بازیابی ارز دیجیتال در صورت هک شدن یک صرافی شدنی است؟

هنگامی‌که بحث پذیرش عمومی ارزهای دیجیتال به میان می‌آید، مسئله امنیت همیشه یک چالش بزرگ تلقی می‌شود.

هرروز، رسانه‌های جریان اصلی و امور مالی سنتی انتقاداتی به ایمن‌نبودن ارزهای دیجیتال وارد می‌کنند و تازه‌واردان مردد ممکن است با شنیدن در مورد هر نقض امنیت در فضای ارزهای دیجیتال دلسردتر شوند. اما آیا بازیابی ارز دیجیتال پس از هک‌شدن صرافی‌ها امکان‌پذیر است؟

در ابتدا باید اشاره کنیم که زبان مورد استفاده برای انتقال این اطلاعات درهم و گیج‌کننده است.

وقتی رمزارزی هک می‌شود، دقیقاً منظور چیست؟

• آیا صرافی‌های ارز دیجیتال هک می‌شوند؟
• آیا دارایی های ما ایمن است؟

در ادامه این مطلب، به این پرسش‌ها پاسخ خواهیم داد و راه‌هایی برای محافظت از دارایی‌های دیجیتال بررسی خواهیم کرد.

معنای هک صرافی‌ ارزهای دیجیتال

«یک صرافی دیجیتال هک شد!» عنوان رایجی است که ممکن است این روزها زیاد در اخبار بخوانید. این عنوان کنجکاوی‌برانگیز است، زیرا روش‌های زیادی برای «هک کردن» وجود دارد. اما، بهتر است پرسش مرتبط‌تری از خودمان بپرسیم:

آیا خود ارزهای دیجیتال قابل هک‌شدن هستند؟

پاسخ یک «نه» قطعی است و علت در نام آن نهفته است: رمزنگاری‌شده.

فناوری بلاک چین از یک نوع رمزنگاری قدیمی به نام هشینگ استفاده می‌کند تا بلاک‌های صحیح و معتبر را به‌صورت ایمن به زنجیره اضافه کند.

هش‌ها رشته‌های طولانی از کاراکترهای الفبایی هستند که به‌طور تصادفی با استفاده از داده‌های ذخیره‌شده در یک بلاک تولید می‌شوند. هر هش برای هر بلاک منحصربه‌فرد است و هر تغییر کوچکی در داده‌ها می‌تواند هش متفاوتی ایجاد کند. بنابراین اگر کسی سعی کند یک تراکنش را تغییر دهد، نه تنها هش بلاک فعلی باید دوباره محاسبه شود، بلکه این در مورد هش‌های تمام بلاک‌های بعدی هم صدق می‌کند.

و البته نمی‌توان این کار را خودسرانه انجام داد. ماینرها تک‌تک تراکنش‌ها را تأیید می‌کنند تا مطمئن شوند که هر بلاک دقیقاً محاسبه شده است. برای ایجاد تغییر، باید بیش از 50 درصد از همه ماینرها را متقاعد کنید که با شما موافق باشند، که مطمئناً کار آسانی نیست (به خصوص اگر قصد ضربه‌زدن به بلاک چین را داشته باشید!)

حمله به بیت کوین و سایر رمزارزها، خصوصاً مواردی که ماینرهای زیادی دارند، به‌دلیل ماهیت غیرمتمرکزشان بسیار دشوارتر است، زیرا این ارزها آسیب‌پذیری بسیار اندکی دارند. اما آیا این مسئله در مورد صرافی‌های ارزهای دیجیتال هم صدق می‌کند؟

فرق کلاهبرداری راگ پول (rug pull) و هک‌شدن صرافی

پیش از توضیح در مورد هک صرافی‌ها باید تفاوت بین کلاهبرداری صرافی‌های جعلی و هک‌شدن صرافی را برجسته کنیم.

کلاهبرداری صرافی‌های جعلی در واقع نوعی «راگ پول» است. معنای لغوی اصطلاح «راگ پول» (rug pull) کشیدن قالیچه از زیر پاست و با هک‌شدن تفاوت دارد. درست همان‌طور که اگر قالیچه‌ای که رویش ایستاده‌اید از زیر پایتان کشیده شود، زمین می‌خورید، در کلاهبرداری «راگ پول» هم یک تیم شما را متقاعد می‌کند که در پروژه‌اش سرمایه‌گذاری کنید و توکن‌های پروژه را بخرید.

هنگامی‌که این توکن‌ها به‌اندازه کافی خریداری شد، این تیم قالیچه را از زیر پایتان می‌کشد. به‌عبارت دیگر، توکن‌ها را می‌فروشند، پول دزدی به جیب می‌زنند و ناپدید می‌شوند! این اقدام با شرایطی که صرافی ارز دیجیتال از سوی تیم کلاهبردار دیگری هک می‌شود، فرق دارد.

آیا صرافی‌های ارز دیجیتال هک می‌شوند؟ و اگر بله، کدام صرافی‌های دیجیتال تاکنون هک شده‌اند؟

بسیاری از صرافی‌های ارز دیجیتال هک شده‌اند و ما نمی‌توانیم همه آنها را در این مقاله فهرست کنیم.

در این قسمت به چند هک برجسته اشاره می‌کنیم. اما موضوع جالب‌ این نیست که آنها هک شده‌اند، بلکه این مسئله است که این صرافی‌ها چگونه با پیامدهای هک‌شدن مقابله‌ کرده‌اند.

صرافی بیتمارت (Bitmart) در دسامبر 2021 هک شد و حدود 150 تا 200 میلیون دلار ضرر کرد. اما مدیران این صرافی وقت تلف نکردند و بلافاصله اعلام کردند که غرامت تمام کاربرانی را که حساب‌هایشان هک شده‌ است، پرداخت می‌کنند.

صرافی‌های معتبر دیگری همچون بایننس در سال 2019 و بیتفینکس در سال 2016 هم هک شده‌اند.

بیتفینکس تمام دارایی کاربران را (البته در قالب توکن حاکمیتی BFX) به آنها بازگرداند. بایننس نیز به تمام سرمایه‌گذارها اطمینان داد که دارایی‌های آنها به‌طور کامل بازپرداخت خواهد شد.

در میان اتفاقات عجیب هک‌شدن صرافی‌ها، جالب است بدانید صرافی FTX هم در سال 2021 به‌هنگام هک‌شدن صرافی لیکوئید گلوبال (Liquid Global) اعلام کرد که می‌تواند وامی 120 میلیون دلاری به این صرافی برای عمل‌کردن به تمام تعهدات مالی خود بدهد! گفتنی است هیچ‌یک از این صرافی‌ها در واقع هیچ تعهد قانونی برای بازگرداندن وجوه به کاربران ندارند. به همین دلیل شایان ذکر است که آنها این کار را داوطلبانه انجام می‌دهند.

متأسفانه، در موارد گذشته هک‌های بزرگ، صرافی‌هایی بوده‌اند که به‌علت عدم توانایی در بازپرداخت دارایی‌های به‌سرقت‌رفته به کاربران خود ورشکسته شده‌اند. به همین دلیل، مهم است که تا حد امکان دارایی زیادی در کیف پول‌های صرافی‌ها نگهداری نکنید.

امن‌ترین صرافی رمزارز کدام است؟

ساده‌ترین روش برای ارزیابی ایمن‌بودن یک صرافی، این است که آیا نام آن را می‌شناسید یا خیر. همچنین، می‌توانید تحقیق کنید و ببینید که در صورتی‌که صرافی تاکنون هک شده است، آیا توانسته است پول مشتریان خود را پس بدهد یا خیر.

یکی دیگر از نکاتی که می‌توانید در نظر داشته باشید، پیداکردن مکان جغرافیایی صرافی است. برخی از صرافی‌های دیجیتال ممکن است در مکان‌هایی باشند که قانون‌گذاری سختگیرانه‌تری اِعمال می‌کنند. در این حالت، احتمالاً استاندارد امنیت سایبری و بیمه دارایی‌های مشتریان در این صرافی‌ها بیشتر است. اگرچه این مسئله تضمینی برای ایمن‌تربودن آنها محسوب نمی‌شود، اما این احتمال وجود دارد که آنها امنیت کلی پلتفرم را جدی‌تر بگیرند.

پس از انتخاب صرافی، ابتدا با مبالغ کم وارد صرافی شوید و ببینید که تا چه‌اندازه راحت می‌توانید با آن کار کنید و صرافی تا چه‌اندازه لایه‌های امنیتی برای محافظت از دارایی‌های شما در نظر گرفته است.

اگر صرافی‌‌ای هک شود، بازیابی ارز دیجیتال چگونه ممکن می‌شود؟

این پرسش جالبی است که پاسخ چندان آسانی ندارد. ابتدا باید اشاره کنیم که هک‌شدن صرافی‌ها اغلب به‌معنای ازدست‌رفتن دارایی‌های دیجیتال است و در بهترین حالت، مدیران صرافی فقط می‌توانند مابه‌ازای داراییتان را به شما پرداخت کنند. در واقع، بازیابی ارز دیجیتال در اغلب موارد محدود به پرداخت غرامت می‌شود.

علاوه بر این، همه‌چیز به عملکرد و واکنش مدیران ارشد صرافی بستگی دارد.

به‌عنوان مثال، اخیراً صرافی هاتبیت (Hotbit.io) هک شد، اما مدیر ارشد امنیت آن بلافاصله توییت کرد که «دارایی کاربران ایمن است» و تا چند هفته بعد، طبق قولی که داده شده بود، کاربران سرمایه خود را به‌طور کامل دریافت کردند. همچنین توجه داشته باشید که صرافی‌های کارآمد اغلب پس از هک‌شدن به‌روزرسانی گسترده‌ای در پلتفرم خود انجام می‌دهند.

با این حال، در صورتی‌که حساب شما در یک صرافی هک شود، شما خود هیچ دسترسی‌ای به دارایی‌هایتان نخواهید داشت و در صورتی‌که صرافی غرامت شما را پرداخت نکند، سرمایه شما برای همیشه از دست می‌رود.

نگهداری دارایی در صرافی مثل این است که پول‌هایتان را در گاو صندوقی بگذارید که درش باز است. در این حالت، نباید انتظار داشته باشید که بعد از مدتی برگردید و تمام پولتان را دست‌نخورده ببینید. نداشتن کلید خصوصی به‌معنای نداشتن دسترسی به منبع پول‌هایتان است.

و البته همه‌ مشکلات هم به صرافی‌ها برنمی‌گردد! هر روشی که باعث شود شما کلیدهای خصوصی (عبارات بازیابی) کیف پول شخصیتان را افشاء کنید، می‌تواند برای همیشه دارایی‌هایتان را بر باد دهد.

آیا تا به حال کسی توانسته است دارایی‌های سرقت‌شده را بازیابی کند؟

قطعاً بله.

اما در موارد بسیار کمی بازیابی ارز دیجیتال امکان‌پذیر است و جزئیات پشت‌صحنه هم احتمالاً چندان شفاف نیستند. مثلاً اگر هکرها دارایی دزدیده‌شدۀ شما را به یک صرافی منتقل کنند و شما بتوانید با مدارکی مستند ثابت کنید که دارایی‌ها واقعاً متعلق به شماست، آن وقت صرافی ممکن است بتواند آن را برای شما رهگیری کند.

با این حال، اگر تاکنون پولی از دست داده‌اید، سعی کنید به‌جای تمرکز روی ضررهایتان، از اشتباهاتتان درس بگیرید و به راه خود ادامه دهید. همیشه می‌توانید پول بیشتری به دست آورید.

ما به عنوان کاربر چه کاری می توانیم انجام دهیم تا این خطر را به حداقل برسانیم؟

ریسک ویژگی ذاتی پول است. فرقی نمی‌کند بیت کوین، دلار آمریکا یا حتی طلا باشد.

اگر مبلغ زیادی طلا یا دلار در اختیار داشته باشید، برای دفاع از آن به یک ارتش نیاز خواهید داشت. بنابراین جدا از انواع دیگر پول، امن‌ترین مکان برای نگهداری رمزارزهای شما کجاست؟

مطلب مرتبط: 10 روش هکرها برای سرقت ارز دیجیتال

متأسفانه در اغلب موارد، امنیت بیشتر مساوی با راحتی کمتر و معمولاً درآمد کمتر است. با این حال، اگر از میزان امنیت کیف پولتان بکاهید، احتمالاً بیشتر می‌توانید از سرمایه‌تان سود کسب کنید و راحت‌تر از آن استفاده خواهید کرد.

بنابراین، بیشترین میزان امنیت شما از طریق کیف پول‌های سرد تأمین می‌شود. کیف پول سرد یک کیف پول فیزیکی تقریباً شبیه به یک فلش USB است. کیف پول‌های سخت‌افزاری کلید خصوصی شما را ذخیره می‌کنند، بنابراین می‌توانید از آن برای امضای تراکنش‌های مالی خود استفاده کنید.

از آنجا که این کیف پول‌ها کلیدهای خصوصی شما را درون خود نگهداری می‌کنند، هیچ‌کس نمی‌تواند بدون داشتن کیف پول سخت‌افزاری شما دارایی‌هایتان را جابه‌جا کند. پس، تا زمانی که جای خود دستگاه پیش شما امن باشد، کسی نمی‌تواند دارایی‌هایتان را به سرقت ببرد.

کیف پول‌های لجر نانو ایکس (Ledger Nano X) و ترزور (Trezor) به‌علاوه کیف پول کی‌استون (Keystone) می‌توانند گزینه‌های مناسبی برای تهیه کیف پول سخت‌افزاریتان باشند. البته در صورتی‌که هرروز دست به معامله می‌زنید یا نیاز دارید در زمان کمتری تراکنش‌هایتان را انجام دهید، ممکن است یک کیف پول نرم‌افزاری ایمن هم کمک‌حال خوبی باشد.  

مطلب مرتبط: روش استفاده ایمن از کیف پول‌های سخت‌افزاری

به‌هرحال، تا زمانی‌که کیف پول سخت‌افزاری خود را تهیه نکرده‌اید، سعی کنید از بیشترین لایه‌های امنیتی مانند احراز هویت دو عاملی (2FA) در صرافی‌ها و کیف پول‌های شخصیتان بهره ببرید.

بهترین کار نگه‌داشتن اندکی نقدینگی در صرافی موردعلاقه‌تان و ذخیره بخش عمده دارایی‌ها در یک کیف پول سخت‌افزاری است. شرکت در پروتکل‌های خاصی مانند پروتکل‌های سهام‌گذاری و وام‌دهی هم می‌تواند گزینه سودآوری برای نگهداری دارایی‌ها باشد، به‌شکلی که گاهی بعضی از سهام‌گذاری‌ها را می‌توانید از طریق کیف پول‌های سخت‌افزاری انجام دهید.

سخن پایانی

در مجموع، امنیت ارزهای دیجیتال هنوز در حال تکامل است و روش‌های زیادی برای بهره‌برداری از باگ‌ها وجود دارد. حتی صرافی‌های غیرمتمرکز مانند بلنسر نیز به دلیل مشکلات و باگ‌های پروتکل مورد سواستفاده قرار گرفته‌اند، این یعنی فقط صرافی‌های متمرکز آسیب‌پذیر نیستند. به عبارت دیگر، مهم‌ترین نقش در ایمنی دارایی‌های شما بر عهده خودتان و اقدامات امنیتی است که به‌هنگام استفاده از هر صرافی یا کیف پول دیجیتالی انجام می‌دهید. با توجه به آنچه گفته شد، بهتر است سعی کنید کار اصلاً به مرحله بازیابی ارز دیجیتال نکِشد!

قصد خرید یا فروش ارز دیجیتال در ایران را دارید؟ در این سایت می‌توانید با اطمینان و با چند کلیک خرید کنید:

نام	ویژگی‌ها	امتیاز	لینک ثبت‌نام
نوبیتکس	خرید ارز دیجیتال با کارت بانکی شتاب بدون نگرانی از تحریم معامله با کارمزد و سرعت مناسب ترید ارز دیجیتال با دلار (تتر) و ریال
صرافی خارجی کوینکس	پلتفرم ترید ارز دیجیتال با جفت ارزهای متنوع بدون مشکل با ایرانیان معامله با کارمزد و سرعت مناسب ارزهای دیجیتال بسیار متنوع آموزش صرافی کوینکس را اینجا بخوانید