رقابت منفی، خطری برای اقتصاد دیجیتال ایراناخیراً یک رقابت منفی در اقتصاد دیجیتال ایران شکل گرفته که این موضوع میتواند ضربه بزرگی به امنیت روانی کاربران و مجموعه اقتصاد دیجیتال ایران وارد کند. این رقابت منفی و فضای تخریبی به طور ویژه علیه برخی صرافیهایی انجام میشود که به لحاظ امنیت و شفافیت، در ردههای بالای اقتصاد دیجیتال ایران قرار دارند.
ماجرای صرافی که هکرها را ناکام میگذارد
فرهیختگان: تا قبل از سال 1396 که تبوتاب بیتکوین تازه در ایران فراگیر شده بود، خرید و فروش ارز دیجیتال در کشورمان، علاوه بر صرافیهای خارجی، در کانالهای تلگرامی و با افراد ناشناس انجام میشد که هیچ تضمینی هم برای بازگشت پول و نقد شدن ارزها وجود نداشت. براین اساس، در هر معاملهای ریسک کلاهبرداری در کمین افراد بود و معاملهگران مجبور بودند یا در حلقههای محدودی معاملات خود را انجام دهند یا اینکه ریسک کلاهبرداری یا هر اتفاقی را به جان بخرند. سرانجام در سال 1396 چندین صرافی شروع به کار کردند. صرافی اکسکوینو با ارائه درگاه پرداخت ریالی و امکان خرید مستقیم با کارت بانکی، جزء اولین صرافیهایی بود که تحول بزرگی در بازار داخلی ایجاد کرد و نیاز به واسطههای پرریسک را از بین برد. طی حدود 8 سال اخیر تعداد صرافیهای ارز دیجیتال به طور قابلتوجهی افزایش یافته و حتی به 200 مورد هم میرسد. این صرافیها مجموعاً با بازار امن و قانونمندی که در ایران شکل دادند، طی سالهای اخیر بارها از سوی مهاجمانی که پشت آنها، دشمنان ایران قرار دارند، مورد حملات سایبری قرار گرفتهاند.
یکی از بزرگترین حملات سایبری که به شبکه صرافیهای ارز دجیتال ایران شده، هک صرافی نوبیتکس در بهار 1404 و همزمان با جنگ تحمیلی 12 روزه است. گزارشهای رسمی و غیررسمی نشان میدهد فعالیت مخرب دشمنان مردم ایران فقط به آن هک منحصر نبوده و اغلب صرافیهای کشور علاوه بر جنگ 12 روزه، از سالها قبل نیز بارها مورد حملات سایبری قرار گرفتهاند. در این حملات، آنچه مهم بوده، معماری و ساختار فنی قویای است که صرافیها با استفاده از آن توانستهاند از داراییهای مردم ایران حفاظ کنند. علاوه بر اینها اخیراً یک رقابت منفی در اقتصاد دیجیتال ایران شکل گرفته که این موضوع میتواند ضربه بزرگی به امنیت روانی کاربران و مجموعه اقتصاد دیجیتال ایران وارد کند. این رقابت منفی و فضای تخریبی به طور ویژه علیه برخی صرافیهایی انجام میشود که به لحاظ امنیت و شفافیت، در ردههای بالای اقتصاد دیجیتال ایران قرار دارند.
ماجرای یک مقاومت
ماندگاری صرافیهای ارز دیجیتال در بازار پرنوسان رمزارزها و همچنین فضای تحریمی علیه کشورمان، مرهون سه اصل کلیدی است. این سه اصل شامل امنیت بهعنوان اولویت اول، پایداری و ثبات فنی بهعنوان اولویت دوم و تخصص و تجربه انباشته بهعنوان اصل سوم است. این اصول باعث ایجاد اعتماد در کاربران میشود و صرافیها را از یکدیگر متمایز میکند. یکی از بدترین اتفاقات در حوزه صرافیهای ارز دیجیتال، موضوع ازبینرفتن امنیت و هک صرافی است. این اتفاق در بهار 1404 برای یکی از صرافیهای کشورمان اتفاق افتاد. ماجرا از این قرار بود که در آخرین روزهای بهار 1404 و همزمان با جنگ تحمیلی رژیم صهیونیستی علیه کشورمان، انتشار یک خبر در مورد هک رقم 90 تا 100 میلیون دلار رمزارز از یک صرافی مشهور کشور حسابی سروصدا کرد. بر پایه برآورد هم زمان سه شرکت تحلیل زنجیره بینالمللی، انگیزه مهاجمان حمله به نوبیتکس در زمان جنگ تحمیلی 12 روزه، سیاسی بوده و نه مالی؛ چراکه داراییها عمداً به آدرسهایی منتقل شدهاند که امکان خرج کردن آنها وجود ندارد و عملاً «سوزانده شدهاند.»
در واقع، هدف مهاجان، ایجاد نارضایتی و هراس در بین دارندگان ارز دیجیتال در ایران بوده است. آنطور که ایرانبروکر (مرجع تخصصی بررسی صرافیها) در گزارش خود نوشته، هک دلاری نوبیتکس تنها یک بحران مالی نبود؛ بلکه زلزلهای روانی برای میلیونها کاربری بود که این پلتفرم را امنترین درگاه ورود به دنیای رمزارز میدانستند درحالیکه تحلیلگران بر سرنوشت داراییها متمرکز بودند، بحران اصلی در ذهن و زندگی کاربران در حال وقوع بود، آن هم فلج شدن دسترسی به سرمایه، هراس از سرقت هویت و سقوط آزاد اعتماد. با انتشار این خبر، هیولای شایعات بهسرعت فضای خبری را در دست گرفت. گمانههایی از «ورشکستگی کامل تا توقیف کل داراییها» در گروههای تلگرامی دستبهدست میشد و ناتوانی کاربران در مشاهده موجودی حسابهایشان این هراس را بهیقین تبدیل میکرد که «همهچیز ازدسترفته است». این ساعاتی بود که هر دقیقه انتظار، بر عمق اضطراب و استیصال میافزود.
بر اساس گزارش ایرانبروکر، با انتشار خبر افشای حجم عظیمی از دادههای محرمانه از جمله کد منبع کامل پلتفرم (Source Code) ماهیت بحران برای همیشه تغییر کرد. این رخداد ماجرا را از یک سرقت مالی به یک نقض حریم زیرساختی و خیانت به اعتماد تبدیل کرد. افشای نقشه کامل معماری پلتفرم این هراس را در میان کاربران بهیقین بدل کرد که تمام لایههای امنیتی که به آن تکیه کرده بودند فروریخته، همچنین هک یکی از مشهورترین صرافیهای کشور این پیام را به فعالان حوزه ارز دیجیتال انتقال میداد که ممکن است صرافیهای دیگر نیز بهصورت دومینویی فروبریزند. اما این موضوع با هشیاری نهادهای امنیتی، امنیت بالای دیگر صرافیها و عملکرد مناسب تیمهای فنی، خنثی شد. گزارشهای غیررسمی نشان میدهد گرچه بزرگترین صرافی ایران در جنگ 12 روزه هک شد؛ اما حملات سایبری صرفاً به این صرافی منحصر نبوده و اغلب صرافیها مورد حمله سایبری قرار گرفتهاند. گزارشهای دیگری حکایت دارد که حملات به همه صرافیهای ارز دیجیتال کشورمان از سالها قبل (به طور ویژه از سال 1399) سابقه داشته و در این میان، در کنار حملات سایبری، دشمن نیز با گشودن آتش رسانهای، سعی داشته با تخریب وجهه برخی صرافیها، زمینه خروج سرمایهها از آنها نیز فراهم سازد.
رقابت منفی، خطری برای اقتصاد دیجیتال ایران
در روزهایی که بازار رمزارز ایران پس از هک خردادماه نیازمند ایجاد آرامش است، برخیها با راهاندازی رقابتهای ناسالم از طریق جریانهای رسانهای هدفمند، امنیت روانی کاربران و فعالان این صنعت را هدف گرفتهاند. علاوه بر موضوع امنیت روانی کاربران، موضوع دیگر، تصویر تحریکآمیزی است که میتواند منابع را از بازار ارز دیجیتال روانه بازارهای موازی یعنی دلار، طلا، سکه و مسکن کند. بررسیها نشان میدهند بخشی از این فضای تخریبی که درون اقتصاد دیجیتال ایران شکل گرفته، شوربختانه ماحصل رقابتهای ناسالم از طریق جریانهای رسانهای خاص درون اکوسیستم اقتصاد دیجیتال ایران بوده و بخش دوم ناشی از فعالیت جریانهای رسانهای معاند است که در پی بههمریختن آرامش در جامعه است.
به طور خاص، نامبردن یکی از رسانه معاند از برخی صرافیها با تیتر «بحران مالی» یا «ورشکستگی» نشان میدهد این صرافیها جزء صرافیهایی هستند که در جنگ 12 روزه به واسطه طراحیهای امنیتی سطح بالایی که داشتند، دشمن نتوانست اختلالی در روند فعالیت آنها ایجاد کند. یکی از صرافیهایی که نامش بارها در صدر خبرها قرار گرفته، صرافی اکسکوینو است. برخی رسانهها با تیترهایی تحریکآمیز درباره مشکل صرافی اکسکوینو تلاش کردهاند تصویر نادرستی از وضعیت این پلتفرم باسابقه ایجاد کنند، درحالیکه واقعیت پشت این روایتها چیز دیگری است. بر اساس گزارشی که این صرافی در وبسایت خود منتشر کرده، اکسکوینو از نخستین صرافیهای ارز دیجیتال ایران است که طی سالها فعالیت خود، نهتنها در مسیر شفافیت و پیشرفت گام برداشته، بلکه گزارشها و بیانیههای رسمی آن، تصویری دقیق از واقعیت ارائه میدهد. نگاهی به وبسایت این صرافی نشان میدهد صرافی اکسکوینو از خردادماه 1404 (زمان هک یکی از صرافیهای کشور و توقف فعالیتهای واریز و برداشت همه صرافیها) تاکنون دهها بیانیه در سایت خود منتشر کرده است. این صرافی در همه بیانیههای خود تأکید کرده امنیت داراییهای کاربران هیچگاه به خطر نیفتاده، همچنین این صرافی به تفکیک ماه، دهها گزارش با عنوان «گزارش حجم برداشت ریالی و رمزارزی کاربران اکسکوینو» منتشر کرده که نشان از شفافیت اطلاعات و توجه صرافی به امنیت روانی کاربران است.
ساختار معماری اکسکوینو، عامل ناکامی هکرها
طبق گزارش ایران بروکر، هک بزرگترین صرافی ایران در خردادماه 1404 تنها یک خطای جزئی نبود، بلکه نقصهای معماری پایهای بودند که عملاً درهای خزانه را به روی مهاجمان باز گذاشته بودند. آنطور که گفته شد حملات سایبری بهار 1404 نه تنها مختص یک صرافی نبوده، بلکه این حملات چندین سال نیز در کمین همه صرافیهای ایرانی بوده است. گزارشهای رسمی و غیررسمی نشان میدهد معماری پایهای صرافیها نقش چشمگیری در جلوگیری از هک و ناکامی هکرها داشته است. صرافی اکسکوینو ازجمله قدیمیترین صرافیهایی است که طی چند سال اخیر بارها مورد حملات سایبری قرار گرفته و طی سال جاری نیز علاوه بر حملات سایبری، از سوی رسانههای معاند مورد حمله قرار گرفته است. این صرافی با ساختار معماری فنی خاص خود، توانسته نمره بالایی در شاخص ساختار امنیتی کسب کند، موضوعی که در حملات سایبری چند ساله و بهویژه در حملات بهار 1404 به اثبات رسید. به طور ویژه، ساختار معماری فنی، کلود بینالمللی و ساختارهای امینتی چندلایه به همراه تیم امنیتی و فنی قوی عواملی بودهاند که جلوی صدها حملات سایبری به صرافی اکسکوینو را طی چند سال اخیر و جنگ تحمیلی 12 روزه گرفتهاند. اکسکوینو علیرغم گزارش یکی از رسانه معاند علیه آن و حملات سایبری پیاپی علیه این شرکت، تاکنون هک نشده است. علت این موضوع را باید در معماری هوشمندانه جستوجو کرد. معماری فنی پیشرفته اکسکوینو شامل چندین لایه امنیتی مانند فایروالهای پیشرفته وب و سیستمهای تشخیص نفوذ است. این معماری از دارایی کاربران در برابر تهدیدهای سایبری محافظت میکند و هرگونه فعالیت مشکوک را بهسرعت شناسایی و مسدود مینماید. اکسکوینو با تسلط کامل بر فناوری بلاکچین، فرایندهای واریز و برداشت را بهینهسازی کرده است.
این بهینهسازی باعث شده تراکنشها با بالاترین سرعت، دقت و شفافیت ممکن انجام شوند و تجربه کاربری مطلوبی ایجاد شود، همچنین، اکسکوینو بهعنوان یکی از بازیگران اصلی اقتصاد دیجیتال ایران، رویکردی متفاوت و پیشرو را در معماری امنیتی خود اتخاذ کرده است؛ رویکردی که این صرافی را در برابر حملات سایبری گسترده و سازمانیافته مقاوم کرده است. یکی از مهمترین نقاط تمایز اکسکوینو، بهرهگیری همزمان از سرورهای داخلی و زیرساخت کلود بینالمللی است. این مدل ترکیبی یا Hybrid Cloud نهتنها دست اکسکوینو را برای استفاده از ابزارهای امنیتی پیشرفته باز میگذارد، بلکه امکان ایجاد پایداری بالا، کاهش وابستگی به یک دیتاسنتر واحد و افزایش مقاومت در برابر حملات گسترده را فراهم میکند. انتخاب چنین معماری در شرایطی که اکثر سرویسدهندگان ایرانی به دلیل محدودیتهای زیرساختی، تنها به سرورهای داخلی اکتفا میکنند، نشاندهنده نگاه استراتژیک این صرافی به چالش مهم حوزه ارز دیجیتال یعنی امنیت است.
تیم امنیت هلدینگ ارنیکا ساختار مدیریت دارایی در این صرافی را بهگونهای طراحی کرده که حتی در صورت وقوع نفوذ، هکر به اطلاعات اصلی و کلیدهای حساس و مهمتر از همه، به داراییهای مردم دسترسی نداشته باشد. استفاده از زیرساخت یکی از بزرگترین ارائهدهندگان کلود بینالمللی نیز نقش مهمی در تقویت امنیت اکسکوینو ایفا کرده است. بهرهگیری از فایروالهای هوشمند، سیستمهای تشخیص نفوذ مبتنی بر هوش مصنوعی، محافظت چندلایه در برابر حملات باعث شده که این صرافی در برابر حملات گسترده و سنگین، توان دفاعی قابلتوجهی داشته باشد.
بررسیها نشان میدهد کیفیت امنیتی زیرساخت ارنیکا، مهر تأییدی بر این واقعیت است که معماری دفاعی این مجموعه از آزمونهای جدی عبور کرده است. عبور از چنین ارزیابیهایی معمولاً تنها زمانی ممکن است که سازمان به ساختار شفاف لاگینگ، مدیریت دسترسی استاندارد، تیم واکنش سریع و معماری شبکه قوی مجهز باشد.
مطالب پیشنهادی
.gif?v=0)
