کشتار بی‌صدا در بازار کریپتو: بحران چگونه کسب‌وکارهای رمزارزی را قلع و قمع کرد؟

این گزارش به کالبدشکافی عملکرد اکوسیستم رمزارز ایران در خلال جنگ ۱۲ روزه با اسرائیل می‌پردازد. این دوره یک آزمون فشار بی‌سابقه بود که آسیب‌پذیری‌های حیاتی این صنعت نوپا را در سه جبهه موازی و به‌هم‌پیوسته آشکار ساخت: جبهه ژئوپلیتیکی، با تأثیرات مستقیم جنگ بر اقتصاد کلان و روان بازار؛ جبهه سایبری، که با حمله به زیرساخت‌های کلیدی مانند صرافی نوبیتکس به اوج خود رسید؛ و جبهه رگولاتوری، که با واکنش‌های شتاب‌زده و بعضا متناقض نهادهای داخلی مانند مسدودسازی درگاه‌های پرداخت، چالش‌ها را دوچندان کرد. تحلیل وقایع نشان می‌دهد که این بحران‌ها رویدادهایی مجزا نبودند، بلکه زنجیره‌ای از ریسک‌های سیستماتیک را تشکیل دادند که با هم‌افزایی، بقا و آینده کسب‌وکارهای رمزارزی ایران را به جدی‌ترین شکل ممکن به چالش کشیدند.

گزارش حاضر با مروری بر ابعاد اقتصادی و ژئوپلیتیکی بحران آغاز می‌شود تا زمینه لازم برای درک واکنش‌های بازار فراهم شود. سپس به تحلیل عمیق جنگ سایبری و مطالعه موردی هک صرافی نوبیتکس به عنوان نقطه عطفی در تاریخ امنیت این اکوسیستم پرداخته می‌شود. در ادامه رفتار بازار و معامله‌گران در این دوران پرتلاطم، با تمرکز بر نوسانات بیت‌کوین و تتر، بررسی شده و چالش‌های ناشی از سیاست‌های داخلی و اختلالات زیرساختی کالبدشکافی می‌شود. در نهایت این گزارش با استناد به درس‌های تلخ آموخته‌شده از این بحران، مجموعه‌ای از راهکارهای عملی و نقشه راهی برای افزایش تاب‌آوری کسب‌وکارها، کاربران و سیاست‌گذاران ارائه خواهد داد تا به پرسش اصلی این تحلیل پاسخ دهد: اکوسیستم رمزارز ایران برای تهاجم بعدی چقدر آماده‌تر است؟

زمینه اقتصادی بحران

۱.۱. شوک به اقتصاد کلان: از تخریب زیرساخت تا فرار سرمایه

دوره ۱۲ روزه بحران که از ۲۳ خرداد ۱۴۰۴ آغاز شد، اقتصاد کلان ایران را با شوکی شدید مواجه کرد. این وضعیت با یک بحران روانی عمیق همراه شد. مقامات اقتصادی، روانشناسی جنگ را عامل اصلی هجوم مردم برای احتکار دلار و طلا معرفی کردند که به نوبه خود مارپیچ تورم را تشدید کرد. این پدیده که در ادبیات مالی از آن به عنوان گریز از ریسک یاد می‌شود، سرمایه‌ها را از بازارهای مولد به سمت دارایی‌های امن سنتی سوق داد. این وضعیت، یک دومینوی اقتصادی را به راه انداخت که اولین قربانی آن، بازارهای سرمایه داخلی بودند.

۱.۲. فروپاشی بازارهای سنتی: سقوط بورس و زنگ خطر برای سرمایه‌گذاران

بازار بورس تهران به عنوان دماسنج اقتصاد کشور، واکنشی فاجعه‌بار به بحران نشان داد. با آغاز درگیری‌ها بورس تهران به مدت حدود دو هفته تعطیل شد تا از سقوط کنترل‌نشده جلوگیری شود. اما این تدبیر تنها فروپاشی را به تعویق انداخت. پس از بازگشایی مجدد در پایان جنگ، بازار شاهد فروش‌های گسترده و سراسری بود. شاخص کل بورس در چهار روز معاملاتی اول، سقوطی چشمگیر معادل بیش از ۲۵۳ هزار واحد را تجربه کرد و ریزش‌های روزانه بین ۵۶ تا ۷۸ هزار واحد به ثبت رسید.

این سقوط با خروج بی‌سابقه پول حقیقی از بازار همراه بود. تنها در یک روز، بیش از ۵ هزار میلیارد تومان پول حقیقی از بورس خارج شد که نشان‌دهنده فرار گسترده سرمایه و عمق بی‌اعتمادی به آینده اقتصاد کشور بود. این فروپاشی در بازارهای سنتی، یک پیام روشن برای سرمایه‌گذاران داشت: دارایی‌های داخلی و وابسته به جغرافیای ایران، به شدت آسیب‌پذیر هستند.

این وضعیت یک اثر هل دادن و کشیدن را بر بازار رمزارز ایجاد کرد. از یک سو تخریب زیرساخت‌های فیزیکی و فروپاشی بازار سهام، سرمایه‌گذاران را به شدت از بازارهای سنتی هل داد و آن‌ها را به دنبال جایگزین‌هایی برای حفظ ارزش دارایی‌هایشان واداشت. از سوی دیگر ویژگی‌های منحصربه‌فرد رمزارزها، مانند ماهیت فرامرزی و عدم وابستگی به سیستم‌های بانکی سنتی، سرمایه‌های سرگردان را به سمت خود کشید. این پویایی دوگانه توضیح می‌دهد که چرا در میانه آشوب و وحشت عمومی، تقاضا برای برخی دارایی‌های دیجیتال مانند تتر نه تنها کاهش نیافت، بلکه به شکل چشمگیری افزایش یافت. این صرفا یک گریز از ریسک نبود، بلکه یک جابجایی استراتژیک سرمایه از پارادایم سنتی به پارادایم دیجیتال بود.

خط مقدم دیجیتال – جنگ سایبری و هک صرافی نوبیتکس

۲.۱. تشدید نبرد در فضای سایبری: کارزار گنجشک درنده

همزمان با درگیری‌های نظامی در میدان نبرد فیزیکی، جنگی به مراتب پیچیده‌تر و خاموش‌تر در فضای سایبری در جریان بود. گروه هکری گنجشک درنده، که گزارش‌های متعددی آن را به اسرائیل مرتبط می‌دانند، پیش از این با حملات موفق به زیرساخت‌های صنعتی مانند کارخانه‌های فولاد و خدمات عمومی مانند سامانه کارت سوخت، توانایی‌های خود را به نمایش گذاشته بود، در طول جنگ ۱۲ روزه، تمرکز خود را بر روی شریان‌های حیاتی مالی کشور معطوف کرد.

هدف این این گروه صرفا ایجاد اختلال موقت نبود. بیانیه‌های این گروه و تحلیل‌های وال‌استریت ژورنال نشان می‌دهد که هدف استراتژیک آن‌ها نابود کردن دارایی‌های دیجیتال و سوابق بانکی برای تضعیف حکومت ایران بود. حمله به بانک سپه و سپس تمرکز بر بزرگترین صرافی رمزارز کشور یعنی نوبیتکس، نشان داد که این گروه به دنبال یک ضربه فلج‌کننده به زیرساخت مالی موازی بود که مبتنی بر رمزارزها شکل گرفته بود. این چارچوب استراتژیک، حمله به نوبیتکس را از یک حادثه امنیتی منفرد به بخشی از یک جنگ سایبری تمام‌عیار تبدیل کرد.

۲.۲. مطالعه موردی: فروپاشی دژ نوبیتکس

در تاریخ ۲۸ خرداد ۱۴۰۴ (۱۸ ژوئن ۲۰۲۵)، دژ مستحکم نوبیتکس بزرگترین و شناخته‌شده‌ترین صرافی رمزارز ایران فروریخت. گروه هکری گنجشک درنده مسئولیت این حمله سایبری را بر عهده گرفت و ابعاد فاجعه به تدریج آشکار شد.

تحلیل دقیق حمله

براساس گزارش‌های اولیه مهاجمان توانستند به کیف پول‌های گرم صرافی نفوذ کنند. این کیف پول‌ها که برای تأمین نقدینگی و پردازش سریع تراکنش‌های روزانه کاربران استفاده می‌شوند، همواره به اینترنت متصل هستند و به همین دلیل، آسیب‌پذیرترین بخش یک صرافی محسوب می‌شوند. براساس گفته‌های مدیرعامل نوبیتکس، هکرها حدود ۱۰۰ میلیون دلار از این پلتفرم خارج کردند. بخش قابل توجهی از وجوه به سرقت رفته به کیف پول‌هایی منتقل شد که به عنوان کیف پول مرده شناخته می‌شوند، یعنی آدرس‌هایی که کلید خصوصی آن‌ها در دسترس نیست و دارایی‌ها عملا از چرخه خارج می‌شوند.

واکنش نوبیتکس

صرافی نوبیتکس در اطلاعیه‌های رسمی خود که از طریق کانال‌های ارتباطی‌اش منتشر شد، وقوع دسترسی غیرمجاز به بخشی از زیرساخت‌های اطلاع‌رسانی و کیف پول گرم را تأیید کرد. این صرافی در تلاش برای مدیریت بحران و جلوگیری از وحشت بیشتر، به کاربران اطمینان داد که بخش عمده دارایی‌ها که در کیف پول‌های سرد به صورت آفلاین نگهداری می‌شدند، از این حمله مصون مانده‌اند. هرچند این واکنش سریع بود، اما اصل آسیب‌پذیری ساختاری در مدیریت کیف پول‌های گرم را که برای هر صرافی فعال ضروری است، پنهان نمی‌کرد.

پیامدهای حمله: فراتر از سرقت مالی

فاجعه نوبیتکس به سرقت مالی محدود نماند. هکرها پس از تهدید به وعده خود عمل کرده و اطلاعات حساس، از جمله بخشی از کدهای منبع پلتفرم را منتشر کردند. این نشت اطلاعاتی که شامل داده‌های تراکنش‌ها و آدرس‌های کیف پول کاربران بود، ضربه‌ای مهلک‌تر از خود سرقت بود. این اقدام اعتماد کاربران را نه تنها به نوبیتکس، بلکه به کل صرافی‌های ایرانی به شدت خدشه‌دار کرد. کاربران با این واقعیت تلخ روبرو شدند که دارایی‌هایشان در پلتفرم‌های داخلی، در برابر حملات پیشرفته امن نیست و این سوال جدی را مطرح کرد که آیا زمان مهاجرت به صرافی‌های خارجی با تمام ریسک‌های تحریمی آن فرا رسیده است یا خیر؟

۲.۳. آسیب‌شناسی امنیتی صرافی‌های ایرانی: یک زنگ خطر سراسری

حمله به نوبیتکس ضعف‌های ساختاری و ریشه‌دار در امنیت سایبری اکوسیستم رمزارز ایران را به عریان‌ترین شکل ممکن به نمایش گذاشت. این یک اتفاق غیرمنتظره نبود. گزارش‌های فنی متعددی این رخداد را نتیجه محتوم و قابل پیش‌بینی یک سیستم رها شده در خلأ قانونی و هرج‌ومرج نظارتی توصیف کردند. پیش از این نیز کارشناسان امنیتی بارها بر لزوم تقویت لایه‌های دفاعی، از جمله اجباری کردن احراز هویت چندعاملی (MFA)، استفاده حداکثری از معماری ذخیره‌سازی سرد و انجام ممیزی‌های امنیتی منظم تأکید کرده بودند.

این حمله ثابت کرد که شهرت و حجم بالای معاملات، به تنهایی تضمین‌کننده امنیت نیست و حتی بزرگترین بازیگران بازار نیز در برابر تهدیدات پیشرفته و سازمان‌یافته شکننده هستند. این رویداد یک زنگ خطر سراسری برای تمام فعالان، کاربران و نهادهای ناظر بود تا در رویکرد خود نسبت به امنیت سایبری بازنگری اساسی کنند.

پیامدهای این حمله ابعادی فراتر از یک شکست امنیتی برای یک شرکت خصوصی داشت و به یک ریسک سیستماتیک ملی تبدیل شد. این تحول از یک زنجیره علت و معلولی پیچیده نشأت گرفت. در یک سو گروه هکری گنجشک درنده با نفوذ به نوبیتکس، به گنجینه‌ای از اطلاعات دست یافت: لیستی دقیق از آدرس‌های کیف پول کاربران فعال ایرانی و تاریخچه تراکنش‌های آن‌ها. در سوی دیگر، یک مکانیزم نظارتی بین‌المللی به رهبری شرکت تتر و با همکاری شرکت‌های تحلیل بلاک‌چین مانند chainalysis، از مدت‌ها قبل برای اجرای تحریم‌های دفتر کنترل دارایی‌های خارجی آمریکا (OFAC) در حال فعالیت بود. این مکانیزم با شناسایی و پرچم‌گذاری آدرس‌های مرتبط با ایران، آن‌ها را در لیست سیاه قرار داده است.

داده‌های به سرقت رفته از نوبیتکس، به مثابه یک کندوی عسل برای این نهادهای نظارتی عمل کرد. این اطلاعات کار دشوار شناسایی کاربران ایرانی را تسهیل و تسریع بخشید. بدین ترتیب هک نوبیتکس از یک سرقت مالی به یک کودتای اطلاعاتی استراتژیک برای دشمنان تبدیل شد. یک آسیب‌پذیری امنیتی در یک شرکت خصوصی، به سلاحی برای تهدید امنیت مالی کل جامعه رمزارزی ایران بدل شد و ریسک سیستماتیک را برای همه کاربران، حتی آن‌هایی که در نوبیتکس حسابی نداشتند به شکل چشمگیری افزایش داد.

آشفتگی در بازار – تحلیل رفتار قیمت و معامله‌گران

۳.۱. بیت‌کوین: از طلای دیجیتال تا دارایی پرریسک

در لحظات اولیه بحران بیت کوین نتوانست به وعده خود به عنوان طلای دیجیتال یا یک پناهگاه امن عمل کند. رفتار قیمت این رمزارز همبستگی بالایی با بازارهای سهام فناوری و دارایی‌های پرریسک نشان داد و در مقابل، سرمایه‌ها به سمت پناهگاه‌های سنتی مانند دلار آمریکا و طلا سرازیر شدند. با تشدید تنش‌های ژئوپلیتیکی، قیمت بیت‌کوین با یک سقوط شدید مواجه شد و بیش از ۵ هزار دلار از ارزش خود را از دست داد.

این واکنش منفی بازار با خروج گسترده سرمایه‌های نهادی تشدید شد. تنها در یک بازه ۲۴ ساعته، حدود ۲۲۷ میلیون دلار سرمایه از صندوق‌های قابل معامله در بورس (ETF) بیت‌کوین خارج شد که نشان از احتیاط بالای سرمایه‌گذاران بزرگ و بازتخصیص دارایی‌هایشان به گزینه‌های کم‌ریسک‌تر داشت. این عملکرد روایت بیت‌کوین به عنوان یک دارایی محافظ در برابر بحران‌های جهانی را به طور جدی به چالش کشید و نشان داد که در شرایط عدم اطمینان شدید ژئوپلیتیکی، این دارایی دیجیتال نیز از گزند هیجانات بازار و منطق گریز از ریسک در امان نیست.

۳.۲. تتر: پناهگاه امن یا شمشیر داموکلس؟

برخلاف بیت‌کوین، بازار تتر (USDT) در ایران داستانی کاملا متفاوت را روایت کرد. این استیبل‌کوین که ارزش آن همواره معادل یک دلار آمریکاست، به پناهگاه اصلی سرمایه‌گذاران ایرانی در میانه طوفان تبدیل شد، اما این پناهگاه خود روی گسلی خطرناک بنا شده بود.

جهش قیمت ریالی

تقاضا برای خرید تتر در ایران به شکل انفجاری افزایش یافت. این تقاضا از دو منبع اصلی تغذیه می‌شد: اول نیاز فوری به حفظ ارزش دارایی‌ها در برابر سقوط آزاد ارزش ریال و تورم افسارگسیخته ناشی از جنگ. دوم، استفاده از تتر به عنوان یک ابزار کارآمد و سریع برای خروج سرمایه از کشور در شرایطی که تمام مجاری رسمی مسدود شده بود. این هجوم تقاضا در کنار محدودیت‌های عرضه، مشکلات نقدشوندگی صرافی‌ها و کارمزدهای معاملاتی منجر به پدیده‌ای به نام پریمیوم تتر شد. قیمت ریالی هر واحد تتر به شکل معناداری از قیمت دلار در بازار آزاد پیشی گرفت و این شکاف قیمتی، به دماسنجی برای اندازه‌گیری سطح ترس و اضطراب در جامعه تبدیل شد.

ریسک سیستماتیک تتر

اما این پناهگاه امن در واقع یک شمشیر داموکلس بود؟ شرکت تتر به عنوان یک نهاد متمرکز که در حوزه قضایی ایالات متحده فعالیت می‌کند، ملزم به رعایت کامل تحریم‌های دفتر کنترل دارایی‌های خارجی (OFAC) است. این شرکت از طریق قرارداد هوشمند خود، توانایی فنی کامل برای ردیابی و مسدود کردن (فریز کردن) آدرس‌های کیف پول مرتبط با نهادها یا کاربران ایرانی را دارد. این ریسک که با همکاری تتر و شرکت‌های تحلیل بلاک‌چین به یک تهدید واقعی تبدیل شده است، این واقعیت تلخ را آشکار ساخت که پناهگاه امن کاربران، می‌تواند در کسری از ثانیه به زندان غیرقابل دسترس دارایی‌هایشان تبدیل شود. این ریسک ذاتی، لزوم جستجو برای جایگزین‌های غیرمتمرکز مانند استیبل‌کوین دای (DAI) را که تحت کنترل هیچ نهاد مرکزی نیست بیش از پیش ضروری می‌سازد.

۳.۳. روانشناسی بحران در بازار: غلبه ترس و طمع

فضای ملتهب ناشی از بحران، یک جنگ شناختی تمام‌عیار را در بازار رمزارز به راه انداخت. انتشار بی وقفه اخبار، شایعات و تحلیل‌های ضد و نقیض، زمینه را برای شکل گیری رفتار توده‌ای و تصمیم گیری‌های هیجانی فراهم کرد. بسیاری از معامله‌گران، به ویژه سرمایه‌گذاران خرد و تازه‌کار، تحت تأثیر دو احساس قدرتمند ترس از دست دادن فرصت در زمان جهش قیمت تتر و وحشت در زمان سقوط قیمت بیت‌کوین، استراتژی‌های معاملاتی خود را رها کرده و کورکورانه به دنبال حرکت جمعیت افتادند.

شاخص ترس و طمع، که احساسات حاکم بر بازار را اندازه گیری می کند، در این دوره نوسانات شدیدی را به ثبت رساند و بین سطوح ترس شدید و طمع شدید در نوسان بود. این جنگ روانی نوسانات ذاتی بازار را تشدید کرد و به زیان‌های سنگین برای بسیاری از سرمایه‌گذاران ناآگاه منجر شد. همچنین نشان داد که در غیاب دانش و کنترل احساسات، بازار می‌تواند به میدانی برای قربانی شدن معامله‌گران خرد تبدیل شود.

گسل‌های داخلی – چالش‌های عملیاتی و رگولاتوری در بحران

۴.۱. قطع شریان‌های ریالی: داستان مسدودسازی درگاه‌های پرداخت

در میانه بحران نظامی و سایبری، اکوسیستم رمزارز ایران با یک جبهه فشار داخلی نیز مواجه شد. با هدف مدیریت نوسانات شدید بازار در جریان ناآرامی‌های اواخر خردادماه، بانک مرکزی اقدام به مسدودسازی درگاه‌های پرداخت و برداشت مالی اکثر بسترهای معاملاتی آنلاین، از جمله پلتفرم‌های فروش طلا کرد. این اقدام که از منظر نهاد ناظر با توجیه اقتصادی یا امنیتی صورت گرفت، باعث بلوکه شدن دارایی‌های بسیاری از کاربران شد و دسترسی آن‌ها به نقدینگی را با چالش جدی مواجه ساخت.

در همین حال، برخی از صرافی‌های رمزارز نیز از بسته شدن درگاه‌های واریز و برداشت خود خبر دادند. این وضعیت باعث سردرگمی در بازار شد، اما با واکنش رسمی بانک مرکزی مواجه شد. در تاریخ ۲ تیر ۱۴۰۴، بانک مرکزی هرگونه صدور اطلاعیه جدید یا دستور مسدودسازی درگاه‌های پرداخت صرافی‌های رمزارز را تکذیب و اعلام کرد که هیچ ورودی به این موضوع نداشته است. با این وجود فضای کلی ناشی از محدودیت‌های اعمال شده بر سایر پلتفرم‌های مالی و جو عدم اطمینان، عملا شریان ورود نقدینگی ریالی به بازار رمزارز را با اختلال مواجه کرد و چالش‌های عملیاتی قابل توجهی را برای کسب‌وکارها و کاربران این حوزه به وجود آورد.

۴.۲. خاموشی دیجیتال: معامله در زمان قطعی اینترنت

همزمان با تشدید بحران، زیرساخت اینترنت کشور نیز با اختلالات گسترده و قطعی اینترنت بین‌الملل در مقاطعی از بحران مواجه شد. این خاموشی دیجیتال عملا فعالیت معامله‌گران و کسب‌وکارهای رمزارزی را فلج کرد. دسترسی به صرافی‌های خارجی، که برای معاملات فیوچرز و دسترسی به نقدینگی بالا ضروری است، تقریبا غیرممکن شد. ابزارهای حیاتی تحلیل تکنیکال مانند TradingView و وب‌سایت‌های خبری بین‌المللی از دسترس خارج شدند و حتی دسترسی به کیف پول‌های نرم‌افزاری و اپلیکیشن‌های موبایل با کندی شدید همراه بود.

این قطعی ریسک مالی را برای معامله‌گران به شدت افزایش داد. بسیاری از کاربرانی که پوزیشن‌های باز به خصوص در بازارهای اهرمی داشتند، توانایی مدیریت معاملات، جابجایی حد ضرر یا برداشت سود خود را از دست دادند و با خطر لیکویید شدن و از دست رفتن کل سرمایه خود مواجه شدند. این تجربه تلخ نشان داد که زیرساخت اینترنت کشور به عنوان یک نقطه شکست واحد، پاشنه آشیل کل اکوسیستم دیجیتال ایران است.

۴.۳. تضاد در حکمرانی: جنگ قدرت در میانه جنگ نظامی

بحران ۱۲ روزه شکاف‌های عمیق و تضادهای بنیادین در مدل حکمرانی حوزه رمزارز در ایران را به شکلی بی‌پرده به نمایش گذاشت. فقدان یک قانون جامع و یک نهاد رگولاتور واحد، باعث شد تا در حساس‌ترین شرایط امنیتی و اقتصادی، کشور به جای یک پاسخ ملی هماهنگ، صحنه جنگ قدرت نهادی و تصمیمات متناقض شود.

از یک سو بانک مرکزی با نگاهی مبتنی بر ریسک و با هدف حفظ ثبات پولی، رویکردی محدودکننده را دنبال می‌کرد. از سوی دیگر، نهادهایی مانند وزارت اقتصاد و مجلس، با نگاهی فرصت‌محور، بر پتانسیل‌های اقتصادی این صنعت تأکید داشتند. این دوگانگی در شرایط عادی نیز مانع از شکل‌گیری یک سیاست منسجم شده بود، اما در زمان جنگ به یک بحران تمام‌عیار تبدیل شد. اقدامات شتاب‌زده و بعضا تکذیب‌شده در خصوص درگاه‌های پرداخت، که بدون هماهنگی با سایر نهادها و فعالان بخش خصوصی صورت گرفت، این تضاد را به اوج رساند. این وضعیت نشان داد که در غیاب یک استراتژی ملی مشخص، اکوسیستم رمزارز در شرایط بحرانی، قربانی تصمیمات بخشی‌نگر و پراکنده‌ای می‌شود که نه تنها به حل بحران کمکی نمی‌کند، بلکه خود به بخشی از مشکل تبدیل می‌شود.

این رویکرد نظارتی داخلی، که با هدف کنترل ریسک‌های مالی طراحی شده بود، به طور ناخواسته تهدیدات خارجی را تشدید کرد. با آغاز جنگ، تقاضا برای تتر به عنوان ابزاری برای حفظ ارزش و خروج سرمایه به شدت افزایش یافت. واکنش احتمالی نهاد ناظر برای مسدودسازی درگاه‌های پرداخت رسمی، تقاضا را از بین نبرد، بلکه آن را به سمت کانال‌های غیررسمی، پرخطر و غیرقابل نظارت مانند معاملات فردبه‌فرد در تلگرام سوق داد. این کانال‌های زیرزمینی، کاربران را در برابر کلاهبرداری و مهم‌تر از آن، در برابر حملات سایبری و عملیات‌های رصد و مسدودسازی دارایی توسط دشمنان خارجی، آسیب‌پذیرتر می‌کرد. در واقع، تلاش برای مهار یک ریسک مالی داخلی (فرار سرمایه)، شهروندان را در معرض یک ریسک امنیتی خارجی (هک و توقیف دارایی) قرار داد و یک حلقه معیوب تشدیدکننده ریسک ایجاد کرد.

بازسازی و تاب‌آوری – چگونه برای تهاجم بعدی آماده شویم؟

بحران خرداد و تیر ۱۴۰۴، با تمام خسارت‌هایش، درس‌های ارزشمندی برای آینده اکوسیستم رمزارز ایران به همراه داشت. عبور از این دوره پرتلاطم و آمادگی برای بحران‌های احتمالی آینده، نیازمند یک بازنگری بنیادین و اقدام هماهنگ از سوی تمام بازیگران این عرصه است. این بخش، نقشه راهی عملی برای افزایش تاب‌آوری در سه سطح کسب‌وکارها، کاربران و سیاست‌گذاران ارائه می‌دهد.

۵.۱. راهکارهای پیشنهادی برای کسب‌وکارها (صرافی‌ها): از بقا تا پایداری

صرافی‌های رمزارز به عنوان خط مقدم این اکوسیستم، بیشترین مسئولیت را در حفاظت از دارایی و اعتماد کاربران بر عهده دارند. برای افزایش تاب‌آوری، اقدامات زیر ضروری است:

• بازتعریف امنیت به عنوان یک ارزش بنیادین: امنیت دیگر یک هزینه جانبی نیست، بلکه باید به هسته اصلی کسب‌وکار تبدیل شود. این امر مستلزم اقدامات مشخصی است:
  • سرمایه‌گذاری در زیرساخت: استفاده حداکثری از کیف پول‌های سرد برای نگهداری دارایی کاربران، انجام ممیزی‌های امنیتی دوره‌ای توسط شرکت های معتبر ثالث و اجرای برنامه های باگ بانتی (Bug Bounty) برای شناسایی فعالانه آسیب‌پذیری‌ها.
  • شفافیت برای بازسازی اعتماد: انتشار عمومی و منظم گزارش های اثبات ذخایر (Proof of Reserves)، اقدامی حیاتی برای نشان دادن سلامت مالی و بازسازی اعتماد از دست رفته کاربران است.
• آمادگی برای روز مبادا با طرح تداوم کسب‌وکار (BCP): هر صرافی باید یک طرح جامع و عملیاتی برای شرایط بحرانی داشته باشد. این طرح باید سناریوهای مختلفی را پوشش دهد:
  • سناریوهای بحران: حملات سایبری گسترده، قطعی کامل اینترنت بین‌الملل، مسدودسازی ناگهانی درگاه‌های بانکی و حتی تهدیدات فیزیکی.
  • اجزای کلیدی طرح: معماری توزیع‌شده سرورها، راهکارهای جایگزین برای تسویه حساب‌ها و پروتکل‌های شفاف برای ارتباط با کاربران در شرایط اضطراری.
• ایجاد تاب‌آوری مالی و استراتژیک: برای پایداری بلندمدت، کسب‌وکارها باید فراتر از عملیات روزمره فکر کنند:
  • تنوع‌بخشی به درآمدها: کاهش وابستگی به کارمزد معاملات و حرکت به سمت ارائه خدمات متنوع مالی.
  • ایجاد ذخایر مالی اضطراری: داشتن پشتوانه مالی کافی برای پوشش هزینه‌ها در دوران رکود و بحران، می‌تواند از فروپاشی کسب‌وکار جلوگیری کند.
  • ارتباطات شفاف در بحران: حفظ ارتباطی صادقانه، مستمر و مسئولانه با کاربران و نهادهای ناظر، به ویژه در شرایط بحرانی، نقشی کلیدی در مدیریت بحران و حفظ اعتبار بلندمدت دارد.

۵.۲. توصیه‌هایی برای کاربران و سرمایه‌گذاران: حفاظت از دارایی در میدان مین

کاربران به عنوان آسیب‌پذیرترین حلقه این زنجیره، باید رویکردی فعالانه برای حفاظت از دارایی‌های خود اتخاذ کنند:

• مدیریت ریسک فردی و خودسرپرستی (Self-Custody): اصل بنیادین در دنیای رمزارزها این است: «نه کلیدهای شما، نه رمزارز شما.» کاربران باید از نگهداری بلندمدت و حجم بالای دارایی در کیف پول صرافی‌ها، چه داخلی و چه خارجی، به شدت پرهیز کنند. استفاده از کیف پول‌های شخصی غیرامانی (Non-custodial) مانند تراست ولت، متامسک یا کیف پول‌های سخت‌افزاری، کنترل کامل دارایی‌ها را در اختیار خود کاربر قرار می‌دهد و ریسک ناشی از هک یا مسدود شدن صرافی را از بین می‌برد.
• کاهش ریسک استیبل‌کوین‌های متمرکز: با توجه به ریسک بالای ردیابی و فریز شدن تترهای با منشأ ایرانی، کاربران باید استراتژی‌های کاهش ریسک را به کار گیرند. مهم‌ترین راهکار، استفاده از کیف پول واسط است. به این معنی که هرگز تتر را مستقیما از یک صرافی ایرانی به یک صرافی خارجی یا آدرس دیگران منتقل نکنند. مسیر امن، انتقال تتر از صرافی ایرانی به یک کیف پول شخصی غیرامانی و سپس از آنجا به مقصد نهایی است. تغییر مداوم آدرس‌های کیف پول و پرهیز از تجمیع مبالغ زیاد در یک آدرس، از دیگر اقدامات پیشگیرانه است. همچنین استفاده از دای که توسط هیچ نهاد مرکزی کنترل نمی‌شود، می‌تواند راهکاری هوشمندانه برای افزایش مفاومت در برابر ریسک‌های سیاسی و تحریمی باشد.
• پرهیز از معاملات هیجانی: بحران‌ها، میدان آزمون روانشناسی معامله‌گران است. آموزش اصول روانشناسی بازار و پایبندی به یک استراتژی معاملاتی مشخص، برای جلوگیری از زیان‌های سنگین ناشی از رفتار توده‌ای و تصمیمات هیجانی مبتنی بر ترس یا طمع، حیاتی است.

۵.۳. نقشه راه برای سیاست‌گذاران: از سردرگمی تا حکمرانی هوشمند

نهادهای حاکمیتی و قانون‌گذار، نقشی تعیین‌کننده در شکل‌دهی به آینده‌ای امن و پایدار برای این صنعت دارند:

• قانون‌گذاری جامع و شفاف: نیاز فوری کشور پایان دادن به خلأ قانونی و سردرگمی فعلی از طریق تدوین و تصویب یک قانون جامع رمزارزها در مجلس شورای اسلامی است. این قانون باید به روشنی تکلیف موضوعات کلیدی مانند تعریف حقوقی دارایی‌های دیجیتال، چارچوب فعالیت صرافی‌ها و ماینرها، نحوه مالیات‌ستانی و مسئولیت‌های حقوقی در قبال کاربران را مشخص کند.
• ایجاد رگولاتور واحد و متخصص: برای جلوگیری از تضاد نهادی و تصمیمات بخشی‌نگر، باید یک نهاد تنظیم‌گر واحد و متخصص برای این حوزه تعیین شود. این نهاد باید از تخصص فنی، اقتصادی و حقوقی کافی برخوردار باشد تا بتواند ضمن مدیریت ریسک‌ها، از فرصت‌های نوآورانه این فناوری نیز حمایت و از اقدامات سلبی و شتاب‌زده پرهیز کند.
• توسعه زیرساخت‌های ملی تاب‌آور: دولت باید از کسب‌وکارهای داخلی برای تقویت زیرساخت‌های امنیتی و افزایش شفافیت حمایت کند. همزمان، سرمایه‌گذاری جدی روی پروژه‌های ملی مانند”ریال دیجیتال می‌تواند تاب‌آوری اقتصادی کشور را در بلندمدت افزایش دهد. یک ریال دیجیتال که بر بستر شبکه ملی اطلاعات نیز قابل استفاده باشد، می‌تواند در شرایط بحرانی و قطع اینترنت بین‌الملل، به عنوان یک سیستم پرداخت مکمل عمل کرده و از توقف کامل فعالیت‌های اقتصادی ضروری جلوگیری کند.

نتیجه‌گیری: ساختن تاب‌آوری از خاکستر بحران

جنگ ۱۲ روزه خرداد و تیر ۱۴۰۴ یک رویداد منفرد نبود؛ بلکه یک آزمون استرس چندوجهی بود که شکنندگی عمیق و ساختاری اکوسیستم رمزارز ایران را در برابر شوک‌های به‌هم‌پیوسته ژئوپلیتیکی، سایبری و رگولاتوری آشکار کرد. این بحران نشان داد که آسیب‌پذیری‌ها در امنیت سایبری (که در هک نوبیتکس به اوج رسید)، وابستگی حیاتی به زیرساخت‌های متمرکز و تحت کنترل خارجی (که در ریسک سیستماتیک تتر تجلی یافت)، ضعف در زیرساخت‌های داخلی (که با قطعی اینترنت و درگاه‌های پرداخت خود را نشان داد) و سردرگمی و تضاد در حکمرانی، همگی دست به دست هم دادند تا این صنعت نوپا را تا آستانه فروپاشی پیش ببرند.

این رویدادها ثابت کردند که ریسک‌ها در این فضا مجزا عمل نمی‌کنند. حمله سایبری به یک صرافی، امنیت کل کاربران را از طریق تسهیل مسدودسازی دارایی‌ها به خطر انداخت. اقدامات نظارتی داخلی برای کنترل بازار، به طور ناخواسته کاربران را به سمت کانال‌های پرخطرتر و ناامن‌تر سوق داد. این زنجیره از وقایع، اکوسیستم را در فضایی فضایی پر از ابهام، ریسک و بی‌اعتمادی که در آن، مرز بین فرصت و تهدید به شدت باریک شده است فرو برد.

با این حال، این بحران یک فاجعه محض نبود، بلکه می‌تواند به یک کاتالیزور قدرتمند برای تحول و بلوغ تبدیل شود. آینده این صنعت در ایران، نه به امید به عدم وقوع بحران بعدی، بلکه به توانایی جمعی اکوسیستم(شامل کسب‌وکارها، کاربران و سیاست‌گذاران) برای یادگیری از این درس‌های تلخ و پیاده‌سازی اصلاحات ساختاری و بنیادین بستگی دارد. ساختن یک اکوسیستم بالغ، امن، شفاف و پایدار از خاکستر این بحران، نیازمند پذیرش مسئولیت، همکاری و اقدامی هماهنگ در امروز است، پیش از آنکه بحران بعدی با شکلی متفاوت اما با همان قدرت ویرانگر فرا برسد. آمادگی امروز، تنها تضمین بقا در فردای پرمخاطره این صنعت است.