مقدمه
امروزه ارزش بازار رمزارزها به حدود ۱۵۰۰ میلیارد دلار رسیده است (این عدد در سال ۲۰۲۱ در اوج خود به ۴۰۰۰ میلیارد دلار رسیده بود) و حجم مبادلات روزانه رمزارزها در جهان حدود ۶۰ میلیارد دلار برآورد میشود. یکی از مهمترین نکات غیرقابل چشمپوشی در بازار رمزارزها، فعالیت گسترده مجرمین و کلاهبرداران در حوزه رمزارزها و داراییهای دیجیتال است. البته این موضوع یک چالش بینالمللی است و در همه کشورها تمهیداتی در قبال آن تدارک دیده شده است. برخی از دلایلی که مجرمین و کلاهبرداران در حوزه رمزارزها و داراییهای دیجیتال زمینه را برای فعالیت مجرمانه مناسب میبینند، عبارتند از:
۱-تصور عمومی جامعه در رابطه با پیچیدگیهای فنی فعالیت در زمینه رمزارزها و داراییهای دیجیتال از قبیل خریدوفروش در سکوهای تبادل رمزارزها، نگهداری در کیفپول شخصی و ثبت تراکنش.
۲- دانش و اشراف ناکافی دستگاههای رگولاتور، ضابطین قضایی و دادگاهها به منظور پیگیری پروندههای حوزه رمزارز و دارایی دیجیتال.
۳-تصور عمومی در مورد ناشناسی و غیرقابل رهگیری بودن تراکنشها و وجوه رمزارزی.
۴- بلاتکلیفی دستگاهها، موازیکاری و تزاحم در رسیدگیها بر اثر نبود سند جامع تنظیمگری در حوزه رمزارز و دارایی دیجیتال
پنتا در این مقاله به معرفی برخی از جرائم در حوزه رمزارزها و نمونههای بینالمللی آن پرداخته است تا فعالین این بازار با آنها آشنا شده و بتوانند از وقوع این جرائم پیشگیری ککند.
بسیاری از کلاهبرداریها در بازار رمزارزها، شامل نوعی جعل هویت همراه با مجموعهای از دروغهایی است که با برنامهریزی و اغلب بر اساس قربانی مورد نظر طراحی میشوند. رایجترین انواع کلاهبرداری در رمزارزها بهشرح ذیل هستند:
- باجخواهی و اخاذی[1]: در باجخواهی، کلاهبرداران ادعا میکنند که اطلاعاتی مهم و بسیار شخصی در دست داشته و از قربانیان درخواست میکنند که در ازای در اختیار گذاشتن کلید خصوصی، واریز رمزارز و …، اطلاعات مهم قربانیان را بهصورت عمومی منتشر نخواهند کرد. این شیوه کلاهبرداری در بازار رمزارزها بسیار رایج است. بهطور مثال در ماه می سال ۲۰۱۷، بر اثر یک حمله سایبری، باجافزاری به نام «وانا کرای[2]» بسیاری از سیستمهای مربوط به مدارس، بیمارستانها و تاسیسات خودرو را در کشورهای روسیه، اوکراین، تایوان و بریتانیا آلوده کرد. کلاهبردارن در ازای دریافت ۶۰۰ دلار در قالب بیتکوین، از قربانیان اخاذی کرده و اطلاعات سیستم را به آنها برمیگرداندند.
- فرصت شغلی سودآور[3]: در این کلاهبرداری، فرد یا افرادی با یک فرصت تجاری سودآور با قربانی تماس میگیرند و وعده ثروتمند شدن را به او میدهند. این افراد ادعا میکنند که با هولد کردن رمزارز در پلتفرم آنها، میتوان شغلی مناسب و سودهای نجومی بدست آورد.
- آگهیهای تقلبی شغلی[4]: کلاهبرداران ممکن است آگهیهای شغلی جعلی در زمینه مارکتینگ، ماینینگ رمزارزها و … به قصد جذب سرمایهگذاران جدید ایجاد و پیشنهادات هیجانانگیزی ارسال کنند تا قربانیان جدید را به دام خود بکشانند. روشهای مختلفی برای این کلاهبرداری در نظر گرفته میشود که متدوالترین آن درخواست واریز رمزارز از قربانیان است. یکی از نمونههای این کلاهبرداری که در وبسایت صرافی بایننس عنوان شده است، مربوط به آگهی استخدام یک کارشناس دیجیتال مارکتینگ است که در آن آگهی عنوان شده بود که حقوق افراد بهصورت رمزارز پرداخت میشود. افراد قربانی اطلاعات کیفپول خود را در پلتفرم استخدامکننده ثبت میکند و بعد از مدتی به آنها گفته میشد که برای شروع همکاری، باید ۵۰۰ تتر به کیفپول استخدامکننده واریز کنند. پس از مدتی، هنگامی که فرد قربانی قصد برداشت حساب از کیفپول خود را داشت، با مشکل مواجه میشود و استخدام کننده از او درخواست واریز ۱۰۰۰ تتر دیگر را داشت تا داراییهای او را آزاد کند.
- جوایز[5]: در این نوع کلاهبرداری، به افراد وعده میدهند که در ازای انجام اقداماتی مشخص، پول یا نوع دیگری از جایزه به آنها تعلق میگیرد و در ازای آن باید رمزارز یا اطلاعات حساسی مانند کلید خصوصی کیفپول خود را ارسال کنند. بسیاری از کلاهبرداران به عنوان سلبریتیها یا تأثیرگذاران معتبر ظاهر میشوند تا نظر افراد را به خود جلب کنند. این نوع کلاهبرداری به بررسی دقیقی نیاز دارد و تشخیص تقلب در آن امر سختی است. عرضه اولیه سکه جعلی و ایردراپهای تقلبی در این دسته قرار میگیرند. یکی از معروفترین ایردراپهای جعلی مربوط به صرافی غیرمتمرکز یونیسوآپ است که در تاریخ ۱می ۲۰۲۳ انجام شد و کیفپول بسیاری از کاربران مورد سرقت قرار گرفت.
- سرمایهگذاری[6]: در این نوع از کلاهبرداری، یک مدیر متخصص در امر سرمایهگذاری که هویتی ناشناخته دارد از طریق شبکههای اجتماعی و تبلیغات اینترنتی، با افراد ارتباط برقرار کرده و آنها را از یک فرصت سرمایهگذاری بینظیر آگاه میکند. سرمایهگذاری در صرافیهای تقلبی، توکنهای نامعتبر و کلاهبرداری هانیپات[7] جزو این دسته هستند. به گزارش شرکت امنیت سایبری CloudSek، یک صرافی تقلبی در هندوستان در تاریخ ۲۱ ژانویه ۲۰۲۱، مبلغی حدود ۱۲۸میلیون دلار از قربانیان به سرقت برده است.
- فیشینگ[8]: در فیشینگ، کلاهبرداران با استفاده از ترفندهای متنوع سعی میکنند اطلاعات حساس افراد را بدست آورند. در این نوع از کلاهبرداری، معمولا کلاهبرداران خود را بهعنوان منابع معتبر یا سازمانهای معروف معرفی میکنند و هویت خود را جعلی جلوه میدهند تا افراد را به اشتباه متقاعد کنند که اطلاعات شخصی، مانند رمزهای عبور یا کلید خصوصی کیفپول خود را فاش کنند. بهعنوان مثال، یک ایمیل از طرف یک صرافی معتبر برای افراد ارسال میشود و آنها را به یک بستر تقلبی هدایت میکند و اطلاعات مهمی را از آنها به سرقت میبرد. از دیگر انواع کلاهبرداری فیشینگ، میتوان به پیامک نصب بدافزارها اشاره کرد. یکی از خطرناکترین بدافزارها که میتواند اطلاعات کاربر را در اختیار هکرها قرار دهد، تروجان[9] است که باید از نصب آن خودداری نمود.
[1] Blackmail and extortion
[2] WannaCry
[3] Profitable job opportunity
[4] Fake job listing
[5] Giveaway
[6] Investment
[7] Honeypot
[8] Phishing
[9] Trojan
- پامپ و دامپ[1]: معمولا یک یا گروهی از افراد با تبلیغاتی فراوان در فضای اینترنت و شبکههای اجتماعی، افراد را ترغیب به خرید یک توکن یا سکه خاصی میکنند. سپس با بالا رفتن تقاضا برای خرید توکن و افزایش قیمت آن، توکنها را فروخته و پول زیادی را بدست میآورند. کلاهبرداری «راگپول[2]» جزو این دسته قرار میگیرد. در سال ۱۴۰۱، توکنی بهنام وجک[3] توسط یکی از اینفلوئنسرهای حوزه رمزارز در اینستاگرام معرفی شد و خیلی از افراد با سرمایهگذاری بر روی این توکن دچار ضررهای سنگینی شدند.
- کلاهبرداری عاطفی[4]: در این شیوه، کلاهبرداران سعی میکنند از طریق فضای مجازی و پلتفرمهای دوستیابی، با افراد رابطه عاطفی برقرار کنند و پس از ماهها ارتباط مجازی و جلب اعتماد، از افراد درخواست واریز رمزارز یا سرمایهگذاری در پروژه خود را میکنند. در چند سال اخیر، کلاهبرداریهای زیادی در پلتفرمهای دوستیابی و پلتفرمهای مشابه، انجام شده است. طبق گزارش «کمیسیون تجارت فدرال» ایالات متحده، میزان کلاهبرداری عاشقانه، به ۱۳۹ میلیون دلار در سه سال اخیر رسیده است.
- پانزی[5]: در این شیوه از کلاهبرداری، فرد یا گروهی وعده یک پروژه سودده را به افراد میدهد و سود حاصل از پروژه را از سرمایه سرمایهگذاران جدید به سرمایهگذاران قدیمیتر پرداخت میکند. این اتفاق تا زمانی ادامه پیدا میکند که سرمایهگذار جدیدی به پروژه اضافه نشود که در این صورت موسسان اصلی کل سرمایه را دزیده و ناپدید میشوند. یکی از معروفترین کلاهبرداریهای پانزی مربوط به صرافی بیتکانکت[6] است که حدود ۴/۲ میلیارد دلار از سرمایهگذاران کلاهبرداری کرده است.
- کریپتوجکینگ[7]: این کلاهبرداری در فضای استخراج رمزارزها انجام میشود. در این روش، کلاهبرداران افراد را ترغیب به نصب اپلیکشنهایی تقلبی کرده و قربانی پس از نصب آن، کنترل دستگاه هوشمند خود را به دست کلاهبرداران داده و سیستم او هک میشود. سپس کلاهبرداران از قدرت پردازش سیستم قربانی استفاده کرده و به استخراج رمزارزها میپردازند. در سال ۲۰۱۸ یک بدافزار بهنام WannaMine از طریق یک ایمیل تقلبی، بر روی دستگاه هوشمند فرد قربانی نصب میشد و از دستگاه افراد برای استخراج رمزارز مونرو[8] استفاده میکرد.
هک[9]
واژه هک به معنای تلاش برای نفوذ به یک سیستم رایانهای بهمنظور یافتن نقاط ضعف سیستم، دزیدن و دسترسی به اطلاعات حساس کاربران است. در دنیای رمزارزها، هکرها به شبکههای بلاکچینی نفوذ کرده و داراییهای دیجیتال افراد را به سرقت میبرند.
[1] Pump and dump
[2] Rug pull
[3] Wojak
[4] Romance scams
[5] Ponzi
[6] Bitconnect
[7] Cryptojacking
[8] Monero
[9] Hack
در ادامه با چند نمونه از معروفترین هکها در رمزارزها آشنا خواهیم شد.
- شبکه رونین[1]: بزرگترین هک در رمزارزها که تا امروز ثبت شده است، در ماه مارس ۲۰۲۲ و در شبکه رونین رخ داد. هکرها به این شبکه نفوذ کردند و حدود ۶۲۵ میلیون دلار رمزارز اتریوم و استیبلکوین USDC را به سرقت بردند. مقامات آمریکایی عنوان کردند که یک گروه هکری تحت حمایت دولت کره شمالی به نام «لازاروس گروپ[2]»، با این سرقت مرتبط بوده است. تیم صرافی بایننس یک ماه بعد توانست ۸/۵ میلیون دلار از وجوه دزدیده شده را بازیابی کند.
- صرافی بایننس: یکی دیگر از معروفترین هکها در بازار رمزارزها مربوط به صرافی بایننس بود. هکرها پل بین زنجیرهای بهنام BSC Token Hub را مورد سوءاستفاده قرار داده و ۲ میلیون توکن BNB را به سرقت بردند.
- صرافی متگاکس[3]: اولین هک بزرگ در رمزارزها مربوط به صرافی متگاکس است که در سال ۲۰۱۱ رخ داد. در آن سال، از این صرافی ۲۵ هزار بیتکوین به ارزش ۴۰۰ هزار دلار به سرقت رفت. در آن سال، بیش از ۷۰ درصد تراکنشهای بیتکوین، مربوط به صرافی مت گاکس بود. این صرافی مجددا در سال ۲۰۱۴ مورد حمله هکرها قرار گرفت که حدود ۶۵ هزار بیتکوین مشتریان و ۱۰ هزار بیتکوین خود را از دست داد. تحقیقات در دومین هک نشان داد که کیفپول گرم این صرافی هک شده است.
[1] Ronin Network
[2] Lazarus Group
[3] Mt.Gox
- شبکه پُلی[1]: در آگوست سال ۲۰۲۱، یک هکر از آسیبپذیری شبکه پُلی استفاده کرد و بیش از ۶۰۰ میلیون دلار را به سرقت برد. توسعهدهندگان شبکه، با قرار دادن آدرسهایی در توییتر، خواستار برگرداندن وجوه سرقتی شدند. پس از ۲ روز، حدود ۳۰۰ میلیون دلار از وجوه، توسط هکر برگردانده شد.
حمله[2]
کلمه حمله نسبت به هک معنی گستردهتری دارد و با هدف آسیب به ساختار کلی یک شبکه بلاکچینی انجام میشود.
[1] Poly Network
[2] Attack
حمله انواع مختلفی دارد که در ادامه به چند نمونه از آن اشاره خواهد شد.
- حمله ۵۱ درصدی[1]: این حمله توسط گروهی انجام میشود که قصد دارد بیش از ۵۱ درصد قدرت استخراج شبکه را در شبکههایی با الگوریتم اثبات کار، در اختیار گیرد. این گروه بعد از در اختیار گرفتن شبکه، میتواند تراکنشها را کنترل و تعدادی از تراکنشها را دستکاری کند که در نتیجه زمینه «دو بار خرج کردن[2]» تراکنشها فراهم میشود. طبق گزارش Coindesk، در سال ۲۰۲۰، شبکههای دو کوین خصوصی بهنامهای «فیرو[3]» و «گرین[4]» مورد حمله ۵۱ درصد قرار گرفتند.
- حمله داستینگ[5]: در این حمله، مهاجمان مقدار کمی از یک رمزارز را که معمولا از کارمزد شبکه کمتر است، بهصورت انبوه به کیفپولهای مختلف ارسال میکنند تا بتوانند فعالیتهای کیفپولها را شناسایی کنند. به این نکته باید توجه کرد که این واریزها ممکن است به جهت تبلیغات انجام شود، اما بهطور کل باید مراقب آنها بود. همچنین بسیاری از سازمانهای امنیتی از این روش برای شناسایی کیفپولهای مشکوک استفاده میکنند.
- حمله دیداس (DDOS[6]): تاریخچه حمله DDOS مربوط به قبل از پیدایش بلاکچین است. بهطور کلی، در این حمله، افراد تبهکار با ایجاد ترافیک اضافی در یک سایت و پلتفرم، عملکرد آن را دچار اختلال میکردند. در دنیای بلاکچین و رمزارزها، مهاجمان با ایجاد تراکنشهای تقلبی، ظرفیت هر بلوک را در بلاکچین تکمیل میکنند. این کار باعث میشود تراکنشهای معتبر زیادی در ممپول باقی بماند و اجرا نشود. یکی از نمونههای این حمله به پلتفرم StepN در ماه ژوئن سال ۲۰۲۲ انجام شد که سایت Coindesk گزارش آن را منتشر کرد.
سخن پایانی
بازار رمزارزها روزانه در حال گسترش است و تکنولوژی به همراه آن پیشرفت میکند. بنابراین در سالهای آینده شاهد طیف متنوعی از کلاهبرداریها خواهیم بود. پنتا از تمامی سرمایهگذاران در حوزه رمزارز درخواست دارد تا با انجام تحقیقات دقیق به سرمایهگذاری در پروژههای رمزارزی بپردازند.
[1] 51% Attack
[2] Double-spend
[3] Firo
[4] Grin
[5] Dusting Attack
[6] Distributed denial-of-service Attack