رمزارز زیر آتش

رمزارز‌‌‌ها با ذات غیرمتمرکز خود و بی‌‌‌نیازی از واسطه‌هایی مانند بانک‌‌‌ها و نهاد‌‌‌های دولتی، در تئوری این امید را به وجود می‌‌‌آورند که حتی در بدترین سناریو‌‌‌های اقتصادی و سیاسی نیز می‌توانند همچنان به عنوان ابزاری کارآمد برای حفظ جریان سرمایه عمل کنند.

با این حال، تحولات اخیر در پی آغاز درگیری نظامی میان رژیم صهیونیستی و جمهوری اسلامی ایران، نشان داد که این تصویر آرمانی در بستر کشور‌‌‌هایی با ضعف زیرساختی جدی مانند ایران، فاصله زیادی با واقعیت دارد.

همزمان با آغاز تنش‌‌‌ها، اختلال گسترده‌‌‌ای در زیرساخت‌‌‌های ارتباطی و خدماتی کشور به وجود آمد و در بازه‌‌‌ای، دسترسی کاربران به اینترنت بین‌الملل نیز به‌طور کامل مسدود شد.در این شرایط، بسیاری از کاربران و معامله گران ایرانی حتی از امکانات ابتدایی مانند کیف پول یا داده‌های بازار نیز محروم شدند. علاوه بر این بحران ارتباطی، خدمات برخی بانک‌‌‌ها نیز با اختلال جدی مواجه شدند که انتقال بین بانکی و دسترسی به سرمایه را دشوار ساخت.در این بین، صرافی‌‌‌ها و پلتفرم‌‌‌های طلا نیز خدمات واریز و برداشت خود را به حالت تعلیق درآوردند و درگاه‌های پرداخت آنها بسته شد. اخبار بد ادامه یافت و همزمان، یکی از بزرگ‌ترین صرافی‌‌‌های رمزارز داخلی نیز هدف حمله سایبری قرار گرفت و تا به امروز از دسترس خارج شده است.

شرایطی که ضرباتی جبران‌ناپذیر به بازار ارز‌‌‌های دیجیتال کشور وارد کرد و نگرانی‌‌‌های بزرگی را نسبت به آینده بازار رمزارز در کشور به دنبال داشت.بنابراین و با توجه به واقعیت‌‌‌های آشکارشده در روز‌‌‌های اخیر، ضروری است که فعالان این حوزه با نگاهی آینده‌نگر گام‌‌‌های بعدی خود را بردارند و از مجموعه‌‌‌ای از استراتژی‌‌‌های متنوع و آمادگی‌‌‌های عملیاتی برای مدیریت بحران و حفظ تداوم فعالیت بهره ببرند.

 کاهش اعتماد

برای میلیون‌ها ایرانی فعال در بازار رمزارز، معاملات ارز‌‌‌های دیجیتال تنها یک فعالیت اقتصادی نیست و ابزاری برای حفظ ارزش سرمایه، راهی برای کسب درآمد روزانه و حتی جایگزینی برای فرصت‌‌‌های شغلی از دست رفته در اقتصاد کشور است.با این حال، با آغاز تنش‌‌‌های نظامی، به ناگهان همه‌‌‌چیز برای این گروه از جامعه متوقف شد. قطع کامل اینترنت بین‌الملل، همواره تصمیمی پر از زیان و جنجال بوده است و این‌بار نیز عملاً دسترسی کاربران به بازار‌‌‌های جهانی رمزارز را مسدود کرد.معامله‌‌‌گران ایرانی قادر به ورود به حساب‌‌‌های خود در صرافی‌‌‌ها نبودند، داده‌های بازار را دریافت نمی‌‌‌کردند و حتی امکان بستن معاملات باز را نیز از دست دادند.برای بسیاری از کاربران، این موضوع منجر به بسته‌‌‌شدن خودکار موقعیت‌‌‌های معاملاتی با ضرر سنگین شد؛ ضرر‌‌‌هایی که اگر امکان واکنش به موقع وجود داشت، از آنها جلوگیری می‌شد.

در این بین، صرافی‌‌‌های داخلی نیز به دلیل مسائل امنیتی و فنی خدمات خود را به حالت تعلیق درآوردند.واریز و برداشت دارایی‌‌‌ها متوقف شد، برخی سایت‌‌‌ها برای مدت طولانی در دسترس نبودند و فرآیند پشتیبانی نیز به‌‌‌شدت کند یا قطع شده بود.این شرایط بحرانی در کنار فشار‌‌‌های مداوم و محدودیت‌‌‌های تحمیل‌‌‌شده از سوی بانک مرکزی در ماه‌های گذشته، زمینه‌‌‌ای را فراهم کرده است که می‌تواند به بی‌‌‌اعتمادی فزاینده نسبت به پلتفرم‌‌‌های داخلی منجر شود.

نتیجه این بی‌‌‌اعتمادی می‌تواند گسترش بازار‌‌‌های زیرزمینی، معامله‌‌‌گری در کانال‌‌‌های ناشناس، خرید و فروش فردی و حتی پناه بردن به ابزار‌‌‌هایی مانند حساب‌‌‌های واسطه‌‌‌ای در کشور‌‌‌های دیگر باشد.این راه‌ها علاوه بر اینکه نظارت‌‌‌ناپذیر و پرخطر هستند، بنیان شفافیت مالی و امنیت سرمایه را نیز متزلزل می‌‌‌کنند. تجربه تلخ اخیر نشان داد در شرایطی که زیرساخت ارتباطی پایدار وجود ندارد، مقررات مشخصی برای بحران تعیین نشده است و حمایتی از پلتفرم‌‌‌های داخلی انجام نمی‌شود، نمی‌توان از کاربران انتظار داشت که در فضای رسمی باقی بمانند.طبیعی است که اگر راه امن و پایدار قابل اعتماد نباشد، بازار به سوی راه‌های پنهان و پرخطر رانده خواهد شد.

 هک صرافی نوبیتکس

در بحبوحه تنش‌‌‌های منطقه‌‌‌ای و تشدید اختلالات زیرساختی کشور، صرافی رمزارز نوبیتکس که به عنوان پرمخاطب‌‌‌ترین پلتفرم معاملاتی دارایی‌‌‌های دیجیتال در ایران شناخته می‌شود، هدف یک حمله سایبری گسترده و کم‌‌‌سابقه قرار گرفت.

در جریان این حمله، هکر‌‌‌ها توانستند تا به بخشی از کیف‌‌‌پول‌‌‌های گرم نوبیتکس دسترسی پیدا کرده و بنا بر تخمین‌‌‌های ارائه‌‌‌شده از سوی خود صرافی، حدود ۱۰۰ میلیون دلار از دارایی‌‌‌ها را خارج کنند. این اتفاق در شرایطی رخ داد که کشور با قطعی گسترده اینترنت بین‌الملل، دشواری دسترسی به سرور‌‌‌ها و اختلال در ارتباطات مواجه بود؛ شرایطی که سرعت پاسخ‌‌‌گویی و مدیریت بحران را برای هر پلتفرم فعال کشور با چالش‌‌‌های چندلایه همراه کرده بود. آنچه این رویداد را از بسیاری از حملات مشابه در جهان متمایز می‌‌‌کند، هدف مهاجم است.

در حالی که در تقریباً تمامی حملات هکر‌‌‌ها دارایی‌‌‌ها را به سرقت می‌‌‌برند، در این حمله مهاجم دارایی‌‌‌ها را سوزاند و به کیف پولی منتقل کرد که دسترسی به آن غیرممکن است؛ شرایطی که به وضوح نشان می‌دهد که نیت اصلی مهاجم سرقت دارایی نبوده و صرفاً قصد آسیب به پلتفرم نوبیتکس و فضای کشور را داشته است. در این بین، واکنش نوبیتکس نیز با انتقاد و تمجید‌‌‌هایی همراه بوده است.نوبیتکس پس از این حمله، به سرعت به کاربران خود اطلاع‌‌‌رسانی کرد و دارایی‌‌‌های باقی‌‌‌مانده را به آدرس‌‌‌های امن منتقل کرد.این صرافی هم اکنون در تلاش است تا خدمات را به‌‌‌صورت تدریجی و مرحله به مرحله بازیابی کند.

با این حال، تاخیر در راه‌‌‌اندازی دوباره پلتفرم و ضعف امنیتی در کیف پول‌‌‌های گرم باعث ایجاد برخی نارضایتی‌‌‌ها شده است و باید دید که پس از این بحران، نوبیتکس چگونه اعتماد کاربران خود را به دست می‌‌‌آورد. تعهد به جبران خسارت از منابع داخلی و صندوق بیمه نیز اقدامی بود که در راستای حفظ آرامش کاربران و صیانت از اعتماد عمومی برداشته شد و امید است که نوبیتکس به وعده خود پایبند بماند. لازم به ذکر است که این حادثه فراتر از یک بحران درون سازمانی به شمار می‌‌‌رود و نمایانگر شکنندگی گسترده زیرساخت‌‌‌های کشور در مواجهه با تهدیدات سایبری در شرایط اضطراری است.هک نوبیتکس نشان داد که حتی در حوزه‌‌‌ای به ظاهر مستقل و غیرمتمرکز همچون رمزارز، وابستگی به اینترنت، خدمات ابری، دیتاسنتر‌‌‌ها و امنیت ارتباطی می‌تواند نقطه‌‌‌ضعف‌‌‌های جدی و پرهزینه ایجاد کند. این حمله یک پیام روشن برای کل بازار رمزارز ایران بود و نشان داد که آمادگی در برابر بحران دیگر یک انتخاب نیست، بلکه به یک ضرورت تبدیل شده است.

 افزایش کلاهبرداری

در پی حمله سایبری گسترده به نوبیتکس، کاربران و فعالان بازار با موج جدیدی از کلاهبرداری‌‌‌های سازمان‌‌‌یافته و هدفمند نیز مواجه شدند.در حالی که کاربران نگران وضعیت دارایی‌‌‌های خود بودند و به دنبال اخبار رسمی از روند بازگشت خدمات می‌‌‌گشتند، برخی سودجویان در فضای مجازی با جعل هویت، خود را به عنوان تیم پشتیبانی نوبیتکس معرفی کردند.این افراد از طریق پیام‌‌‌رسان‌‌‌ها، ایمیل‌‌‌ها و حتی تماس‌‌‌های تلفنی تلاش کردند تا اطلاعات حساس کاربران را به دست آورده یا آنها را برای انجام واریز به آدرس‌‌‌های کلاهبرداران متقاعد کنند. همزمان، برخی کانال‌‌‌ها و صفحات ناشناس در شبکه‌های اجتماعی نیز با استفاده از نام و نماد هکر حادثه نوبیتکس، ادعا کردند که قصد دارند دارایی‌‌‌های به سرقت‌‌‌رفته را به مالکان اصلی آنها بازگردانند.

در این روش، از کاربر خواسته می‌شد مبلغی ارز دیجیتال به یک آدرس خاص واریز کند تا مبلغی چندبرابر در ازای آن بازگردانده شود؛ این الگو در گذشته نیز در بازار ارز‌‌‌های دیجیتال دیده شده بود، اما همچنان و به ویژه در لحظات بحرانی و پرتنش می‌تواند فریبنده باشد. این اقدامات در شرایطی انجام شد که دسترسی به اینترنت بین‌الملل با اختلال شدید مواجه بود و کاربران امکان بررسی منابع رسمی یا گزارش سریع این تخلفات را نداشتند؛ اختلالاتی که تشخیص و تفکیک اطلاعیه‌های معتبر از محتوای جعلی را دشوارتر از همیشه کرد و زمینه را برای موفقیت بیشتر این کلاهبرداری‌‌‌ها فراهم ساخت.

با عبور از بحران اخیر، توجه به این نکته ضروری است که هر تجربه تلخ، درس‌‌‌های ارزشمند خود را دارد.امروزه به وضوح مشخص است که واکنش کشور نسبت به بحران‌‌‌ها نیازمند یک بازنگری گسترده و کامل است.کاربران، فعالان بازار، شرکت‌ها و دستگاه‌های دولتی باید آمادگی بیشتری داشته باشند تا از تکرار این وقایع تلخ و پرضرر جلوگیری شود.