وقتی رمز ارز شما سرقت می‌شود

والت شما هک شده یا صرافی که ازآن استفاده می‌کردید کلاه‌بردار از آب درآمده است،فرقی نمی‌کند شما قربانی سرقت شده‌اید وبایدتلاش کنید رمز ارز ها را بازیابی کنید.

دنیای بدون بانک یعنی بدون نهادهای متمرکز اگرچه آرمان شهر بیت‌کوینر هاست اما هکرها هم یکی از اعضای این آرمان شهر هستند که دائم در کمین شما نشسته‌اند.

ممکن است کیف پول شما هک شود و هزاران دلار معادل بیت کوین و آلت کوین از آن سرقت شود. شاید هم شما به جای اینکه کوین‌ها را برای خواهرتان ارسال کنید آن را برای کسی ارسال کنید که خود را به جای او جا زده است.

گاهی اوقات هم شرکت‌هایی به وجود می‌آیند که ادعا می‌کنند به سرمایه‌گذاری رمز ارزی شما سود می‌دهند اما بعد از مدتی نه اثری از شرکت می‌ماند و نه سودی به حساب شما واریز می‌شود.

بر اساس گزارشی که در سال 2019 توسط موسسه کسپرسکای منتشر شده تقریباً 34 درصد از افرادی که از آن‌ها در این باره پرسیده شده اعلام کردند که مورد سرقت رمز ارزی قرار گرفته‌اند.

در این بررسی از نظرات حقوق‌دانان، متخصصان امنیت سایبری و اساتید برجسته دانشگاه استفاده شده تا به شما بگوییم در زمان سرقت رمز ارز باید چه کاری انجام دهید.

همچنین با برخی از قربانیان این سرقت‌ها صحبت شده که تجربیات آن‌ها می‌تواند برای شما آموزنده باشد. در ادامه با آی آر بلاک چین همراه باشید. البته باید به این نکته توجه کنید که ممکن است بعضی از راهکارهای ارائه شده برای خوانندگان ایرانی قابل اجرا نباشند.

دست دست نکنید!

«بنجامین ساتر» از یک دفتر حقوقی فعال در پرونده‌های قضایی مربوط به رمز ارزها می‌گوید: عکس العمل سریع‌تر پس از سرقت رمز ارزها شانس بازگشت دارایی‌ها را افزایش می‌دهد.

اما اگر صبر ایوب داشته باشید تا کوین‌های دزدیده شده به کیف پول شما برگردند متأسفانه چنین اتفاقی نمی‌افتد و هکرها فرصت بیشتری برای انتقال و تبدیل این دارایی‌های دیجیتال به پول رایج را دارند.

بر اساس گفته‌های ساتر هوشمندی بیشتر شما و کم‌هوشی سارقان در نقد کردن رمز ارزهای دزدیده شده باعث می‌شود تا شانس شما در پیدا کردن آن‌ها بیشتر شود.

اما اگر در یک پلتفرم صرافی بیت کوین یا آلت کوین داشته باشید داستان فرق می‌کند. در اینجا باید از پلتفرم صرافی درخواست کنید تا والت شما را همراه با موجودی آن مسدود کند.

اگر بخت یارتان باشد صرافی مورد نظر با درخواست شما همراهی می‌کند و والت شما مسدود می‌شود. اما در برخی از موارد مجبورید با پرداخت دستمزد به یک وکیل از او بخواهید تا از طربق قانونی صرافی را مجبور کند تا به درخواست شما تن دهد.

با این حال درخواست تلفنی یا ایمیلی از پلتفرم‌های صرافی ضرری ندارد و همیشه می‌توان آن را امتحان کرد.

یعنی کی می‌تونه باشه؟

برای اینکه سیستم قضایی و پلیسی بتواند کسی که دارایی‌های رمز ارزی شما را سرقت کرده پیدا کند شما باید سرنخ‌هایی از آن فرد را داشته باشید.

یکی از مزایای اکثر بلاک چین‌ها از جمله بیت کوین امکان رهگیری مسیر ارسال و دریافت کوین‌ها است.

برای مثال اگر اتریوم‌های سرقت شده از شما برای والتی که وابسته به یک پلتفرم صرافی است ارسال شده باشد می‌توان از طریق مکانیزم احراز هویت مشتریان (KYC) که در این پلتفرم‌ها اجرا می‌شود هویت سارق را پیدا کرد.مکانیزم احراز هویت مشتریان به صرافی‌ها اجازه می‌دهد تا قبل از ثبت نام افراد داده‌های هویتی را به همراه عکس آن‌ها جمع‌آوری کنند.

در صورت درخواست قانونی شما این پلتفرم‌ها باید اطلاعات هکر مورد نظر را پیدا کرده و در اختیار شما بگذارند. اما گاهی اوقات و در یک سرقت سازمان یافته فردی که با صرافی کار می‌کند صرفاً یک واسطه است که ممکن است هیچ نقشی در سرقت اصلی نداشته باشد.

همچنین بعضی از هکرها از ابزارهای مخلوط کن استفاده می‌کنند که باعث می‌شود اطلاعات تراکنش‌های چندین کاربر مختلف همراه با مقادیر آن‌ها با یکدیگر ترکیب شوند تا رهگیری آن‌ها سخت‌تر باشد.

با این حال هنوز جای امیدواری هست. ابزارهای مخلوط کن لزوماً مؤثر نیستند. بر اساس مقاله‌ای که توسط یک متخصص رایانه‌ای نوشته شده یک ابزار با نام Helix نتواسته انتظارات را برآورده کند.

این متخصص همراه با تیمش توانسته بودند تراکنش‌های وارد و خارج شده به این مخلوط کن را حدس بزنند که این به معنی کارآمدی نسبی این روش در مخفی کردن تراکنش‌های رمز ارزی است.

از سوی دیگر شرکت‌هایی مثل چینالیسس (Chainalysis) که مشتریانی مثل پلیس فدرال آمریکا (FBI) دارند می‌توانند رمز ارزهای سرقت شده را با شیوه‌های تخصصی ردیابی کنند.

این شرکت در ازای دریافت چند هزار دلار به قربانیان سرقت رمز ارز ها کمک می‌کند تا حتی از طریق کلیدهای عمومی و البته داده‌کاوی‌های پیچیده در شبکه‌های بلاک چین بفهمند کوین‌های سرقت شده در کدام والت قرار دارند.

این بیت کوین حق منه!

در جریان یک پرونده قضایی در انگلیس «لئام رابرتسون» 100 بیت کوین را از دست داد. آقای رابرتسون که در حال مکالمه تلفنی با یک شرکت سرمایه پذیر بوده تصمیم می‌گیرد 100 بیت کوین را بر روی ایده این شرکت سرمایه گذاری کند.

در همین حین یک هکر در حال شنود تلفن بوده و بلافاصله بعد از پایان مکالمه آدرس والت خودش را برای رابرتسون ایمیل می‌کند و البته اتفاقی که نباید می‌افتد.وکلای رابرتسون اما توانستند با اخذ حکم حفاظت از دارایی‌ها در دادگاه، 80 بیت کوین را که به والتی در صرافی کوین بیس ارسال شده بود مسدود کنند.

نکته مهم این دادگاه این بود که قاضی پذیرفته بود بیت کوین یک دارایی قانونی است و چنین پذیرشی به معنی افزایش شانس موفقیت در بازپس‌گیری بیت کوین و آلت کوین‌های سرقت شده در جهان است.

در ایالات متحده آمریکا شانس بازپس‌گیری بیت کوین‌های سرقت شده یا دست کم ضبط دارایی‌های معادل از انگلیس هم راحت‌تر است.در آمریکا صرف داشتن حکم دادگاه باعث می‌شود تا قربانیان سرقت بتوانند از این حکم برای جلب سارقان یا ضبط دارایی‌های آن‌ها استفاده کنند.

در یک پرونده مربوط به شرکت White Company الیزابت وایت، مدیرعامل این شرکت که میلیون‌ها دلار معادل رمز ارز ریپل را در صرافی کوینتال (Cointal) از دست داده بود توانست آن‌ها را پس بگیرد.
یکی دیگر از پرونده‌هایی که هم اکنون در آمریکا بر روی میز وکلا است علیه شرکت مخابراتی AT & T مطرح شده است.

در این پرونده 23 میلیون دلار معادل بیت کوین از طریق جابجایی سیم کارت مایکل ترپین سرقت شده است. شرکت مخابراتی اکنون متهم است که رویه‌های امنیتی درستی را پیش نگرفته و در این سرقت رمز ارزی مقصر است.

اما همیشه هم شرکت‌های مخابراتی در قبال سیم کارت‌های سرقت شده مسئولیت پذیر نیستند. مثلاً در پرونده کایل اسمان که بنیان‌گذار شرکت بلاک چینی BX3 است، مبالغ هنگفتی رمز ارز از والت وی سرقت شده است. دلیل این سرقت هم این بوده که سارق سیم کارت توانسته به صرافی کوین بیس که اسمان از آن استفاده می‌کرده دسترسی داشته باشد و تأیید هویت دومرحله‌ای را با شماره تلفن قربانی انجام دهد.

در بسیاری از مواردی که سیم کارت‌ها سرقت شده امکان بازگشت بیت کوین و آلت کوین‌های سرقت شده بسیار اندک بوده است.

زره آهنی من کجاست؟!

حالا که با برخی از شیوه‌های معمول در سرقت رمز ارزها آشنا شدیم و چند پرونده قضایی در این مورد را بررسی کردیم، می‌توانیم توصیه‌های الکسی مالانوف، کارشناس امنیت سایبری در کسپرسکای را هم اجرا کنیم.

اولین پیشنهاد وی انتقال دارایی رمز ارزی از والت‌های نرم افزاری، موبایل و تحت وب به والت‌های سخت افزاری و کاغذی است.

در واقع بهتر است بین 95 تا 99 درصد از بیت کوین و آلت کوین‌های خودتان را در والت‌هایی مثل لجر یا ترزور قرار دهید یا اینکه از والت‌های کاغذی استفاده کنید.

همچنین والت‌هایی که از قابلیت چند امضایی پشتیبانی می‌کنند مثل زاپو (Xapo) که در آن چندین نفر باید در جریان یک تراکنش حضور داشته باشند تا آن تراکنش انجام شود نیز نقش مهمی در حفظ امنیت شما دارند.