آیا بازیابی ارز دیجیتال در صورت هک شدن یک صرافی امکان پذیر است؟

مقدمه

زمانی که صحبت از پذیرش عمومی رمز ارزهای دیجیتال به میان می‌آید، موضوع امنیت همیشه یک چالش بزرگ محسوب می‌شود. هر روز رسانه‌های جریان اصلی و امور مالی سنتی انتقاداتی را درباره ایمن نبودن رمز ارزهای دیجیتال وارد می‌کنند. و تازه‎ واردهایی که برای ورود به این عرصه مردد هستند با شنیدن نقض امنیتی در فضای رمز ارزهای دیجیتال دلسرد می‌شوند. اما آیا بازیابی رمز ارزهای دیجیتال پس از هک شدن و به سرقت رفتن امکان پذیر است؟

در همین ابتدای مقاله باید بیان کنیم که زبان مورد استفاده جهت انتقال این اطلاعات گیج کننده و درهم است.

1- دقیقا منظور از هک شدن رمز ارزهای دیجیتال چیست؟

2- آیا صرافی‌های رمز ارزهای دیجیتال هک می‌شوند؟

3- آیا دارایی‌های مجازی ما ایمن هستند؟

در ادامه این مقاله به این پرسش‌ها پاسخ داده شده است و همچنین راه‌هایی جهت حفاظت از دارایی‌های دیجیتال مطرح شده‌اند.

معنای هک صرافی رمز ارزهای دیجیتال

یک صرافی رمز ارزهای دیجیتال هک شد. عنوان رایجی برای یک خبر که ممکن است در این روزها بسیار شنیده باشید. این نوع عناوین باعث برانگیخته شدن کنجکاوی مخاطبین می‌شود، زیرا روش‌های بسیار زیادی برای هک کردن وجود دارد. اما بهتر است یک پرسش بهتری از خودمان بپرسیم:

آیا خود رمز ارزهای دیجیتال قابل هک شدن هستند؟

جواب این سوال یک نه قطعی است و علت آن در نام رمز ارزهای دیجیتال نهفته است. “رمزنگاری‌شده”

معنای هک صرافی رمز ارزهای دیجیتال

تکنولوژی بلاکچین از یک نوع رمزنگاری قدیمی به نام هشینگ استفاده می‌کند. تا بتواند بلاک‌های معتبر و صحیح را به صورت کاملا ایمن به زنجیره اضافه کند.

هش‌ها رشته‌های طولانی از کاراکترهای الفبایی هستند که به صورت کاملا تصادفی و با استفاده از داده‌های ذخیره شده در یک بلاک تولید می‌شوند. هر بلاک دارای یک هش منحصربفرد است و هر تغییر کوچکی در داده‌ها می‌تواند یک هش متفاوتی درست کند. در نتیجه اگر شخصی سعی کند یک تراکنش را تغییر دهد، نه تنها هش بلاک فعلی باید مجددا محاسبه شوند. بلکه این محاسبه در مورد هش‌های همه بلاک‌های بعدی هم باید صورت بگیرد.

البته نمی‌توان این کار را به راحتی و خود سرانه انجام داد. بلکه ماینرها تک‌ تک هش‌ها را تایید می‌کنند. تا اطمینان حاصل شود که هر بلاک به طور دقیق محاسبه شده است. در نتیجه برای ایجاد یک تغییر باید بیش از 50 درصد تمام ماینرها را متقاعد کنید که با شما موافق باشند. که مطمئنا و قطعا کار آسانی نخواهد بود (به خصوص اگر شما با این کار قصد ضربه زدن به بلاکچین را داشته باشید)

حمله به رمز ارز دیجیتال بیت کوین و سایر رمز ارزهای دیجیتال، مخصوصا اگر دارای ماینرهای زیادی باشند، به دلیل ماهیت غیر متمرکز بودن آنها بسیار دشوارتر است. چرا که این ارزها آسیب پذیری بسیار کمی دارند. اما یک سوال مهم، آیا این مسئله در مورد صرافی‌های رمز ارزهای دیجیتال هم صدق می‌کند؟

فرق کلاهبرداری راگ پول (Rug Pull) و هک شدن صرافی

پیش از اینکه درباره هک صرافی‌ها توضیح بدهیم اول بهتر است در مورد تفاوت بین کلاهبرداری صرافی‌های جعلی و هک شدن صرافی مطالبی را بیان کنیم.

کلاه‌برداری صرافی‌های دیجیتال جعلی در واقع به نوعی راگ پول است. معنای اصطلاح راگ پول (rug pull) کشیدن قالیچه از زیر پای شخصی است. و با هک شدن بسیار متفاوت است. دقیقا همان‌گونه که اگر بر روی یک قالیچه ایستاده باشید و کسی آن را از زیر پاهای شما بکشد شما زمین می‌خورید. در کلاه‌برداری راگ پول هم یک گروه شما را متقاعد می‌کنند که در پروژه آنها سرمایه‌گذاری کنید و توکن‌های آن پروژه را خریداری کنید.

زمانی که این توکن‌ها به اندازه کافی توسط عموم خریداری شدند، آن وقت آنها قالیچه را از زیر پاهای شما می‌کشند. به بیان دیگر توکن‌ها را می‌فروشند. سپس پول دزدیده شده را به جیب می‌زنند و ناپدید می‌شوند. این روش با روشی که یک صرافی رمز ارزهای دیجیتال توسط یک تیم کلاه‌بردار هک می‌شود، فرق دارد.

آیا صرافی‌های رمز ارز دیجیتال هک می‌شوند؟ اگر جواب بله است، کدام صرافی‌های دیجیتال تا الان هک شده‌اند؟

آیا صرافی‌های ارز دیجیتال هک می‌شوند؟

باید بدانید که تعداد بسیار زیادی از صرافی‌های دیجیتال تا الان هک شده‌اند و ما نمی‌توانیم لیست همه آنها را در این مقاله بیاوریم. در این بخش صرفا به چند نمونه برجسته اشاره می‌کنیم. اما اصل موضوع این نیست که آنها هک شده‌اند بلکه این است که این صرافی‌ها چگونه توانسته اند با پیامدهای این هک شدن مقابله کنند.

صرافی رمز ارزهای دیجیتال بیتمارت (Bitmart) در ماه دسامبر سال 2021 هک شد. و در حدود 150 تا 200 میلیون دلار ضرر کرد. بعد از این اتفاق مدیران این صرافی بلافاصله اعلام کردند که غرامت همه کاربرانی که از حساب‌های آنها مبالغی برداشت شده است را پرداخت می‌کنند.

صرافی‌های معتبر دیگری در جهان همچون بایننس در سال 2019 میلادی و بیتفینکس در سال 2016 میلادی هم هک شدند.

صرافی بیتفینکس تمام دارایی‌های کاربران خودش را (البته در قالب توکن‌های حاکمیتی BFX) به آنها بازگرداند. صرافی رمز ارزهای دیجیتال بایننس هم به تمام سرمایه‌گذارانش این اطمینان را داد که دارایی‌های آنها را به طور کامل برگرداند.

در بین تمام اتفاقات عجیب مربوط به هک شدن صرافی‌ها، بد نیست بدانید که صرافی FTX در سال 2021 میلادی زمانی که صرافی لیکوئید گلوبال (Liquid Global) هک شد. اعلام کرد که می‌تواند به آنها وامی به مبلغ 120 میلیون دلار پرداخت کند تا آنها بتوانند تمام تعهدات مالی خودشان را انجام بدهند. هیچ کدام از این صرافی‌ها در واقع هیچ گونه تعهد قانونی جهت بازگرداندن وجوه کاربران خودشان را ندارند. به همین خاطر باید بدانید که آنها این کارها را به صورت کاملا دواطلبانه انجام داده اند.

متاسفانه در هک‌های بزرگ گذشته صرافی‌هایی وجود داشتند که به علت نداشتن توانایی در بازپرداخت دارایی‌های به سرقت رفته کاربرانشان ورشکسته شدند. به همین خاطر باید توجه ویژه داشته باشید که تا حد امکان دارایی‌های خودتان را در کیف پول‌های صرافی‌ها نگهداری نکنید.

امن ترین صرافی رمز ارز دیجیتال کدام است؟

ساده‌ترین و آسان‌ترین راه برای ارزیابی ایمن بودن یک صرافی این است که بررسی کنید و ببینید که آیا نام آن صرافی را می‌شناسید یا خیر؟ همچنین به راحتی می‌توانید تحقیق و بررسی کنید که آیا تا به حال صرافی مورد نظر هک شده است یا نه. و اگر جواب مثبت بود، آیا توانسته است که پول مشتریان خودش را پس بدهد یا نه.

یکی دیگر از نکاتی که شما می‌توانید به آن توجه داشته باشید این است که آیا می‌توان مکان جغرافیایی صرافی مورد نظر را پیدا کرد. بعضی از صرافی‌های رمز ارزهای دیجیتال ممکن است در مکان‌های قرار داشته باشند که قانون‌گذاری‌های سختگیرانه‌ای در مورد آنها اعمال شود. در این صورت، به احتمال زیاد استاندارد امنیت سایبری و بیمه دارایی‌های کاربران در این صرافی‌ها بالاتر است. اگر چه این موضوع هیچ گونه تضمینی برای ایمن‌تر بودن آنها نیست. اما این احتمال هم وجود دارد که آنها امنیت سایبری کلی پلتفرم خودشان را جدی بگیرند.

پس از اینکه یک صرافی را انتخاب کردید. ابتدا با مبالغ کم وارد آن صرافی بشوید و بررسی کنید که تا چه اندازه می‌توانید با صرافی مورد نظر کار کنید و مهم تر از همه اینکه صرافی تا چه اندازه دارای لایه‌های امنیتی برای محافظت از دارایی‌های است.

اگر صرافی‌ای هک شود، بازیابی رمز ارز دیجیتال چگونه ممکن است؟

اگر-صرافی‌‌ای-هک-شود،-بازیابی-ارز-دیجیتال-چگونه-ممکن-می‌شود؟

این سوال به نوبه خودش سوال جالبی است اما پاسخ به آن آسان نیست. در ابتدا باید روشن کنیم که هک شدن یک صرافی رمز ارزهای دیجیتال به معنی از دست رفتن دارایی‌های دیجیتال کاربران است. و در بهترین شرایط مدیران صرافی هک شده می‌توانند مابه‌ازای دارایی‌های شما را پرداخت کنند. در اصل، بازیابی رمز ارزهای دیجیتال در اکثر موارد محدود به پرداخت غرامت می‌شود. علاوه بر این موضوع، همه چیز وابسته به نوع عملکرد و واکنش صرافی بستگی دارد.

مثلا، به تازگی صرافی ‌هاتبیت (Hotbit.io) مورد حمله قرار گرفته و هک شد. اما مدیر ارشد این صرافی بلافاصله بعد از این اتفاق در توییتر اعام کرد که دارایی‌های کاربران این صرافی در امان است و تا چند هفته دیگر مطابق با قولی که داده بود، کاربران صرافی سرمایه خودشان را به طور کامل و بدون هیچ نقصی دریافت کردند. همچنین نباید فراموش کنید که صرافی‌های کارآمد در اغلب موارد بعد از هک شدن در یک سطح گسترده شروع به آپدیت کردن پلتفرم خودشان می‌کنند.

با تمام این اوصاف، در شرایطی که حساب شما در یک صرافی هک شود، شما دیگر هیچ گونه دسترسی به دارایی‌های دیجیتال خودتان نخواهید داشت. و در این حالت اگر آن صرافی غرامت شما را پرداخت نکند، شما برای همیشه سرمایه خودتان را از دست خواهید داد.

به این نکته مهم توجه کنید که نگهداریی دارایی‌های دیجیتال در یک صرافی مانند قرار دادن پول‌های خودتان در یک گاو صندوق با در باز است. در این صورت نباید این انتظار را داشته باشید که بعد از مدتی برگردید و ببینید که تمام دارایی‌های (پولهای) شما بدون هیچ کم و کاستی در صرافی (گاو صندوق) وجود دارد. نداشتن کلید خصوصی به این معنی است که شما به منبع دارایی‌هایتان (پول‌هایتان) دسترسی ندارید.

البته تمام مشکلات ها به صرافی‌ها باز نمی گردد. هر کاری که باعث شود کلیدهای خصوصی (عبارات بازیابی) کیف پول شخصی شما را افشاء کند و در دسترس دیگران قرار بگیرد. می‌تواند باعث شود که برای همیشه دارایی‌هایتان را از دست بدهید.

آیا تا کنون شخصی توانسته است دارایی‌های به سرقت رفته اش را بازیابی کند؟

قطعا بله. اما باید بدانید در موارد بسیار نادر بازیابی رمز ارزهای دیجیتال امکان پذیر است و جزئیات پشت صحنه هم احتمالا چندان شفاف نیست. به عنوان مثال اگر هکرها دارایی‌های به سرقت رفته شما را به یک صرافی منتقل کنند. و در عین حال شما بتوانید با یک سری مدارک مستند ثابت کنید که دارایی‌های مذکور واقعا متعلق به شما هستند. در این صورت شاید آن صرافی بتواند دارایی‌های مورد نظر را برای شما رهگیری کند.

با تمام این اوصاف، اگر تا الان پولی از دست داده‌اید. تلاش کنید به جای تمرکز روی ضررهایتان، از اشتباه‌های گذشته درس بگیرید و به حرکت در مسیر خودتان ادامه دهید. همیشه و در همه حال می‌توان پول بیشتری به دست آورد.

ما به عنوان کاربران این حوزه چه کاری می‌توانیم انجام دهیم تا این خطر را به حداقل برسانیم؟

ما به عنوان کاربران این حوزه چه کاری می‌توانیم انجام دهیم تا این خطر را به حداقل برسانیم؟

ریسک یکی از ویژگی‌های ذاتی پول است. فرقی نمی‌کند که چه باشد: طلا، دلار آمریکا و یا رمز ارز دیجیتال بیت کوین. اگر شما مبلغ زیادی دلار و یا طلا داشته باشید برای محافظت از این دارایی بزرگ به یک ارتش نیاز خواهید داشت. بدون در نظر گرفتن سایر دارایی‌ها، واقعا امن‌ترین مکان جهت نگهداری از رمز ارزهای دیجیتال کجاست؟

متاسفانه باید بدانید که در اکثر موارد امنیت بیشتر برابر با راحتی کمتر و درآمد کمتر است. در نتیجه اگر از امنیت کیف پول رمز ارزهای دیجیتال خودتان کم کنید. این احتمال وجود دارد بتوانید از دارایی‌های خودتان راحت‌تر و بیشتر سود کنید و در بحث استفاده از آن‌ها هم راحت‌تر باشید.

در نتیجه، بیشترین میزان امنیت را کیف پول‌های سرد برای شما به ارمغان می‌آورند. کیف پول سرد، یک کیف پول فیزیکی شبیه به فلش USB است. کیف پول‌های سخت‌افزاری کلید خصوصی شما را در خود ذخیره می‌کنند. در نتیجه شما به راحتی می‌توانید از آنها برای امضای تراکنش‌های مالی دیجیتال خودتان استفاده کنید. به این خاطر که این نوع از کیف پول‌ها کلیدهای خصوصی شما را در درون خودشان نگهداری می‌کنند، هیچ کس نمی‌تواند بدون داشتن کیف پول سخت‌افزاری شما دارایی‌های شما را جابجا کند یا به سرقت ببرد.

کیف پول‌های ترزور (Trezor)، کی استون (Keystone) و لجرنانوایکس (Ledger Nano X) گزینه‌های مناسبی برای کیف پول سخت‌افزاری شما هستند. البته در شرایطی که هر روز معامله می‌کنید یا نیاز دارید که در زمان کمتری تراکنش‌های خودتان را انجام دهید، ممکن است که یک کیف پول نرم افزاری با درجه امنیت بالا هم بتواند به شما کمک کند.

به هر حال، تا هنگامی که یک کیف پول سخت‌افزاری برای خودتان تهیه نکرده‌اید. تلاش کنید تا از بیشترین لایه‌های امنیتی مانند احراز هویت دو مرحله ای (2FA) در صرافی‌ها و کیف پول‌های شخصی خودتان استفاده کنید.

بهترین گزینه این است که کمی از نقدینگی خودتان را در صرافی مورد علاقه خودتان نگه دارید. و بخش زیادی از دارایی‌های خودتان را در یک کیف پول سخت‌افزاری ذخیره کنید. شرکت کردن در پروتکل‌های خاصی مانند پروتکل‌های وام‌دهی و سهام‌گذاری هم می‌تواند گزینه بسیار مناسبی هم برای نگه‌داری از دارایی و هم کسب سود باشد. به گونه که گاهی اوقات می‌توانید سهام‌گذاری‌ها را از طریق کیف پول‌های سخت‌افزاری خودتان هم انجام دهید.

سخن پایانی

در کل بخش امنیت رمز ارزهای دیجیتال در حال تکامل است و روش‌های بسیار زیادی برای بهره برداری از باگ‌های این سیستم ها وجود دارد. مثلا بلنسر که یک صرافی غیر متمرکز است و به دلیل داشتن مشکلات و باگ‌های پروتکل‌هایش چندین بار مورد سوء استفاده قرار گرفته است. این موضوع نشان می‌دهد که فقط صرافی‌های متمرکز نیستند که آسیب پذیر هستند.

به بیان دیگر مهم ترین وظیفه در بحث ایمنی دارایی‌های شما بر عهده خودتان است و همچنین اقدامات امنیتی که هنگام کار با صرافی‌ها یا کیف پول رمز ارزهای دیجیتال خودتان انجام می‌دهید. با توجه به کل مطالبی که بیان شد تلاش کنید که کار اصلا به مرحله بازیابی رمز ارزهای دیجیتال نکشد.

صرافی ارزنکس تنها صرافی بر پایه کوینکس

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا