احتمالاً تابهحال داستانهای زیادی درباره بازیابی ارزهای دیجیتال دزدیدهشده یا هکشده شنیدهاید، چه خود یکی از فعالان بازار کریپتو باشید، چه تنها نظارهگر آن باشید.
با وجود پویایی و پرسودبودن بازار ارزهای دیجیتال برای تریدرها و سرمایهگذاران آن، بسیاری افراد همچنان به خاطر ترس ازدستدادن یا دزدیدهشدن داراییهای خود در این بازارِ دیجیتال، وارد آن نمیشوند.
ترس از دست دادن داراییهایی که به سختی بدست آوردید در زمینه ارزهای دیجیتال بسیار منطقی و فراگیر است. در این مقاله روشهای مختلف بازیابی ارز دیجیتال دزدیده شده را با یکدیگر بررسی میکنیم، روشهایی که به بسیاری از افراد کمک کرده تا دارایی خود را برگردانند.
فهرست مطالب
ارزهای دیجیتال چگونه دزدیده شده یا هک میشوند؟
ارز دیجیتال یا همان کریپتوکارنسی، شکل دیجیتالی از پول و دارایی است که روی تکنولوژی بلاک چین پیادهسازی میشود. ارزهای دیجیتال مزایای بسیاری مانند تمرکززدایی در امور مالی، شفافیت، حفظ حریم خصوصی و نوآوری با خود به همراه دارند؛ اما نمیتوان خطرات آنها مانند هکشدن یا دزدیدهشدن ارزهای دیجیتال را نادیده گرفت.
نگرانی در این مورد مخصوصاً زمانی دوبرابر میشود که به این فکر میکنیم که ارزهای دیجیتال صنعت نوپایی هستند، قانونگذاری نشدهاند و در صورت دزدیدهشدن آنها عملاً کاری از دست ما برنمیآید؛ اما این تفکر کاملاً هم درست نیست. با گذشت چندین سال از ورود ارزهای دیجیتال به زندگی مردم، راههای بازیابی ارز دیجیتال دزدیده شده هم بیشتر شدهاند.
بیشتر بخوانید: خطرات فضای ارزهای دیجیتال: هک، کلاهبرداری، حمله، و سوءاستفاده چه تفاوتی باهم دارند؟
انواع روشهای هک یا دزدی ارز دیجیتال کداماند؟
سرقت یا دزدیدن ارزهای دیجیتال به دسترسی غیرقانونی یا استفاده از داراییهای دیجیتال افراد دیگر اشاره دارد. این سرقت میتواند با هککردن کیف پول دیجیتال شخص، فریبدادن او برای فاش کردن اطلاعات خود، یا کلاهبرداری از آنها در یک تراکنش تقلبی اتفاق بیفتد.
یکی از رایجترین روش هک و سرقت ارزهای دیجیتال زمانی است که یک کلاهبردار دستگاه شخصی شما را به یک کیلاگر (Keylogger) متصل کند. کیلاگر نوعی بدافزار است که اطلاعات شما را در حین تایپ ضبط میکند و هکرها از این طریق به اطلاعات حساب شما مانند رمز عبور یا کلیدهای خصوصی دست پیدا میکنند.
یکی دیگر از تکنیکهای رایج برای سرقت ارزهای دیجیتال، فیشینگ است. فیشینگ نوعی حمله مهندسی اجتماعی است که در آن یک کلاهبردار یا هکر شخصی را برای دانلود یک فایل مخرب یا تحویل اطلاعات حساس فریب میدهد. در حملات فیشینگ، هکرها با جعل هویت یک سازمان یا شخص مورد اعتماد، موفق به کسب اطلاعات حساس کاربر میشوند.
به عنوان مثال، در یک حمله فیشینگ کلاهبردار ممکن است ایمیلی ارسال کند که به نظر میرسد از طرف یک صرافی معتبر است و از فرد بخواهد به حساب خود وارد شود. با این حال، هنگامی که کاربر روی لینک کلیک میکند، به وبسایتی هدایت میشود که توسط کلاهبردار کنترل شده و هدف آن سرقت دارایی کاربر است.
بیشتر بخوانید: فیشینگ چیست و چگونه از آن جلوگیری کنیم؟
آمار کلاهبرداری و هک ارزهای دیجیتال در سالهای اخیر تا ۲۰۲۴
طبق گزارش سایت Chainalysis که یک پلتفرم تحلیل دادههای بلاک چین است، سال ۲۰۲۲ بیشترین مقدار ارز دیجیتال دزدیدهشده و هکشده را به خود دید. به گفته این پژوهش، سال ۲۰۲۲ بزرگترین سال برای هک کریپتو بود، با ۳.۸ میلیارد دلار سرقت از ارزهای دیجیتال در این سال، پروتکلهای دیفای بزرگترین قربانیان هک و دزدی در ارزهای دیجیتال بودند.
بیشتر بخوانید: بررسی هکهای مرتبط با ارزهای دیجیتال در سال ۲۰۲۲؛ تعداد کمتر، تخریب بیشتر
چندی پیش، پلتفرم چینآنالیسیس (Chainalysis) گزارش دیگری با عنوان «مقدمهای بر جرم در ارزهای دیجیتال در سال ۲۰۲۴» منتشر کرد که در آن نشان داد میزان کلاهبرداری و هک در ارزهای دیجیتال در سال ۲۰۲۳ به میزان قابلتوجهی پایین آمده و مجموع درآمدهای غیرقانونی از این طریق، بهترتیب ۲۹.۲٪ و ۵۴.۳٪ کاهش داشته است.
این پژوهش اذعان داشت که در سال ۲۰۲۳ و با ورود به سال ۲۰۲۴ میلادی، بسیاری از کلاهبرداران ارزهای دیجیتال اکنون تاکتیکهایی که اصطلاحاً به آن «کلاهبرداری رمانتیک» یا (Romance Scam) میگویند، را اتخاذ کردهاند. در این نوع کلاهبرداری افراد را هدف قرار داده و با آنها روابط نزدیکی برقرار میکنند تا بتوانند به داراییهای آنها دست یابند.
پژوهشها نشان داده است که کلاهبرداریهای ارز دیجیتال زمانی بیشترین موفقیت را دارند که بازارها صعودی و روبهرشد هستند، احساسات مردم مثبت است و سرمایهگذاران نسبت به بازار کریپتو دچار حس فومو میشوند.
بیشتر بخوانید: فومو (FOMO) در بازار چیست و چگونه گرفتار آن نشویم؟
بهطورکلی، با توجه به پویایی بازار گسترده کریپتو، کلاهبرداری و دزدیها کاهش یافته است. از سوی دیگر، مخفیکردن هک و دزدی در کریپتو برای مجرمان بسیار دشوارتر شده است، زیرا ناظران و تحلیلگران بلاک چین اکنون میتوانند به سرعت خروجیهای غیرعادی از یک سرویس یا پروتکل را هنگام وقوع هک تشخیص دهند. همچنین کاهش ارزهای دیجیتال دزدیدهشده عمدتاً به دلیل افت شدید هک پروتکلهای دیفای است. این افت میتواند نشاندهنده این باشد که پروتکلهای دیفای در حال بهبود عملکردهای امنیتی خود هستند.
بعد از دزدیده شدن یا هک ارزهای دیجیتال چه کنیم؟ راهکارهایی برای بازیابی ارز دیجیتال دزدیده شده
در ادامه این مقاله، استراتژیها و ابزارهای مختلفی را بررسی خواهیم کرد که میتوانند به شما در بازیابی ارز دیجیتال دزدیده شده کمک کنند. همچنین در ادامه نکات و بهترین روشها را برای جلوگیری از سرقت داراییها ارائه خواهیم کرد. در پایان این مقاله، نکاتی در مورد نحوه محافظت و بازیابی ارزهای دیجیتال خود فرا خواهید گرفت.
برای بازیابی ارزهای دیجیتال دزدیدهشده باید سریع و قاطع عمل کنید. برای بهحداکثررساندن شانس بازیابی داراییهای خود، ابتدا اقدامات زیر را انجام دهید:
۱. تغییر فوری رمز عبور
اولین قدم را با ایمنسازی داراییهای باقیمانده خود بردارید. به سرعت تمام رمزهای عبور مرتبط با حسابهای ارز دیجیتال خود را تغییر دهید. این به جلوگیری از دسترسی غیرمجاز بیشتر کمک را میکند.
۲. فعال سازی احراز هویت دو مرحلهای یا 2FA
با فعالکردن احراز هویت دومرحلهای (2FA) امنیت حساب خود را افزایش دهید. این لایه محافظتی تضمین میکند که حتی اگر رمزهای عبور شما به خطر بیفتد، یک مرحله تأیید اضافی برای دسترسی به داراییها لازم است. بنابراین یک مانع مهم در برابر ورود غیرمجاز ایجاد میشود.
۳. امنیت کیف پول دیجیتال
از امنیت کیف پولهای دیجیتالی که ارزهای دیجیتال شما را ذخیره کردهاند، مطمئن شوید. بهطورمرتب تنظیمات امنیتی کیف پول دیجیتال خود را بررسی و به روز کنید. برای تقویت حفاظت از داراییهای خود، مکانیزمهای رمزنگاری و احراز هویت قدرتمند را اجرا کنید.
۴. امنیت کیف پولهای سختافزاری
اگر از کیف پولهای سختافزاری استفاده میکنید، آنها را در مکانهای امن نگهداری کنید و اقدامات لازم را برای جلوگیری از سرقت فیزیکی یا آسیب آنها انجام دهید. این مرحله برای محافظت از دستگاه فیزیکی که کلیدهای ارز دیجیتال شما را نگه میدارد، حیاتی است.
۵. کلیدهای پشتیبان در مکانهای مختلف
با داشتن کلیدهای پشتیبان، خطر ازدستدادن دسترسی به وجوه خود را کاهش دهید. این کلیدها را به طور ایمن در مکانهای مختلف و امن ذخیره کنید. بدینترتیب حتی اگر یک مجموعه از کلیدها در معرض خطر قرار گرفته یا غیرقابلدسترسی باشد، شما دسترسی جایگزینی برای بازیابی داراییهای خود دارید.
۶. بروزرسانی نرمافزار کیف پول
با بهروزرسانی منظم نرمافزار مرتبط، امنیت کیف پولهای ارزهای دیجیتال خود را بهتر تضمین میکنید. توسعهدهندگان اغلب بروزرسانیهایی منتشر میکنند که آسیبپذیریها را برطرف کرده و امنیت کلی را افزایش میدهند.
۷. شناسایی نحوه سرقت داراییها
در صورت امکان، شناسایی کنید که ارزهای دیجیتال شما از چه طریقی به سرقت رفتهاند. آیا در معرض یک حمله فیشینگ قرار گرفتید؟ یا کنترل کیف پول سختافزاری خود را از دست دادید؟ آیا پلتفرم دیفای که از آن استفاده میکردید مورد حمله قرار گرفته؟ یا یک کلاهبرداری رمانتیک، که در بالا توضیح دادیم، شخص شما را هدف گرفته است؟ شناسایی نحوه سرقت داراییها میتواند کمک کند که درباره اقدامات بعدی خود تصمیم بگیرید و بدانید احتمال بازیابی داراییهایتان چقدر است.
۸. تماس با صرافیهای ارز دیجیتال
اگر دارایی شما در صرافی نگهداری میشد، بلافاصله با پشتیبانی آن صرافی تماس بگیرید. جزئیات حادثه را به آنها ارائه دهید و از روشهای توصیهشده آنها برای گزارش و بازیابی ارزهای دیجیتال دزدیدهشده پیروی کنید.
۹. گزارش به نهادهای قانونی
درست است که در بسیاری از کشورها هنوز ارزهای دیجیتال به درستی قانونگذاری نشدهاند و نهادهای قانونی اطلاعات درستی از بلاک چینهای مختلف ندارند، اما اگر این احتمال را میدهید که نهادهای قانونی در جایی که زندگی میکنید میتوانند به شما کمک کنند، حتماً به آنها گزارش دهید.
۱۰. اطلاعرسانی به اعضای جامعه کریپتو
این مرحله میتواند بسیار به شما کمک کند. اعضای جامعه کریپتو معمولاً در شبکههای اجتماعی بسیار فعال هستند، بنابراین جامعه مربوطه، گروههای رسانههای اجتماعی یا پلتفرمها را در مورد این حادثه مطلع کنید. به اشتراک گذاشتن جزئیات ممکن است به افزایش آگاهی کمک کند و دیگران ممکن است بر اساس تجربیات مشابه مشاوره یا بینش خاصی ارائه دهند.
۱۱. نظارت بر تراکنشهای بلاک چین
به تراکنشهای بلاک چین مرتبط با ارزهای دیجیتال دزدیدهشده خود دقت کنید. با این کار میتوانید متوجه جزئیاتی درباره جابهجایی داراییهای خود شده و ممکن است الگوها یا آدرسهایی را که میتوانند در روند بازیابی ارزهای دیجیتال دزدیده شده مفید باشند، شناسایی کنید. خوشبختانه، یکی از مزایای متعدد ارزهای دیجیتال این است که میتوانید ببینید کوینها کجا رفتهاند.
اگر آنها از طریق یک صرافی معامله شده باشند، به لطف فرآیند احراز هویت مشتری (KYC) بهاحتمال زیاد میتوانید بفهمید که دارنده کیف پول کیست.
۱۲. تعامل با کارشناسان امنیت سایبری
از متخصصان امنیت سایبری یا شرکتهای باتجربه در سرقتها و هک ارزهای دیجیتال کمک بگیرید. آنها ممکن است بتوانند با ابزار و تجزیهوتحلیل خود داراییهای دزدیدهشده را ردیابی کنند و یا در مورد گزینههای احتمالی بازیابی ارزهای دیجیتال دزدیده شده، شما را راهنمایی کنند.
۱۳. همه جزئیات را یادداشت کنید
سوابق دقیق حادثه، از جمله تایم استمپها (Timestamps) یا زمان دقیق تایید تراکنش، شناسه تراکنشها، و هرگونه ارتباط با صرافیها را با جزئیات یادداشت کنید. این اسناد میتواند برای پیشروی تحقیقات ارزشمند باشد.
بیشتر بخوانید: جرایم در دنیای ارزهای دیجیتال؛ چالشها و راهکارهای مقابله
روشها و ابزار مختلف برای بازیابی ارزهای دیجیتال دزدیده شده
اگر تابهحال قربانی سرقت یا هک ارزهای دیجیتال شدید، میدانید که این اتفاق چقدر نگرانکننده و ناامیدکننده است. باید بدانید که بازیابی ارزهای دیجیتال دزدیده شده کار غیرممکنی نیست و در سالهای اخیر، ابزارها و روشهای جدیدی پیدا شدند که بسیاری از افراد از طریق آنها داراییهای خود را بازگرداندند. در ادامه مقاله با ما همراه باشید تا این روشها و ابزارهای دردسترس را بررسی کنیم.
تجزیه و تحلیل بلاک چین
اولین روش برای بازیابی ارزهای دیجیتال دزدیده شده، تجزیه و تحلیل بلاک چین (Blockchain Analysis) است. تجزیهوتحلیل بلاک چین فرآیند تحقیق و بررسی تراکنشهای بلاک چین برای ردیابی فعالیتهای غیرقانونی و بازیابی ارزهای دیجیتال سرقت شده است. در اینجا بررسی میکنیم که تجزیهوتحلیل بلاک چین چگونه توسط تحلیلگران بلاک چین انجام میشود:
- ردیابی تراکنش: تحلیلگران بلاک چین بهطوردقیق تراکنشهای بلاک چین را که شامل ارزهای دیجیتال سرقتشده است، ردیابی میکنند.
- دستهبندی آدرس: تحلیلگران آدرسهای مرتبط را برای شناسایی جریان ارزهای دیجیتال دزدیدهشده دستهبندی میکنند. این فرآیند به درک نحوهٔ جابهجایی دارایی بین کیف پولها کمک میکند.
- تحلیل رفتاری: تحلیلگران میتوانند با مطالعه الگوهای تراکنش، رفتار غیرعادی یا مشکوکی را که ممکن است نشاندهنده هک یا سرقت باشد، شناسایی کنند.
- تشخیص الگو: تحلیلگران از دادههای تاریخی و الگوهای حمله شناختهشده برای شناسایی تهدیدهای نوظهور استفاده میکنند که امکان شناسایی و ردیابی زودهنگام را فراهم میکند.
- همکاری: تجزیهوتحلیل بلاک چین اغلب شامل همکاری با آژانسهای اجرای قانون، صرافیها و سایر نهادها برای مسدودکردن یا بازیابی داراییهای سرقتشده است.
همچنین فرآیندی تحت عنوان اوسینت (OSINT) که بهمعنی «جستجوی پیشرفته در منابع اطلاعاتی آزاد» است، نیز یکی دیگر از اجزای حیاتی این عملیات است. تحلیلگران بلاک چین از دادههای اوسینت برای جمعآوری اطلاعات در مورد افراد یا نهادهای دخیل در هک یا سرقت استفاده میکنند.
این فرآیند ممکن است شامل استفاده از ابزارهایی مانند تندرلی (Tenderly)، نانسن (Nansen)، اتراسکن (Etherscan)، سایفرتریس (CipherTrace) اتکتیو (Ethective) و بردکرامبز (Breadcrumbs)، برای درک بهتر وضعیت هک باشد.
با ترکیب تجزیه و تحلیل بلاک چین و اوسینت، تحلیلگران میتوانند نمای جامعی از هک یا سرقت انجامشده بدست آورند و عاملان را شناسایی کرده و داراییهای سرقت شده را بازیابی کنند. همچنین برخی کاربران شبکههای اجتماعی در تحقیقوبررسی و ردیابی هک و سرقت در دنیای کریپتو شهرت دارند؛ افرادی مانند زک بیتیسی (ZachXBTC) معروف در ایکس (توییتر سابق) که در بسیاری موارد با همکاری خود در آنالیز بلاک چین به بازیابی ارزهای دیجیتال دزدیده شده کمک کردهاند.
مرورگر بلاک چین
با رواج ارزهای دیجیتال و متعاقباً بیشترشدن سرقت و هک آنها، پلتفرمهایی روی کار آمدهاند که هدف آنها ارائه شفافیت بیشتر در فضای بلاک چین و استفاده از ابزاری برای ردیابی داراییهای دیجیتال و تراکنشها است. برخی از این پلتفرمها مانند چینآنالیسیس ریاکتور (Chainalysis Reactor) یا کریستال بلاک چین (CrystalBlockchain) در زمینه ردیابی جرائم کریپتو و پیداکردن هویت واقعی آدرسهای دیجیتال بسیار قدرتمند و مجرب هستند.
توجه داشته باشید که استفاده از این پلتفرمها پرهزینه است و برخی از آنها برای استفاده عموم نیز دردسترس نیستند، بلکه با شرکتها و کسبوکارها همکاری میکنند.
با وجود این، مرورگرهای دیگر بلاک چینی وجود دارند که استفاده از آنها رایگان است و برای عموم نیز آزادند. از جملهٔ این پلتفرمها میتوان به سایتهایی مانند بلاک چین اکسپلورر (Blockchain Explorer)، اتراسکن (Etherscan)، بیاسسی اسکن (BSCscan) اشاره کرد.
مرورگرهای بلاک چین مانند یک موتور جستجو برای بلاک چینها عمل میکنند. با این ابزار میتوانید تراکنشهای خاصی را با استفاده از هش (یا شناسه منحصربهفرد) آنها یا با واردکردن آدرسهای کیف پول مربوطه جستجو کنید. همچنین میتوانید بلاکهای جداگانه را بررسی کنید و جزئیاتی مانند تایم استمپ، زمان تأیید یا استخراج بلاک جدید، تراکنشها و پاداشهای بلاک را مشاهده کنید.
این ابزارهای بسیار کاربردی برای تجزیهوتحلیل آدرسها، موجودی، تاریخچه تراکنشها و برچسبهای داخلیِ مرتبط (در صورت وجود) با هر آدرس در بلاک چین نیز استفاده میشوند. بنابراین این شفافیت میتواند تا حدودی به ردیابی تراکنشهای مشکوک، شناسایی کلاهبرداریهای احتمالی و رصد حملات هک و سرقتها کمک کند.
سؤالات متداول
اگر ارز دیجیتال شما به سرقت رفته باشد، بازیابی آن با احتمال زیادی غیرممکن است.
برای سازمانهای اجرای قانون، امکان تحقیق و تلاش برای بازیابی بیتکوینهای سرقتشده وجود دارد، اما این امر میتواند فرآیندی دشوار باشد. ماهیت غیرمتمرکز بیتکوین (بهطورکلی ارزهای دیجیتال) و استفاده از رمزگذاری میتواند ردیابی وجوه سرقتشده و شناسایی عاملان را با چالشهایی بزرگ مواجه کند.
مشتریان احراز هویتشده برخی از صرافیها میتوانند وجوه ازدسترفته برای برخی از داراییها با استاندارد ERC-20 را بازیابی کرده و آنها را به یک کیف پول شخصی به انتخاب خود ارسال کنند.
نرمافزارها و دستگاههایی که برای نگهداری ارز دیجیتال استفاده میشوند، ممکن است هک شوند. ازآنجاییکه کلیدهای خصوصی برای دسترسی به ارز دیجیتال در این نرمافزارها و کیف پولهای دستگاهی ذخیره میشوند، هکرها میتوانند با نفوذ به آنها به کلیدهای خصوصی دسترسی پیدا کرده و ارز دیجیتال شما را به سرقت ببرند.
جمعبندی
یکی از بزرگترین نگرانیهای تریدرها یا سرمایهگذاران ارزهای دیجیتال، سرقت یا هک داراییهای دیجیتال آنها است. با رواجیافتن استفاده از ارزهای دیجیتال در میان مردم، روشهای سرقت و هک در این بازار نیز روزبهروز پیشرفت کرد، به گونهای که طبق گزارشها سال ۲۰۲۲ میلادی، بیشترین آمار کلاهبرداری در ارزهای دیجیتال را بههمراه داشت.
در این میان بسیاری با این سؤال مواجه میشوند که آیا راهی برای بازیابی ارزهای دیجیتال دزدیده شده وجود دارد؟ در جواب باید گفت که تضمینی برای بازگرداندن ارزهای دیجیتال وجود ندارد، اما بسیاری با استفاده از روشهایی مانند تجزیهوتحلیل بلاک چین، ابزارهایی مانند مرورگرهای بلاک چین، اطلاعرسانی و حمایت اعضای جامعه کریپتو موفق به ردیابی هکرها شدهاند.
در این باره بیشتر بخوانید:
- چرا اجاره دادن حساب کاربری در صرافیهای ارز دیجیتال خطرناک است؟
- مشکلات و ریسک های ارزهای دیجیتال
- سرقت بیش از ۱۳ میلیون دلار ارز دیجیتال در هک پلتفرم بنکور (Bancor)!
- انواع کلاهبرداری در حوزه ارزهای دیجیتال؛ چگونه قربانی نشویم؟ + ویدیو
- اینترنت متمرکز در برابر اینترنت غیرمتمرکز
- کریپتوجکینگ چیست و چگونه انجام میشود؟