گرفتن جمعیت هدف یعنی افراد بالای ۱۸ سال که حدود ۵۳ میلیون نفر برآورد میشود، این رقم معادل بیش از ۲۱میلیون نفر سرمایهگذار فعال یا نیمهفعال در حوزه ارزهای دیجیتال است. این آمار نشان میدهد که رمزارزها دیگر یک پدیده حاشیهای یا صرفاً تکنولوژیک نیستند، بلکه به بخشی از واقعیت اقتصادی و مالی زندگی میلیونها ایرانی تبدیل شدهاند.
12 میلیارد دلار ناقابل
اگرچه آمار دقیقی از مجموع ارزش دلاری داراییهای رمزارزی ایرانیان منتشر نشده، اما برآوردهای غیررسمی و تحلیل حجم معاملات داخلی نشان میدهد که ارزش کل داراییهای رمزارزی ایرانیان ممکن است بین ۸ تا ۱۲ میلیارد دلار باشد. این رقم شامل داراییهایی است که در صرافیهای داخلی مانند نوبیتکس، رمزینکس و والکس نگهداری میشود و همچنین داراییهایی که در صرافیهای خارجی مانند بایننس، کوکوین و سایر پلتفرمهای بینالمللی قرار دارد. بخش قابلتوجهی از این داراییها در قالب استیبلکوینهایی مانند تتر نگهداری میشود که بهعنوان پوشش تورمی و جایگزین دلار نقدی در میان کاربران ایرانی رواج یافته است.
محبوبیت رمزارزها در ایران تنها به دلیل سودآوری آنها نیست، بلکه بهعنوان ابزاری برای حفظ ارزش دارایی، مقابله با تورم، دور زدن تحریمها و دسترسی به بازارهای جهانی نیز مورد استفاده قرار میگیرد. این روند، ایران را به یکی از پرنفوذترین کشورهای منطقه در حوزه رمزارزها تبدیل کرده است. با این حال، این رشد سریع با چالشهایی جدی همراه است؛ از جمله نبود قانونگذاری شفاف، خطر بلوکه شدن داراییها در صرافیهای خارجی، تهدیدات امنیتی و حملات سایبری که نمونه بارز آن در ماجرای هک نوبیتکس مشاهده شد.
انسداد دارایی ایرانیان در صرافیهای خارج از کشور
در همین راستا، بسیاری از کاربران این پرسش را مطرح کردند که آیا حمله به نوبیتکس به معنای تهدیدی برای داراییهای ایرانیان در صرافیهای خارجی نیز هست؟ پاسخ، هرچند غیرمستقیم، مثبت است. تهدید اصلی نه از سوی هکرها، بلکه از جانب تحریمها و فشارهای سیاسی ایالات متحده است.
وزارت خزانهداری آمریکا با اعمال فشار بر صرافیهای بینالمللی، آنها را وادار کرده تا دسترسی کاربران کشورهای تحت تحریم، از جمله ایران را مسدود کنند. صرافیهایی مانند Binance، Kraken و Coinbase بهطور رسمی به کاربران ایرانی خدمات نمیدهند. حتی در مواردی که کاربران با VPN وارد شدهاند، داراییهایشان شناسایی و مسدود شده است. شرکتهای تحلیل بلاکچین مانند Chainalysis و CipherTrace نیز در شناسایی آدرسهای مرتبط با ایران نقش فعالی دارند.
در کنار این تهدیدها، پرسش دیگری نیز مطرح شد: آیا رمزارزها به ابزاری برای کنترل جریان پول توسط دولتهایی مانند آمریکا تبدیل شدهاند؟ پاسخ این نیز مثبت است. اگرچه رمزارزها ذاتاً غیرمتمرکز هستند، اما زیرساختهای پیرامونی آنها از جمله صرافیها، کیفپولهای متمرکز و استیبلکوینها، تحت نفوذ دولتها قرار گرفتهاند.
ایالات متحده با استفاده از استیبلکوینهایی مانند تتر و USDC که توسط شرکتهای آمریکایی صادر میشوند، نفوذ خود را در بازار رمزارزها حفظ کرده است. همچنین، ابزارهای تحلیل بلاکچین به دولت آمریکا این امکان را میدهند که تراکنشها را ردیابی کرده، پولشویی را شناسایی کند و تحریمهای هدفمند اعمال نماید. در مقابل، کشورهایی مانند چین و روسیه با توسعه رمزارزهای ملی (CBDC) تلاش دارند از سلطه دلار و رمزارزهای غربی بکاهند.
سرمایهگذاران ایرانی هشیار باشند
در چنین فضایی، کاربران ایرانی باید با نگاهی واقعبینانه و راهبردی، امنیت داراییهای دیجیتال خود را تضمین کنند. نخستین گام، خروج داراییها از صرافیهای خارجی و انتقال آنها به کیفپولهای شخصی و غیرمتمرکز است، چه سختافزاری مانند Ledger و Trezor، و چه نرمافزاری متنباز.
دوم، پرهیز از احراز هویت در صرافیهای خارجی و استفاده از ابزارهای امن برای پنهانسازی IP است، هرچند این روش نیز بدون ریسک نیست. سوم، استفاده از استیبلکوینهای غیرمتمرکز مانند DAI بهجای گزینههای متمرکز مانند USDT و USDC. در نهایت، تنوعبخشی به داراییها، بهرهگیری از شبکههای غیرمتمرکز DEXها و استفاده از پلتفرمهای داخلی با امنیت بالا، میتواند آسیبپذیری را کاهش دهد.
چگونه اصول فنی را رعایت کنیم
اما امنیت فقط به انتخاب کیفپول یا صرافی محدود نمیشود. کاربران باید اصول فنی و رفتاری را نیز رعایت کنند: استفاده از رمز عبور قوی و منحصر بهفرد، فعالسازی احراز هویت دو مرحلهای، نگهداری فیزیکی از عبارت بازیابی، بهروزرسانی مداوم نرمافزارها، پرهیز از فیشینگ و اپلیکیشنهای جعلی و استفاده از شبکههای امن. همچنین، نگهداری همه داراییها در یک کیفپول یا یک نوع رمزارز توصیه نمیشود؛ تنوعبخشی، ریسک را کاهش میدهد.
در نهایت، باید پذیرفت که امنیت در دنیای رمزارزها نه یک ویژگی ذاتی، بلکه یک مسئولیت شخصی و مداوم است. برخلاف نظامهای بانکی سنتی که در آنها نهادهای مرکزی میتوانند در صورت بروز خطا یا سرقت، بخشی از خسارت را جبران کنند، در فضای بلاکچین چنین سازوکاری وجود ندارد. این یعنی هر اشتباه، از افشای کلید خصوصی گرفته تا کلیک روی یک لینک فیشینگ، میتواند به از دست رفتن کامل دارایی منجر شود و بازگشتی در کار نیست.
رمز ارز فقط ارز نیست، ابزار حکمرانی است
در جهانی که رمزارزها دیگر صرفاً ابزار آزادیخواهانه و غیرمتمرکز نیستند و به میدان نبردی ژئوپولیتیکی میان دولتها، شرکتها و کاربران تبدیل شدهاند، برای کاربران ایرانی، هوشمندی، احتیاط و آمادگی نه یک انتخاب، بلکه ضرورتی استراتژیک است. در چنین شرایطی، تنها کسانی میتوانند از فرصتهای این بازار بهرهمند شوند که در کنار دانش مالی، به اصول امنیت دیجیتال نیز مسلط باشند.
از سوی دیگر، این تحولات نشان میدهد که سیاستگذاران ایرانی نیز نمیتوانند نسبت به این حوزه بیتفاوت بمانند. حجم بالای سرمایهگذاری مردم در رمزارزها، که طبق برآوردها به بیش از ۸ تا ۱۲ میلیارد دلار میرسد، نشان میدهد که این بازار دیگر حاشیهای نیست. اکنون زمان آن رسیده که نهادهای مسئول، با تدوین مقررات شفاف، ایجاد زیرساختهای امن و حمایت از پلتفرمهای داخلی قابل اعتماد، نقش فعالی در هدایت این جریان ایفا کنند.
بنابراین ماجرای نوبیتکس تنها یک هشدار نیست؛ بلکه آینهای است که واقعیتهای پنهانشده در پسِ شور و شوق رمزارزی را به ما نشان میدهد. واقعیتهایی که اگر نادیده گرفته شوند، نهتنها سرمایههای فردی، بلکه اعتماد عمومی و امنیت اقتصادی کشور را نیز به خطر خواهند انداخت. آینده رمزارزها در ایران، نه در وعده سودهای سریع، بلکه در بلوغ کاربران، مسئولیتپذیری پلتفرمها و هوشمندی سیاستگذاران رقم خواهد خورد.
