زمستان ۱۴۰۴ است و بار دیگر سایه تنش و احتمال درگیری نظامی با آمریکا بر سر کشور سنگینی میکند. اما این بار، نگرانیها فقط محدود به موشک و پهپاد نیست. تجربه «جنگ ۱۲ روزه» در تابستان گذشته به ما آموخت که خط مقدم جنگهای مدرن، زیرساختهای دیجیتال است.
هنوز تیترهای ترسناک تابستان را به یاد داریم: “ادعای گروه هکری «گنجشک درنده» مبنی بر سرقت ۹۰ میلیون دلار از نوبیتکس و اختلال گسترده در شبکه بانک سپه.” آن روزها بازار شوک بزرگی را تجربه کرد، اما حالا که گرد و خاک فرو نشسته و در آستانه بحرانی جدید هستیم، باید بپرسیم: آیا آن پولها واقعاً دزدیده شد؟ یا ما قربانی یک نمایش قدرت سایبری (Psychological Warfare) شدیم؟ در این مقاله با کالبدشکافی وقایع تابستان، امنیت صرافیهای داخلی را بررسی میکنیم تا برای روزهای پیش رو آماده باشیم.
فهرست مطالب
آناتومی حمله: تفاوت «اختلال (DDoS)» با «سرقت (Hack)»
بزرگترین اشتباه کاربران در زمان جنگ سایبری، یکی دانستنِ «از دسترس خارج شدن سایت» با «دزدیده شدن پول» است. بیایید این دو را تفکیک کنیم:
- حملات منع سرویس (DDoS): تصور کنید درب ورودی یک بانک کوچک است و ناگهان ۱۰ هزار نفر همزمان سعی میکنند از آن عبور کنند. درب مسدود میشود و مشتریان واقعی نمیتوانند وارد شوند. در حمله DDoS، هکرها با ارسال ترافیک مصنوعی عظیم، سایت صرافی را از دسترس خارج میکنند. نتیجه: سایت بالا نمیآید، اما خزانه (کیف پولها) دستنخورده و امن است. ۹۰٪ حملات تابستان گذشته به نوبیتکس و بانکها از این نوع بود.
- نفوذ و سرقت (Hack): این یعنی هکر از درب عبور کرده، سیستم امنیتی را دور زده و به گاوصندوق رسیده است.
واقعیت ماجرا: در مورد ادعای سرقت ۹۰ میلیون دلار، بررسیهای آنچین (On-Chain) نشان داد که تراکنش مشکوکی با این حجم در آن بازه زمانی از کیف پولهای شناخته شده صرافی خارج نشده است. در جنگ سایبری، “خبرِ هک” از “خودِ هک” مخربتر است چون باعث وحشت و فروش هیجانی میشود.
معماری «کیف پول سرد» (Cold Storage)؛ سنگر نهایی صرافیها
چرا میگوییم حتی اگر سایت صرافی هک شود، احتمالاً پول شما (در حجم کلان) امن است؟ پاسخ در معماری امنیتی استاندارد نهفته است.
صرافیهای معتبر (مانند نوبیتکس، والکس و…) از سیستمی به نام کیف پول سرد استفاده میکنند. طبق استانداردها، حدود ۹۰ تا ۹۵ درصد کل دارایی کاربران در این کیف پولها نگهداری میشود. نکته فنی: کیف پول سرد (Cold Storage) هیچگونه اتصال فیزیکی یا نرمافزاری به اینترنت ندارد. کلیدهای خصوصی این کیف پولها اغلب روی دستگاههای سختافزاری (HSM) و در گاوصندوقهای بانکی با لایههای امنیتی فیزیکی نگهداری میشوند.
حتی اگر هکرها بتوانند دیتابیس سایت (Web Server) را پاک کنند یا دستکاری کنند، نمیتوانند بیتکوینی را که کلیدش روی یک دستگاه آفلاین در زیر زمین است، جابجا کنند. آنها نهایتاً میتوانند به “کیف پول گرم” (Hot Wallet) که برای واریز و برداشتهای خرد روزانه است و موجودی کمی دارد، دسترسی پیدا کنند.
درسهایی از حمله به بانک سپه و زیرساختها
هدف اصلی حملات تابستان به بانک سپه و جایگاههای سوخت، “فلج کردن زندگی روزمره” و ایجاد نارضایتی بود. اما یک نکته مهم در این میان وجود داشت: شبکه ملی اطلاعات.
در زمان حملات سایبری خارجی، اینترنت بینالملل ممکن است دچار اختلال شدید شود. اما صرافیهای داخلی و بانکها چون سرورهایشان (هاستینگ) در داخل ایران است، معمولاً بر بستر “اینترانت ملی” در دسترس باقی میمانند. این یعنی در شرایطی که دسترسی شما به بایننس یا تراست ولت (که نیاز به نودهای خارجی دارند) قطع میشود، احتمالاً همچنان میتوانید سایت صرافی داخلی را باز کنید. این “ایزوله بودن” در شرایط جنگ سایبری، نوعی پدافند غیرعامل محسوب میشود.
پاشنه آشیل کجاست؟ (خطر واقعی برای کاربر)
اگر سرورها امن هستند و کیف پولها سرد، پس خطر کجاست؟ خطر اصلی «مهندسی اجتماعی» و فیشینگ است.
در بحران پیش رو، هکرها منتظر نمیمانند تا فایروال صرافی را بشکنند. آنها به “ترس” شما حمله میکنند. سناریوی خطرناک: همزمان با انتشار خبر حمله سایبری، پیامکی دریافت میکنید: “کاربر گرامی، به دلیل حمله سایبری به دیتابیس، حساب شما در خطر است. برای انتقال امن دارایی فوراً روی لینک زیر کلیک کنید.”
این لینک شما را به صفحهای دقیقاً شبیه صرافی میبرد و به محض ورود، اطلاعات شما سرقت میشود. در جنگ تابستان، قربانیان فیشینگ بسیار بیشتر از قربانیان هک واقعی بودند.
استراتژی دفاع شخصی در زمان «جنگ دیجیتال»
حالا که دوباره صدای طبل جنگ به گوش میرسد، به جای وحشت، این اقدامات را انجام دهید:
- خونسردی و عدم فروش هیجانی: کند شدن سایت در زمان حمله DDoS طبیعی است. این به معنی دزدی نیست. از فروش دارایی در قیمتهای پایین (Panic Sell) خودداری کنید.
- انتقال به ولت شخصی (مهمترین درس): اگر تریدر نیستید و هولدر بلندمدت هستید، پول شما در صرافی (چه داخلی و چه خارجی) چه کار میکند؟ امنیت صرافیها بالاست، اما امنیت کیف پول شخصی (لجر یا تراست ولت) تضمین شده است. همین امروز داراییهای سنگین را خارج کنید.
- شناسایی دو عاملی (2FA): در زمان جنگ سایبری، زیرساخت مخابرات و پیامک (SMS) ممکن است مختل شود. حتماً ورود دو مرحلهای خود را روی Google Authenticator تنظیم کنید که بدون نیاز به شبکه موبایل کار میکند.
جمعبندی
جنگهای آینده با موشک شروع نمیشود، با “کد” شروع میشود. تجربه حمله به نوبیتکس و زیرساختهای بانکی نشان داد که زیرساختهای کریپتویی ایران به دلیل معماری “کیف پول سرد” و “شبکه ملی”، تا حد زیادی در برابر سرقت مستقیم مقاوم هستند. اما فراموش نکنید: صرافی بانک نیست. در دوران بیثباتی، ضامن نهایی امنیت، خودِ کاربر است. اگر کلیدهایتان را در جیب خودتان (کیف پول شخصی) نگه دارید، هیچ هکر یا ارتشی نمیتواند دارایی شما را تهدید کند.
برای بررسی وضعیت دقیق صرافیها میتوانید به صفحه بررسی صرافیهای ارز دیجیتال مراجعه کنید.
