مصائب فعالان ارز دیجیتال در ایران؛ از جنگ و قطعی اینترنت تا هک نوبیتکس و بالا کشیدن تتر مردم

از تاثیرات جنگ و قطعی اینترنت تا هک شدن نوبیتکس و مسدود شدن تتر مردم؛ در این مطلب به بررسی تمام مشکلات و دردسرهای فعالان ارز دیجیتال در ایران می‌پردازیم.

امروزه ارزهای دیجیتال در حال تغییر بازارهای مالی هستند و حتی بانک‌های مرکزی جهانی نیز به تحقیق در مورد رمزارزها و فعالیت در این عرصه پرداخته‌اند. در حال حاضر ایرانیان زیادی هم در بازار ارزهای دیجیتال فعال هستند؛ اما متاسفانه رمزارزها تا به امروز به‌صورت رسمی در ایران مورد پذیرش قرار نگرفته‌اند، قانون‌گذاری مشخصی برای آن وجود ندارد و حتی هیچ نهاد مشخصی نیز در این حوزه پایه‌گذاری نشده است. از سوی دیگر نگاه‌های محدودکننده نهادهای اقتصادی از جمله بانک مرکزی، همیشه جلوی توسعه آزادانه ارزهای دیجیتال در ایران را گرفته است.

مدتی پیش، بورس کالای ایران از برنامه راه‌اندازی بازار ابزارهای مالی مبتنی بر رمزدارایی‌ها و توکن‌های با پشتوانه گواهی سپرده کالایی خبر داد. این خبر می‌تواند نشان‌دهنده اولین قدم یک نهاد رسمی در ایران برای ورود به دنیای رمزارزها باشد، اما کارشناسان و فعالان ارزهای دیجیتال خیلی به این موضوع امیدوار نیستند. به اعتقاد فعالان، بازار سرمایه نباید با محدودیت‌هایی مانند دامنه نوسان، ساعات محدود معاملات و مجوزدهی محدود، وارد حوزه رمزارزها شود و با چنین رویه‌ای قطعا مشکلات بیشتری برای بازار ارزهای دیجیتال در ایران ایجاد خواهد شد.

اما مشکلات و مصائب فعالان ارزهای دیجیتال در ایران، بسیار گسترده‌تر از این حرف‌هاست. عده‌ای از مردم کشورمان تصور می‌کردند که با وجود شرایط اقتصادی سخت در کشور، در صورتی که وارد بازار بدون مرز ارزهای دیجیتال شوند، می‌توانند به درآمد خوبی دست پیدا کنند و نگران تورم افسارگسیخته و افزایش نرخ ارز نباشند. با این حال به‌نظر می‌رسد که در کشور ما به این بازار بدون مرز هم نمی‌توان دل خوش کرد و فعالان ایرانی در این عرصه باید با مشکلات پرشماری دست و پنجه نرم کنند.

در این مطلب قصد داریم به بررسی و موشکافی تعدادی از مشکلات و دردسرهایی که کاربران ایرانی بازار ارزهای دیجیتال در ماه‌های اخیر با آن روبه‌رو شده‌اند، بپردازیم.

مسدود شدن درگاه واریز ریالی صرافی‌ها

چند ماه پیش و به‌طور دقیق در زمستان سال گذشته بود که با تصمیم بحث‌برانگیز بانک مرکزی ایران، درگاه واریز ریالی صرافی های ارز دیجیتال برای چندمین مرحله، مسدود شد. بانک مرکزی این تصمیم را به‌صورت ناگهانی و بدون اطلاع قبلی اعمال کرد و واکنش‌ها و اعتراضات گسترده صرافی‌های ارز دیجیتال و فعالان این حوزه را به دنبال داشت. بانک مرکزی حتی توضیح دقیقی در این رابطه ارائه نکرد، اما به‌نظر می‌رسید که هدف آنها از این کار، کنترل خروج سرمایه و شفافیت اطلاعات مالی بوده است.

با این حال، فعالان و کارشناسان حوزه رمزارزها با انتقاد از این رویه، اعتقاد داشتند که چنین اقداماتی باعث هدایت سرمایه به پلتفرم‌های خارجی و افزایش فعالیت‌های زیرزمینی در بازار ارزهای دیجیتال می‌شود. در نهایت، بانک مرکزی با ابلاغ بخشنامه‌ای، شرط باز شدن درگاه واریز ریالی صرافی‌های ارز دیجیتال را لزوم استفاده از خدمات مستقیم PSPها و بانک‌ها، حساب بانکی تایید شده، نظارت مستمر بر فعالیت‌ها و ممنوعیت واسطه‌ها اعلام کرد.

در نهایت این مشکل برای برخی از صرافی‌های ارز دیجیتال برطرف شد، اما به‌نظر می‌رسد نگاه قهر‌آمیز بانک مرکزی و نهادهای رسمی به این حوزه، همچنان ادامه دارد.

جنگ و قطعی اینترنت

تجربه نشان داده که تحولات سیاسی، تصمیمات دولت‌ها و رفتار بازار ارزهای دیجیتال، رابطه‌ای تنگاتنگ با یکدیگر دارند و این رابطه در شرایط بحرانی، به‌خصوص در زمان جنگ و درگیری‌های نظامی، به‌طور قابل توجهی تاثیر خود را نشان می‌دهد. به‌عنوان مثال پس از حملات اسرائیل به ایران، قیمت بیت کوین به زیر 103 هزار دلار کاهش پیدا کرد. طبق تجربیات گذشته، تاثیر جنگ بر بازار کریپتو منجر به ایجاد نوسانات سنگین ناشی از ترس یا هیجان می‌شود.

بسیاری از سرمایه‌گذاران نهادی یا خرد در زمان وقوع جنگ به‌طور کلی از بازار دارایی‌های پرریسک خارج می‌شوند و بازار ارزهای دیجیتال نیز به‌دلیل نوسانات بالا در چنین مواقعی در اولویت فروش قرار می‌گیرند. همچنین در شرایط جنگی، افراد ممکن است برای تامین هزینه‌های فوری، دارایی‌های خود را فورا نقد کنند. ترس از ممنوعیت‌های دولتی یا تحریم‌ها نیز باعث می‌شوند برخی افراد قبل از تشدید بحران، از این بازار خارج شوند.

از سوی دیگر، قطع اینترنت بین‌الملل و محدودیت‌های شدید اینترنتی نیز دردسرهای زیادی را برای فعالان ارزهای دیجیتال ایجاد کرد. به‌عنوان مثال بسیاری از کاربران امکان دسترسی به کیف‌پول‌های خود و صرافی‌ها را نداشتند و به همین دلیل با مشکلات زیادی روبه‌رو شدند. همچنین امکان دسترسی به سایت‌های تحلیل و پلتفرم‌های تحلیلی هم وجود نداشت.

نیازی به گفتن نیست که اینترنت، نقشی حیاتی در زیرساخت‌های معاملات دیجیتال دارد و تمام فعالیت‌های مرتبط با ارز دیجیتال، از جمله مشاهده قیمت، مشاهده تحلیل‌ها، انتقال دارایی و ثبت سفارش به اینترنت امن و پایدار نیاز دارند. در روزهای جنگ تحمیلی 12 روزه بین ایران و اسرائیل، نه‌تنها دست کاربران از حساب کاربری خود در صرافی‌های خارجی کوتاه بود، بلکه حتی دسترسی به صرافی‌های ایرانی نیز به‌دلیل مشکلات اینترنت و حملات سایبری با مشکلات زیادی مواجه شد. کیف پول‌های محبوبی مانند SafePal، Trust Wallet و MetaMask نیز در زمان قطعی اینترنت از دسترس کاربران خارج شده بودند و حتی اگر کاربر کلید خصوصی داشته باشد، باز هم بدون اتصال به شبکه، امکان ارسال تراکنش را نخواهد داشت.

همچنین در زمان محدودیت‌های شدید اینترنتی، بیشتر کاربران از وی‌پی‌ان‌ها استفاده می‌کردند که این موضوع نیز راه را برای هکرها و حملات فیشینگ باز می‌کند. طبق گزارش‌های منتشر شده، حملات بدافزاری و فیشینگ رمزارزی در زمان محدودیت‌های اینترنتی تا سه برابر بیشتر می‌شود.

تحریم‌ها و مکانیزم ماشه

نیازی به گفتن نیست که تحریم‌های بین‌المللی چه تاثیری بر بازارهای اقتصادی می‌گذارند و چه مشکلاتی را برای فعالان ارزهای دیجیتال ایجاد می‌کنند. حالا با شنیدن شدن زمزمه‌های فعال شدن مکانیزم ماشه یا اسنپ‌بک، نگرانی‌ها در فضای اقتصادی ایران بیشتر از همیشه شده است. مکانیزم ماشه به‌معنای بازگشت تحریم‌های چندجانبه سازمان ملل است که این تحریم‌ها شامل حوزه‌های مالی، بانکی و سرمایه‌گذاری نیز می‌شوند.

پیش از هر چیز، فعال شدن مکانیزم ماشه، اثر روانی و انتظارات منفی روی سرمایه‌گذاران ایجاد می‌کند. البته در چنین شرایطی، بسیاری از مردم ایران نیز به ارزهای دیجیتال به‌عنوان راهکاری برای بقا در شرایط بحران نگاه می‌کنند و این می‌تواند رشد شدید تقاضا را در این بازار به دنبال داشته باشد. با این حال نمی‌توان از آثار منفی تحریم‌های بین‌المللی بر بازارهای اقتصادی چشم‌پوشی کرد.

هک شدن نوبیتکس

در صبح روز 28 خرداد 1404 و همزمان با درگیری‌های نظامی ایران و اسرائیل، صرافی نوبیتکس هک شد و ساعاتی بعد، دسترسی به سرورهای آن قطع شد. این حمله سایبری گسترده توسط گروه هکری گنجشک درنده وابسته به اسرائیل، انجام شد. بنا بر اعلام روابط عمومی نوبیتکس، مهاجمان از طریق آلوده‌سازی سیستم یکی از افراد کلیدی در سازمان و دسترسی غیر مجاز به کلیدهای خصوصی توانستند به اطلاعات دست پیدا کنند. به‌گفته حدیث خسروی، مدیر روابط عمومی نوبیتکس، پیچیدگی و دقت این حمله هکری بسیار فراتر از عملیات معمول هکرها بوده است.

مدیرعامل نوبیتکس، امیرحسین راد نیز گفته بود محدودیت‌های اینترنتی و دسترسی دشوار به دیتاسنتر باعث شد امکان واکنش سریع به این حمله هکری را نداشته باشند و اگر این مشکلات اینترنت وجود نداشت، خسارت کمتری وارد می‌شد. همچنین حدیث خسروی اظهار کرد در آن شرایط جنگی، مردم نگران سرمایه‌های خود بودند، بورس تعطیل بود و بانک‌ها هم دچار اختلال شده بودند و به همین دلیل کاربران به سراغ ما آمدند و ترافیک شدید کاربران برای برداشت دارایی‌های خود باعث شد ترافیک سیستم بسیار بالا برود. آنها باید هات‌ولت‌ها را تخلیه می‌کردند، اما اختلالات اینترنتی و عدم دسترسی به اینترنت بین‌الملل اجازه این کار را به نوبیتکس نمی‌داد و همین موضوع، خسارات وارد شده را بیشتر کرد.

در هر صورت، گروه هکری گنجشک درنده، مدعی سرقت حدود 100 میلیون دلار ارز دیجیتال از کیف پول‌های گرم نوبیتکس شد. این گروه هکری بر خلاف حملات معمول که انگیزه مالی دارند، وجوه سرقتی را به آدرس‌هایی ارسال کردند که دسترسی به آنها غیر ممکن است و به عبارتی این توکن‌های مسروقه برای همیشه سوزانده شدند. به همین دلیل می‌توان گفت این حمله هکری با هدف اختلال در زیرساخت‌های دیجیتال کشور صورت گرفته است.

بیشتر بخوانید

• این‌ها بزرگترین سرقت‌های رمزارزی در تاریخ هستند
• نهنگ‌های ارز دیجیتال چگونه بازار را تکان می‌دهند؟ روش‌های ردیابی و تحلیل
• سیستم امنیتی پیشرفته‌ صرافی ال‌بنک ، مانع از ضرر ۱.۲ میلیارد دلاری شد

گروه هکری گنجشک درنده مدعی شد که هدف از حمله به نوبیتکس، ارتباط این صرافی با دولت ایران بوده، اما نوبیتکس صراحتا و با قطعیت اعلام کرده که به‌صورت مستقل از هر نهاد حکومتی، فعالیت می‌کند.

در هر صورت، صرافی نوبیتکس پس از مدتی اعلام کرد که فرایند بازیابی خدمات را آغاز کرده و همچنین به کاربران توصیه کرد که از واریز رمزارزهای خود به آدرس کیف‌پول‌های قدیمی صرافی خودداری کنند؛ چرا که این آدرس‌ها دیگر معتبر نیستند و هرگونه واریز به این آدرس‌ها ممکن است منجر به از دست رفتن دارایی‌ها شود. نوبیتکس تاکید کرد که خسارات وارد شده را با استفاده از صندوق بیمه و منابع داخلی جبران خواهد کرد.

به هر حال این حمله هکری و به سرقت رفتن بخشی از دارایی‌های رمزارزی کاربران، علاوه بر مشکلات زیادی که برای این افراد و همچنین برای صرافی نوبیتکس ایجاد کرد، باعث شد نگرانی‌های فعالان ارز دیجیتال در ایران بیشتر از همیشه شود.

مسدودسازی تتر ایرانی‌ها

در روزهای اخیر و همزمان با تصویب قانون FIT21 در آمریکا، شرکت تتر صدها حساب مرتبط با کاربران ایرانی را در بلاک‌چین مسدود کرد و این اتفاق موجب مسدود شدن دارایی‌های تتر بسیاری از ایرانیان شده است. در مجموع ده‌ها میلیون دلار USDT در بلاک‌چین فریز شده که طبق پیش‌بینی‌ها، حداقل 10 میلیون دلار آن مربوط به صرافی‌های داخلی و کاربران ایرانی بوده است و این اتفاق نیز نگرانی‌های زیادی را درباره آینده فعالیت‌های رمزارزی در ایران به وجود آورده است.

فقدان زیرساخت‌های قانونی وابستگی به شرکت‌های خارجی و آسیب‌پذیری در برابر تحریم‌ها بار دیگر در این موضوع خود را نشان داده و موجب متضرر شدن فعالان ارز دیجیتال در ایران شده است. آنچه این اتفاق را متمایز از قبل می‌کند، افزایش چشمگیر تعداد و حجم ولت‌های مسدود شده و همچنین سرعت بی‌سابقه در اجرای فریزها بوده؛ به‌طوری که برخی ولت‌ها فقط چند ساعت بعد از اولین تراکنش خود، در همان روز ثبت از سوی شرکت تتر غیر قابل استفاده و مسدود شدند.

این نشان می‌دهد که شرکت تتر رویکرد بسیار سخت‌گیرانه‌تری را در برابر ولت‌های خاص، به‌خصوص در کشورهای تحریم شده، در پیش گرفته است. تتر به‌عنوان یک نهاد مالی مرکزی، موظف به رعایت قوانین بین‌المللی در زمینه مبارزه با پولشویی و تامین مالی تروریسم است و قطعا کاربران ایرانی نیز در زیر ذره‌بین این شرکت قرار گرفته‌اند.

همزمانی مسدودسازی دارایی‌های تتر کاربران ایرانی با حمله هکری به نوبیتکس، باعث شد فعالان ارز دیجیتال در ایران که رمزارزهایی مانند تتر را پناهگاهی امن در برابر تورم و محدودیت‌های مالی می‌دانستند، حالا زنگ خطر درباره امنیت دارایی‌های مالی خود را با صدای بلندتری بشنوند.

پس از هک شدن نوبیتکس، اخباری درباره افشای اطلاعاتی از ولت‌های این صرافی نیز منتشر شد. پس از آن، رسانه‌های اسرائیلی نیز از بازداشت سه تبعه خود به اتهام همکاری با ایران از طریق رمزارزها خبر دادند و مدعی شدند که اطلاعات فاش شده از ولت‌های نوبیتکس در این ماجرا نقش داشته است. حالا نیز این احتمال می‌رود که این اطلاعات، مانند آدرس ولت‌ها، هویت کاربران و جزئیات تراکنش‌ها به دست نهادهای نظارتی بین‌المللی یا شرکت‌هایی مانند تتر رسیده باشد و به همین دلیل است که شاعد سرعت بالای فریز شدن ولت‌های مربوط به کاربران ایرانی هستیم.

تتر دلیل این تصمیم را مشارکت برخی آدرس‌ها در پولشویی و فعالیت‌های مجرمانه از طریق شبکه ترون می‌داند و وزارت دادگستری ایالات متحده نیز برای مقابله با این جرائم ادعا شده، دستور مسدودسازی دارایی‌ها را صادر کرده و تتر نیز بلافاصله بعد از دریافت حکم رسمی، فریز دارایی‌ها را آغاز کرده است. شرکت تتر پیش از این نیز بارها با فشار نهادهای نظارتی و دولت‌های مختلف، حساب‌هایی را به دلیل نقض قوانین یا ارتباط با کشورهای تحت تحریم مسدود کرده بود و حالا این رویه با سرعت و شدت بیشتری در حال پیگیری است.

با وجود تحریم‌های بین‌المللی، کاربران ایرانی حتی بدون انجام فعالیت‌های غیر قانونی نیز در معرض خطر مسدود شدن دارایی‌های رمزارزی خود قرار دارند و این ریسک در مورد USDT مبتنی بر ترون بیشتر از همه است، چون این شبکه به‌دلیل محبوبیت در کشورهای تحت تحریم، زیر ذره‌بین نهادهای آمریکایی قرار گرفته است.

همچنین تصویب قانون FIT21 در کنگره آمریکا در روزهای اخیر، نگرانی‌های بیشتری را برای فعالان ارز دیجیتال در ایران ایجاد کرده است. این قانون با هدف افزایش شفافیت مالی، مبارزه با پولشویی و مبارزه با تامین مالی تروریسم، تصویب شده و کنترل‌های سخت‌گیرانه‌تری را بر استیبل‌کوین‌هایی مانند تتر اعمال می‌کند. به همین دلیل شرکت تتر هم ملزم به رعایت الزامات تعیین شده است که از جمله این الزامات می‌توان به رصد تراکنش‌ها در سطح میلی‌ثانیه و مسدودسازی برخی آدرس‌ها با سرعت بالا و بدون هشدار قبلی اشاره کرد و همانطور که گفتیم، ایران به‌عنوان یک کشور تحت تحریم و تحت فشارهای بین‌المللی، در صدر فهرست تتر قرار گرفته است.

چه باید کرد؟

اتفاقات اخیر، مانند حمله هکری به نوبیتکس و به سرقت رفتن اطلاعات و دارایی‌های کاربران و همچنین مسدودسازی تتر کاربران ایرانی، نشان می‌دهد که بازار ارز دیجیتال آنطور که برخی افراد تصور می‌کردند، امن نیست. همچنین ثابت شده نگهداری حجم زیادی از دارایی‌های رمزارزی در صرافی‌ها می‌تواند یک ریسک بزرگ باشد. وقتی ارزهای دیجیتال خود را در یک صرافی نگهداری می‌کنید، مالکیت مستقیمی روی آنها ندارید. در واقع صرافی‌ها دارایی‌های شما را در کیف‌پول‌های حضانتی خود نگهداری می‌کنند و کاربران هیچ کنترلی بر کلیدهای خصوصی دارایی‌های خود ندارند.

صرافی‌های رمزارز داخلی از ساختار حضانتی برخوردار هستند و همین موضوع موجب ایجاد خطراتی مانند به سرقت رفتن دارایی‌ها در حملات هکری یا فریز و مسدود شدن دارایی‌ها مانند اتفاقی که توسط شرکت تتر افتاد، می‌شود. ضعف زیرساخت‌های امنیتی، نبود شفافیت کافی و عدم اطلاع‌رسانی درست نیز به بحران و ریسک‌های ایجاد شده، اضافه می‌کند.

در چنین شرایطی، صرافی‌ها باید با اقدامات مسئولانه‌تر، سرمایه‌گذاری بیشتری در خصوص امنیت سایبری انجام دهند و با ایجاد سازوکارهای پشتیبان برای کاربران و آموزش گسترده برای مهاجرت به کیف‌پول‌های شخصی، از بسیاری از خطراتی که فعالان ارز دیجیتال در ایران را تهدید می‌کنند، جلوگیری به عمل بیاورد. کسب‌وکارهای رمزارزی هم باید راه‌حل‌های درستی برای مقابله در برابر تحریم‌ها و فریزهای بین‌المللی طراحی کنند و وابستگی به ساختارهای آسیب‌پذیر را کاهش دهند.

حاکمیت نیز نقش حیاتی در این زمینه دارد و بانک مرکزی، وزارت اقتصاد و نهادهای امنیتی باید به جای برخوردهای قهرآمیز، چارچوبی قانونی و شفاف برای نظارت بر صرافی‌ها و محافظت از دارایی‌های کاربران تدوین کنند. امنیت رمزارزها علاوه بر بحث‌های فناورانه، به ساختار حکمرانی مالی، شفافیت اطلاعاتی، بلوغ حقوقی و مسئولیت‌پذیری نهادی وابسته است و تجربیات اخیر نشان می‌دهند که دارایی‌های بدون محافظت کاربران ایرانی، هر لحظه در معرض از بین رفتن است.

تقویت استقلال در زیرساخت‌های بلاک‌چین نیز می‌تواند اهمیت بسیار ویژه‌ای داشته باشد. در بازار مالی جهانی و با وجود تحریم‌ها و حساسیت‌های ژئوپلیتیک موجود، کشورمان نمی‌تواند صرفا مصرف‌کننده فناوری رمزارز باشد و باید با ایجاد شبکه‌های پرداخت داخلی مبتنی بر بلاک‌چین، توسعه استیبل‌کوین بومی با پشتوانه ریال یا طلا و طراحی پروتکل‌های مبتنی بر ساختار مقرراتی ایرانی، قابلیت تعامل با سایر کشورها را داشته باشد و میزان وابستگی به پلتفرم‌های خارجی را کاهش دهد.

کمبود نیروی انسانی ماهر و متخصص در حوزه رمزارز و امنیت سایبری نیز در اتفاقات اخیر، مشهود بود. همچنین نمی‌توان از لزوم شکل‌گیری یک نهاد تنظیم‌گر مستقل برای بازار ارزهای دیجیتال در ایران، چشم‌پوشی کرد؛ نهادی که هم بر عملکرد صرافی‌ها نظارت داشته باشد و هم کیف پول‌های داخلی و شرکت‌های خدمات رمزارزی را زیر نظر داشته باشد و در بحران‌های مشابه مسدودسازی تتر ایرانی‌ها نیز اوضاع را مدیریت کند. چرا که در حال حاضر ضعف در حکمرانی مالی دیجیتال، راه را برای سوءاستفاده‌های داخلی و فشارهای خارجی باز گذاشته است.

مسدودسازی تتر کاربران ایرانی و حمله هکری به نوبیتکس، یک زنگ خطر جدی برای تمام فعالان ارز دیجیتال در ایران و همچنین سیاست‌گذاران مالی در کشورمان است و نشان داد در صورت انجام نشدن اقدامات لازم، دارایی‌های دیجیتال کاربران ممکن است در لحظه‌ای از بین برود.

به فعالان بازار ارز دیجیتال نیز توصیه می‌کنیم با انتخاب کیف پول مناسب و شخصی، نگهداری امن و محرمانه عبارات بازیابی، حفظ امنیت دستگاه‌های خود و انجام اقدامات لازم برای مقابله با فیشینگ و کلاهبرداری، در نگهداری امن رمزارزهای خود جدی‌تر باشند. یادگیری اصول امنیت سایبری و کار با کیف پول شخصی، نگهداری دارایی‌های خود در رمزارزها یا کیف پول‌های متنوع و خارج کردن دارایی‌ها از صرافی‌های غیر معتبر و غیر ایمن، از دیگر اقداماتی هستند که حتما باید در دستور کار خود قرار بدهید.

بیشتر بخوانید

• رابرت کیوساکی: حباب بیت کوین به‌زودی می‌ترکد
• اکثر کابینه دونالد ترامپ از سرمایه‌گذاران بزرگ رمزارزها هستند؛ انفجار بازار در راه است؟
• رئیس مرکز ملی فضای مجازی: ایران یکی از ده کشور موثر جهان در فضای مجازی است!