شایع‌ترین شگردهای کلاهبرداری رمزارزی

به گزارش کیان آنلاین ، حمید قنبری، پژوهشگر طی یادداشتی در دنیای اقتصاد نوشت: رمزارزها به‌عنوان یکی از نوآوری‌های مهم در دنیای مالی و اقتصادی، قابلیت‌های گسترده‌ای برای تسهیل تراکنش‌های مالی، کاهش هزینه‌ها، و حذف واسطه‌ها فراهم کرده‌اند. این فناوری که بر پایه بلاک‌چین و دفترکل‌های توزیع‌شده عمل می‌کند، با وعده شفافیت، امنیت و کارآیی بیشتر در دنیای مالی ظهور کرده است. با این حال، نبود چارچوب‌های قانونی جامع و کارآمد، زمینه‌ساز سوءاستفاده‌های گسترده و کلاهبرداری‌های پیچیده شده است. این مساله به‌ویژه در کشورهایی مانند ایران که هنوز قوانین شفافی برای این حوزه تدوین نکرده‌اند، بسیار چشمگیر است. نبود این قوانین، کاربران را در برابر مخاطراتی چون سرقت دیجیتال، کلاهبرداری‌های سایبری، و خالی‌فروشی صرافی‌ها آسیب‌پذیر کرده است.

یکی از شایع‌ترین اشکال کلاهبرداری رمزارزی، خالی‌فروشی صرافی‌هاست. این نوع کلاهبرداری زمانی رخ می‌دهد که یک صرافی یا کارگزار ادعا می‌کند برای مشتری رمزارزی مانند بیت‌کوین خریداری کرده و آن را در حساب مشتری نگهداری می‌کند، اما در واقع این کار را انجام نداده است. مشتری با اعتماد به صرافی، تصور می‌کند مالک رمزارزی است که در حساب خود دارد، در حالی که هیچ دارایی واقعی پشت این ادعا نیست. این نوع کلاهبرداری به دلیل نبود شفافیت در عملکرد صرافی‌ها به‌راحتی ممکن است رخ دهد و سرمایه کاربران را به خطر بیندازد.

برای مقابله با این مشکل، دستورالعمل اخیر بانک مرکزی ایران الزام کرده است که صرافی‌ها رمزارزهای خریداری شده را نزد نهادهای امین نگهداری کنند. این اقدام از یکسو با هدف جلوگیری از خالی‌فروشی و افزایش شفافیت طراحی شده است، اما از سوی دیگر، تمرکز دارایی‌های دیجیتال نزد یک یا چند نهاد امین، مخاطرات امنیتی جدیدی ایجاد می‌کند. این تمرکز می‌تواند هدفی جذاب برای حملات سایبری باشد و آسیب‌های گسترده‌ای به همراه داشته باشد، زیرا هکرها با حمله به یک نهاد مرکزی می‌توانند دسترسی به حجم زیادی از دارایی‌های دیجیتال را به دست آورند.

اتحادیه اروپا تلاش کرده است تا با تدوین قوانین پیشرفته، این چالش‌ها را مدیریت کند. یکی از مهم‌ترین مقررات، دستورالعمل خدمات پرداخت (PSD۲) است که برای افزایش امنیت پرداخت‌های الکترونیکی طراحی شده است. این دستورالعمل استفاده از فناوری‌هایی مانند احراز هویت قوی (SCA) را الزامی کرده و امنیت تراکنش‌ها را تضمین می‌کند. همچنین به کاربران این امکان را می‌دهد که در صورت وقوع کلاهبرداری، خسارت خود را جبران کنند. با این حال، این قوانین تنها به تراکنش‌های مبتنی بر ارزهای سنتی محدود شده و رمزارزهای غیرپشتوانه مانند بیت‌کوین را شامل نمی‌شود.

برای پر کردن این خلأ، اتحادیه اروپا مقررات بازارهای دارایی‌های رمزارزی (MiCAR) را تدوین کرده است. این مقررات برخی رمزارزها را به‌عنوان «توکن‌های پول الکترونیکی» تعریف کرده و آن‌ها را تحت پوشش حمایت‌های قانونی قرار داده است. با این حال، بسیاری از رمزارزهای مشهور مانند بیت‌کوین که فاقد پشتوانه نهادی هستند، از این حمایت‌ها بی‌بهره‌اند. حتی تلاش‌های اخیر برای معرفی نسخه سوم دستورالعمل خدمات پرداخت (PSD۳) نیز به‌طور کامل این مشکل را حل نکرده است. در نتیجه، مصرف‌کنندگان در برابر تهدیدهای کلاهبرداری‌های مرتبط با رمزارزها همچنان آسیب‌پذیر باقی می‌مانند.

بحث حقوقی مهمی که در مورد کلاهبرداری رمزارزی مطرح است، این است که این نوع کلاهبرداری تحت چه عنوانی قرار می‌گیرد؟ آیا باید آن را به‌عنوان کلاهبرداری سنتی شناخت یا در دسته‌بندی‌های جدیدتر مانند کلاهبرداری اینترنتی گنجاند؟

در کلاهبرداری سنتی، شخصی با استفاده از مانورهای متقلبانه مال دیگری را تصاحب می‌کند. برای مثال، ممکن است فردی به دروغ ادعا کند که یک رمزارز معتبر مانند بیت‌کوین برای مشتری خریداری کرده است، اما در واقع هیچ رمزارزی تهیه نشده باشد.

در کلاهبرداری سنتی در فضای اینترنتی، فرد یا گروهی از طریق تبلیغات دروغین یا ایجاد وب‌سایت‌های جعلی، عملیات متقلبانه انجام می‌دهند و کاربران را ترغیب به سرمایه‌گذاری یا انتقال دارایی‌های خود می‌کنند. این نوع کلاهبرداری شامل ایجاد سایت‌های جعلی خرید وفروش رمزارز است که به‌طور گسترده در سراسر جهان رخ داده است.

اما کلاهبرداری اینترنتی در مفهوم خاص‌تر، شامل تغییر داده‌ها، استفاده از بدافزارها، یا نفوذ به کیف‌پول‌های دیجیتال می‌شود. در این موارد، هدف مستقیما دسترسی به دارایی‌های دیجیتال کاربران است، بدون اینکه الزاما نیاز به فریب افراد باشد. برای مثال، هکرها ممکن است با دستکاری داده‌های یک شبکه بلاک‌چین، تراکنش‌های غیرمجاز ایجاد کنند یا دارایی‌ها را به سرقت ببرند.

در سطح جهانی، پرونده‌های متعددی این مفاهیم را روشن‌تر می‌کنند. به‌عنوان مثال، در سال ۲۰۲۱، فردی سوئدی به نام راجر نیلز-یوناس کارلسون با ایجاد یک پلتفرم جعلی سرمایه‌گذاری، بیش از ۱۶ میلیون دلار از کاربران کلاهبرداری کرد. در ایران نیز، پرونده‌هایی مانند صرافی کریپتولند و رمزارز جعلی کینگ‌مانی نشان‌دهنده شدت این نوع کلاهبرداری‌ها در سطح ملی هستند. این پرونده‌ها هزاران شاکی داشتند و خسارات مالی سنگینی به کاربران وارد کردند.

ماهیت فناوری بلاک‌چین نیز چالش‌های خاصی ایجاد کرده است. هرچند بلاک‌چین به دلیل ساختار غیرمتمرکز و تغییرناپذیری، امنیت بالایی ارائه می‌دهد، اما همین ویژگی‌ها در برخی موارد به نقاط ضعف تبدیل می‌شوند. حملات ۵۱ درصدی، یکی از شناخته‌شده‌ترین این آسیب‌هاست که در آن مهاجمان با کنترل اکثریت قدرت پردازش شبکه می‌توانند تراکنش‌های تقلبی ایجاد کنند. علاوه بر این، دسترسی غیرمجاز به کلیدهای خصوصی کاربران از طریق هک کیف‌پول‌های دیجیتال یا بدافزارها از دیگر روش‌های متداول سرقت در این حوزه است.

با توجه به این چالش‌ها، تقویت چارچوب‌های قانونی در حوزه رمزارزها امری ضروری است. در اتحادیه اروپا، گسترش دامنه قوانین موجود به تمام انواع رمزارزها و تدوین مقررات شفاف‌تر می‌تواند به کاهش کلاهبرداری‌ها و حمایت بهتر از مصرف‌کنندگان منجر شود. در ایران نیز، تدوین قوانینی جامع که شامل نظارت دقیق بر عملکرد صرافی‌ها، الزام به نگهداری امن دارایی‌ها، و تعیین مجازات‌های سختگیرانه برای کلاهبرداران باشد، ضروری است.

همچنین، باید میان تمرکززدایی و امنیت تعادلی برقرار شود. تمرکز بیش از حد دارایی‌ها در یک نهاد، خطر حملات سایبری را افزایش می‌دهد، اما نبود نظارت نیز موجب افزایش کلاهبرداری‌ها می‌شود. آموزش عمومی درباره خطرات سرمایه‌گذاری در رمزارزها و افزایش آگاهی درباره کلاهبرداری‌های متداول نیز می‌تواند به کاهش آسیب‌ها کمک کند.

رمزارزها با وجود مزایای گسترده، به دلیل نبود چارچوب‌های قانونی مناسب، همچنان بستری برای کلاهبرداری‌های پیچیده هستند. ایجاد قوانین شفاف، نظارت موثر، و افزایش آگاهی عمومی، گام‌هایی حیاتی برای حمایت از کاربران و توسعه پایدار این فناوری در ایران و جهان خواهد بود.