تکلیف دارایی کاربران چه میشود؟
دادههای درونشبکهای نشان میدهد که بیش از ۴۳ میلیون دلار ارز دیجیتال از صرافی بینگایکس (BingX) در تاریخ جمعه ۳۰ شهریور (۲۰ سپتامبر) به سرقت رفته است. به گزارش کویندسک، این سرقت زمانی مشخص شد که تیم فنی صرافی بینگایکس متوجه برداشت غیرعادی از یکی از هاتولتهای خود شدند.
مدیران صرافی در ابتدا ارزش داراییهای سرقترفته را کمارزش اعلام کردند اما پس از بررسیهای مختلف مشخص شد که حمله به صرافی خسارت چند ده میلیون دلاری به جای گذاشته است. به همین دلیل هک صرافی بینگایکس در فهرست بزرگترین هکهای کل صرافیهای دیجیتال قرار گرفت.
هکرها در مرحله اول، یعنی حدود ۴ صبح روز جمعه به وقت سنگاپور حدود ۲۶ میلیون دلار و چند ساعت بعد حدود ۱۶.۵ میلیون دلار از داراییهای موجود در کیفپول صرافی را به صرافیهای غیرمتمرکز منتقل کردهاند. در این سرقت انواع ارزهای دیجیتال از جمله کوینهای اتریوم (ETH) به ارزش ۱۳.۲۵ میلیون دلار، بیانبی (BNB) به ارزش ۲.۳ میلیون دلار و تتر (USDT) به ارزش ۴.۴ میلیون دلار به چشم میخورد. علاوهبر کوینهای اصلی، بیش از ۳۶۰ آلتکوین دیگر نیز به سرقت رفته است.
پس از مشکوک شدن بینگایکس به حمله هکری، صرافی به جابهجا کردن داراییهای خود برای جلوگیری از دسترسی هکرها اقدام کرد. این اقدام تا روز بعد ادامه یافته و موجب شد سایر داراییهای موجود در صرافی از جمله بیتکوین (BTC)، اتریوم و سولانا (Solana) از دسترس هکرها در امان بماند.
البته طبق ادعای خود بینگایکس، بیشتر داراییهای موجود در این صرافی در کیفپولهای سرد ذخیره شده و تنها مقدار اندکی برای انجام معاملات روزانه و نقل و انتقالات کاربران، در کیفپولهای گرم صرافی نگهداری میشود.
به دلیل اینکه بینگایکس در ابتدا در تلاش برای پوشاندن موضوع و انکار آن بود، از سوی کاربران مورد انتقادات زیادی قرار گرفته است، اما «ویون لین» (Vivien Lien)، مدیر ارشد محصول شرکت در توییتی اعلام کرد که صرافی هرگونه ضرر و زیان واردشده به کاربران را جبران خواهد کرد. لین افزود: «دارایی از دسترفته جزیی و قابل کنترل است. این حادثه بر عملیات تجاری جاری ما تاثیری نخواهد گذاشت. خدمات ترید طبق معمول ادامه خواهد داشت. برداشت و واریز بهطور موقت با تاخیر انجام خواهد شد و انتظار میرود که نهایت ظرف مدت ۲۴ ساعت همهچیز به حالت عادی بازگردد.»
دادههای درونشبکه که در سایت etherscan.io قابل مشاهده است، نشان میدهد بیشتر داراییهای سرقتشده به صرافیهای غیرمتمرکز از جمله یونیسواپ (Uniswap) و کایبرسواپ (Kyberswap) منتقل شده و در آنجا swap به اتریوم و بیانبی تبدیل شده است. از سوی دیگر، بینگایکس در تلاش است تا با مسدود کردن توکنهای منتقلشده، جلوی دسترسی و سواپ کردن آن را بگیرد، اما با توجه بهسواپ شدن بخش اعظمی از این داراییها، بهنظر میرسد عملیات مسدودسازی خیلی عملی نباشد و بینگایکس بهنوعی تمام ضرر وارده را باید از جیب خود به کاربران پرداخت کند.

اما نکته امیدوارکننده این است که طبق گفته ویوین لین، واریز و برداشت تتر، بیتکوین و اتریوم ظرف ۲۴ ساعت به حالت عادی بازگشته است و کاربران با مشکل مسدود شدن داراییهای خود مواجه نشدهاند. با این حال، صرافی نسبتبه تاخیرهای احتمالی تراکنشها بهدلیل بررسیهای امنیتی بیشتر به کاربران خود هشدار داده و اعلام کرده است که خدمات برداشت برای سایر ارزهای دیجیتال بهتدریج بازیابی و برطرف خواهد شد.
همچنین بهدلیل ارتقای سطح امنیتی کیفپولها، آدرسهای واریز کاربران تغییر کرده است و آدرسهای قدیمی دیگر قابل استفاده نیستند. به همین دلیل، کاربران باید در اسرع وقت به بخش کاربری خود در صرافی مراجعه کرده و آدرسهای واریز جدید دریافت کنند.
بر اساس آخرین پیامی که در داشبورد کاربری بینگایکس اعلام شده است، خدمات واریز برای یواسدیسی (USDC)، بیتکوین، اتریوم، ترون (TRX)، ریپل (XRP) و سولانا (SOL) برطرف شده است و واریز سایر ارزهای دیجیتال در اسرع وقت امکانپذیر خواهد شد.
بازگشت سریع شرایط به حالت عادی و از سر گرفته شدن فعالیت صرافی، نقطهمثبتی برای خود بینگایکس و بهویژه جامعه ارزهای دیجیتال بهشمار میرود. زیرا ماهیت این صنعت از جنس غیرملموس و دیجیتال است؛ به همین دلیل، هرگونه سواستفاده از ناآگاهی عموم مردم و کاربران موجب تضعیف اعتماد عمومی و در نتیجه کند شدن سرعت رشد این پدیده ۱۵ ساله خواهد شد.
صرافی بینگایکس یکی از صرافیهای محبوب ایرانیها بهشمار میرود. این بدان معناست که حجم چشمگیری از داراییهای ایرانیان در این صرافی و سایر صرافیهای خارجی نگهداری میشود، در حالیکه چنین اتفاقی هرگز برای صرافیهای ایرانی رخ نداده است، اما همچنان بسیاری از کاربران ترجیح میدهند تا از صرافیهای خارجی و دور از دسترس استفاده کنند. چه بسا اگر این رویداد برای یک صرافی ایرانی رقم میخورد، خدا میداند که پسلرزههای آن تا کدام وزارتخانهها و دستگاههای دولتی گسترش پیدا میکرد و خسارت وارده تا چه مدت و به چه صورتی گریبان کاربران را میگرفت.
اگرچه فناوری بلاکچین از جنس بیسرزمینی و غیرمتمرکز بودن است، اما عدم نظارت اصولی قانونگذاران و دولتها میتواند ضربات مهلکی به این صنعت و داراییهای بهزحمت بهدستآمده مردم وارد کند. بنابراین، فعالیت شرکتهای ارایهدهنده خدمات کریپتویی اگر تحت نظر دولتها قرار بگیرد، هم خیال مردم، هم خیال صرافیها و هم خیال دولتها راحتتر و در نتیجه امکان استفاده از این فناوری برای کشورها قابل لمستر، قابلقبولتر و قابلانجامتر خواهد بود.
یکی از نکات مهمی که پس از هک بینگایکس مطرح شد، اهمیت احراز هویت (KYC) در صرافیهای متمرکز است. اگرچه برخی کاربران به دلیل حفظ حریم خصوصی از احراز هویت اجتناب میکنند، اما KYC میتواند در شناسایی و پیگیری تراکنشهای مشکوک و همچنین بازیابی داراییهای سرقتشده در صورت وقوع هک، بسیار مؤثر باشد. در واقع، احراز هویت به صرافیها کمک میکند تا از فعالیتهای غیرقانونی مانند پولشویی و تأمین مالی تروریسم نیز جلوگیری کنند.