کابوس تترهای مسدودشده: چرا دارایی‌های رمزارزی شما در خطر است؟

در یک ماه گذشته، سایه‌ای از نگرانی بر بازار رمزارز ایران افتاده است. حملات سایبری بی‌سابقه به صرافی‌های داخلی، از جمله نوبیتکس، و موج حیرت‌آور مسدود شدن حساب‌های تتر، امنیت دارایی‌های دیجیتال میلیون‌ها ایرانی را به خطر انداخته است. آیا تتر که تا دیروز پناهگاهی امن به نظر می‌رسید، حالا خود تبدیل به یک ریسک بزرگ شده است؟ این مقاله به شما کمک می‌کند تا عمق این بحران را درک کرده و راهکارهای عملی برای محافظت از دارایی‌هایتان در این شرایط پر ابهام بیابید.

هفته‌های اخیر شاهد موجی بی‌سابقه از مسدود شدن ولت‌های تتر در بازار رمزارز ایران بوده‌ایم. این اتفاق با دو تغییر کلیدی و نگران‌کننده همراه است:

تغییر اول، تعداد و حجم بالای ولت‌های مسدود شده؛ ارقام فریزشده در این یک ماه به چند ۱۰ میلیون دلار می‌رسد که حداقل ۱۰ میلیون دلار آن مستقیماً به صرافی‌ها و کاربران ایرانی مرتبط است. این حجم از مسدودی، نشان‌دهنده تغییر رویکردی جدی از سوی شرکت تتر است.

تغییر دوم و مهم‌تر، سرعت بی‌سابقه فریز شدن ولت‌هاست. اکنون شاهد مسدود شدن ولت‌هایی هستیم که کمتر از ۲۴ ساعت از عمرشان می‌گذرد و فقط چند ساعت پس از اولین تراکنش فریز شده‌اند.

این سرعت عمل خیره‌کننده، نشان می‌دهد که شرکت تتر یا به اطلاعات بسیار دقیق و لحظه‌ای از فعالیت‌های مشکوک دست یافته، یا رویکرد سختگیرانه‌تری در قبال ولت‌های خاص در پیش گرفته است. این وضعیت، به‌ویژه برای کاربران ایرانی، نگرانی‌های عمیقی ایجاد کرده و سوالاتی درباره نظارت شدید بر اطلاعات تراکنش‌ها و نقش صرافی‌های ایرانی به عنوان «پرچم قرمز» برای تتر مطرح می‌کند.

تتر (USDT)، برخلاف تصور رایج درباره غیرمتمرکز بودن رمزارزها، یک استیبل‌کوین متمرکز است. انتشار و مدیریت آن توسط شرکت تتر (Tether Limited) انجام می‌شود. این ماهیت متمرکز به شرکت تتر اجازه می‌دهد تا در شرایط خاص، اقدام به مسدود کردن (Freezing) دارایی‌ها در آدرس‌های خاص بلاک‌چین کند. این قابلیت اغلب با هدف مبارزه با پولشویی، تامین مالی تروریسم یا اجرای تحریم‌های بین‌المللی استفاده می‌شود.

وقتی تتر یک ولت را فریز می‌کند، توکن‌های USDT موجود در آن آدرس غیر قابل انتقال شده و عملاً دارایی شما قفل می‌شود. این اقدام از طریق افزودن آدرس‌های مشکوک به لیست سیاه صورت می‌گیرد. مسدودسازی لزوماً به معنای تخلف صاحب ولت نیست؛ گاهی اوقات، تراکنش‌هایی که به ولت شما می‌رسند یا از آن خارج می‌شوند، به دلیل ارتباط با آدرس‌های دیگر در لیست سیاه، می‌توانند ولت شما را نیز در معرض خطر آلودگی قرار دهند. این موضوع ریسک نگهداری تتر را دوچندان و کاربران را آسیب‌پذیر می‌کند.

همزمانی افزایش بی‌سابقه مسدودی‌های تتر با حملات سایبری گسترده به زیرساخت‌های مالی ایران، از جمله صرافی بزرگ رمزارزی نوبیتکس، بیش از یک تصادف ساده به نظر می‌رسد. در جریان حمله به نوبیتکس، طبق گزارش‌ها، ۱۰۰ میلیون دلار رمزارز دزدیده شد. پس از این ماجرا، گزارش‌هایی از اطلاعات به‌دست‌آمده از نوبیتکس منتشر شد و این صرافی به استفاده از راهکارهایی برای پنهان‌سازی تراکنش‌ها متهم شد.

در همین راستا، اسرائیل نیز اعلام کرد که سه نفر را در رابطه با همکاری با ایران بازداشت کرده که دستمزدشان را با رمزارز دریافت کرده‌اند. این گزارش ادعا می‌کرد که این بازداشت‌ها ممکن است به اطلاعات افشاشده از ولت‌های نوبیتکس مرتبط باشد. این گمانه‌زنی‌ها، هرچند مستقلاً تأیید نشده‌اند، اما یک تصویر نگران‌کننده را ترسیم می‌کنند: احتمال درز اطلاعات حیاتی کاربران و تراکنش‌های آن‌ها به دست بازیگران خارجی.

اگر این اطلاعات به دست نهادهای نظارتی یا شرکت‌هایی مانند تتر رسیده باشد، می‌تواند توضیح‌دهنده سرعت و گستردگی فریز شدن ولت‌های مربوط به کاربران ایرانی باشد. شرکت تتر به عنوان یک نهاد مالی مرکزی، موظف به رعایت قوانین و مقررات بین‌المللی مبارزه با پولشویی (AML) و تامین مالی تروریسم (CFT) است. در صورت دریافت اطلاعاتی که نشان‌دهنده فعالیت‌های مشکوک یا ارتباط با نهادهای تحت تحریم باشد، تتر می‌تواند بدون درنگ اقدام به مسدودسازی ولت‌ها کند. این وضعیت، نگرانی‌های جدی‌ای را درباره امنیت داده‌های کاربران در صرافی‌های داخلی ایجاد می‌کند.

حوادث اخیر بار دیگر ثابت کرد که نگهداری حجم قابل توجهی از دارایی‌های رمزارزی در صرافی‌ها، به‌خصوص در محیط پر ریسک فعلی، یک ریسک بزرگ است. اصل «اگر کلیدش دست تو نیست، آن رمزارز مال تو نیست» (Not your keys, not your coins) بیش از پیش اهمیت خود را نشان می‌دهد. وقتی شما رمزارزهایتان را در یک صرافی نگهداری می‌کنید، در واقع مالکیت مستقیم آن‌ها را ندارید؛ صرافی‌ها دارایی‌های کاربران را در کیف پول‌های خود (کیف پول‌های حضانتی یا Custodial Wallets) نگهداری می‌کنند و شما کنترل واقعی بر کلیدهای خصوصی دارایی‌هایتان را ندارید.

این نوع نگهداری، خطرات متعددی به همراه دارد:

• حملات سایبری: صرافی‌ها اهداف جذابی برای هکرها هستند و حمله به نوبیتکس تنها یک نمونه از این تهدیدات است. یک حمله موفق می‌تواند منجر به از دست رفتن دارایی تمام کاربران یا بخش بزرگی از آن‌ها شود.
• مشکلات داخلی صرافی: یک صرافی ممکن است با مشکلات فنی، ورشکستگی، یا کلاهبرداری مواجه شود که دسترسی شما به دارایی‌هایتان را قطع کند.
• ریسک فریز شدن تترهای انباشته در صرافی: تجمیع حجم بالای تتر در یک ولت صرافی می‌تواند آن را به هدفی برای مسدودسازی تبدیل کند. اگر ولت اصلی یک صرافی فریز شود، دارایی میلیون‌ها کاربر به خطر خواهد افتاد.

این ریسک‌ها به وضوح نشان می‌دهند که نگهداری دارایی‌های دیجیتال در صرافی‌ها، ایده خوبی نیست. شما باید کنترل کامل بر دارایی‌های خود را به دست بگیرید.

امنیت دارایی‌های رمزارزی شما، در نهایت به خود شما بستگی دارد. بهترین و امن‌ترین راه برای نگهداری تتر و سایر رمزارزها، انتقال آن‌ها به کیف پول‌های شخصی‌(Non-Custodial Wallets) است. در این نوع کیف پول‌ها، شما کنترل کامل بر کلیدهای خصوصی‌(Private Keys) خود دارید و هیچ نهاد واسطه‌ای (مانند صرافی) به دارایی‌های شما دسترسی ندارد.

برای نگهداری امن رمزارزهایتان، نکات زیر را جدی بگیرید:

• کیف پول مناسب را انتخاب کنید: گزینه‌های امن شامل کیف پول‌های سخت‌افزاری‌(Hardware Wallets) مانند لجر و ترزور (برای نگهداری بلندمدت و مقادیر زیاد) و کیف پول‌های نرم‌افزاری‌(Software Wallets) مانند متامسک و تراست ولت (برای استفاده روزمره و مقادیر کمتر) هستند. همیشه آن‌ها را فقط از منابع رسمی به‌خصوص گوگل‌پلی دانلود کنید.
• عبارات بازیابی‌(Seed Phrase) را محرمانه و امن نگه دارید: این عبارت (معمولاً ۱۲ یا ۲۴ کلمه) مهم‌ترین مورد برای دسترسی به دارایی‌های شماست. هرگز آن را به‌صورت دیجیتالی ذخیره نکنید و روی کاغذ در چند جای امن و مجزا نگهداری کنید. آن را در اختیار هیچ‌کس نگذارید.
• مراقب فیشینگ و کلاهبرداری باشید: همیشه آدرس وب‌سایت‌ها را بررسی کنید و به ایمیل‌ها یا پیام‌هایی که از شما اطلاعات حساس (مانند عبارت بازیابی) می‌خواهند، اعتماد نکنید.
• تراکنش‌ها را دو مرتبه بررسی کنید: قبل از ارسال رمزارز، آدرس مقصد را به‌دقت چک کنید. یک اشتباه کوچک می‌تواند دارایی شما را برای همیشه از بین ببرد.
• دستگاه‌های خود را امن کنید: از آنتی‌ویروس و فایروال به‌روز استفاده کنید، سیستم عامل و نرم‌افزارهای خود را به‌روز نگه دارید، و از رمزهای عبور قوی و در صورت امکان احراز هویت دو مرحله‌ای (2FA) استفاده کنید.

با توجه به تحولات اخیر و تشدید نظارت‌ها بر تراکنش‌های رمزارزی، به‌ویژه تتر، چشم‌انداز آینده برای کاربران ایرانی پیچیده‌تر و پرچالش‌تر به نظر می‌رسد. این موج مسدودسازی، تنها یک اتفاق زودگذر نیست، بلکه می‌تواند نشانه‌ای از تغییر رویکرد مداوم شرکت‌های استیبل‌کوین و نهادهای نظارتی بین‌المللی باشد.

برای شهروندان ایرانی که به دنبال حفظ ارزش دارایی‌های خود هستند، بازار رمزارز همچنان می‌تواند یک فرصت باشد، اما با درک عمیق‌تر و پذیرش ریسک‌های جدید. بی‌توجهی به این تغییرات، می‌تواند به ازدست‌رفتن سرمایه‌ منجر شود.

سریع‌تر دارایی‌های خود را از صرافی‌ها خارج کنید: این مهم‌ترین گام است. صرافی‌ها تحت کنترل واسطه‌ها هستند و دارایی شما در آن‌ها در معرض ریسک‌های هک، بلوکه شدن و فریز شدن قرار دارد. کنترل کلیدهای خصوصی دارایی‌تان را خودتان به دست بگیرید.

فقط از کیف پول‌های شخصی امن استفاده کنید: برای نگهداری تتر و سایر رمزارزها، سراغ کیف پول‌های معتبر بروید که کنترل کامل کلیدهای خصوصی را به شما می‌دهند.

آموزش، اولویت شماست: زمان بگذارید و اصول اولیه امنیت سایبری و کار با کیف پول‌های شخصی را بیاموزید.

در نگهداری عبارت بازیابی‌(Seed Phrase) وسواس داشته باشید: این عبارت، دروازه دسترسی به تمام دارایی‌های شماست. آن را به‌صورت فیزیکی در چند نقطه امن نگهداری کنید و هرگز دیجیتالی ذخیره نکنید.

مراقب ارتباطات زنجیره‌ای‌(On-chain analysis) باشید: بدانید که تمام تراکنش‌های رمزارزی شفاف و قابل ردیابی هستند. اگر تترهایی که دریافت می‌کنید از منابع مشکوک یا آدرس‌های در لیست سیاه آمده باشند، ولت شما نیز ممکن است فریز شود.

تنوع در نگهداری دارایی‌ها: در صورت امکان، تمام دارایی‌های خود را در یک نوع رمزارز یا در یک کیف پول نگهداری نکنید. تنوع، هم در نوع رمزارز و هم در کیف پول، می‌تواند ریسک‌ها را کاهش دهد.

این روزها، دنیای رمزارز برای کاربران ایرانی به میدان مین تشبیه شده است؛ هر قدم اشتباه می‌تواند به ازدست‌رفتن سرمایه بینجامد. تنها با آگاهی کامل، رعایت اصول امنیتی سخت‌گیرانه و به دست گرفتن کنترل دارایی‌هایتان می‌توانید از این دوره پُرابهام بگذرید. آینده رمزارز در دستان شماست، نه در دست صرافی‌ها یا شرکت‌های متمرکز.