صرافی هات بیت هک شد: جزییات کامل حادثه و پیامدهای آن

4 روز پیش
خواندن این مطلب 12 دقیقه زمان میبرد

صرافی هات بیت هک شد

صرافی هات بیت هک نشد! این صرافی محبوب به خاطر مشکلات اقتصادی، فشار نهادهای نظارتی و ریسک های عمومی در بازار ارز دیجیتال، فعالیتش را متوقف کرد. برای خیلی ها شوکه کننده بود چون هات بیت بین ایرانی ها طرفدار زیادی داشت و خبر تعطیلیش حسابی نگرانی ایجاد کرد. این روزها دیگه نمی شه ازش برداشت کرد، اما در ادامه می خوایم ببینیم اصلاً چی شد و سر پول های مردم چی اومد.

بازار ارز دیجیتال همیشه پر از فراز و نشیب بوده، از نوسانات قیمتی گرفته تا اخبار هک و کلاهبرداری. توی این فضای پرخطر، امنیت دارایی ها حرف اول رو می زنه. برای همین، وقتی صحبت از تعطیلی یک صرافی مثل هات بیت پیش میاد، نگرانی ها اوج می گیره. خیلی از کاربرها، مخصوصاً ما ایرانی ها که دسترسی هامون محدوده، نگران شدن که نکنه پولشون دود شده رفته هوا. شایعه هک شدن هات بیت هم که حسابی دهان به دهان چرخید و به این نگرانی ها دامن زد.

در این مقاله قراره پرده از این ماجرا برداریم و ببینیم واقعیت چی بوده. آیا صرافی هات بیت واقعاً هک شد؟ چرا تعطیل شد؟ تکلیف دارایی های کاربرها چی شد و مهم تر از همه، ما چطور می تونیم از سرمایه مون در این بازار پرریسک محافظت کنیم؟ بریم که این قصه رو از اول تعریف کنیم.

صرافی هات بیت چه بود و چرا اینقدر محبوب شد؟

صرافی هات بیت (Hotbit) یکی از اون اسم هایی بود که توی دنیای ارز دیجیتال، به خصوص بین ما ایرانی ها، حسابی سر و صدا کرده بود. این صرافی که از سال ۲۰۱۸ فعالیتش رو شروع کرد، با کلی وعده و وعید اومد تو میدون. رابط کاربری ساده اش، اپلیکیشن موبایلش که حسابی خوش دست بود، و مهم تر از همه، تنوع عجیب و غریب رمزارزهاش، باعث شد خیلی ها عاشقش بشن.

هات بیت بیش از ۱۵۰۰ رمزارز رو پشتیبانی می کرد که برای اون موقع یه رقم فوق العاده بود. می شد توش بیت کوین، اتریوم و هر کوین دیگه ای که فکرشو بکنی پیدا کنی. این تنوع باعث می شد خیلی از پروژه های کوچک و جدید هم که توی صرافی های بزرگ تر لیست نشده بودن، اینجا راحت خرید و فروش بشن. یه مزیت دیگه که برای کاربرای ایرانی خیلی مهم بود، این بود که برای شروع کار نیازی به احراز هویت فوری و پیچیده نداشت. یعنی راحت می شد ثبت نام کرد و معامله رو شروع کرد. همین موضوع Hotbit رو به یکی از پاتوق های اصلی تریدرهای ایرانی تبدیل کرده بود.

این صرافی کلی شریک معتبر تو صنعت بلاکچین داشت، مثل Spark Pool و F2pool، که نشون می داد برای امنیت و پایداری پلتفرمش برنامه داره. با بیش از ۷ میلیون کاربر تو ۱۷۰ کشور دنیا، هات بیت یکی از سریع ترین رشدها رو تو اون سال ها تجربه کرده بود و حسابی تو دل کاربرها جا باز کرده بود. اما خب، روزگار همیشه بر یک مدار نمی چرخه و قصه هات بیت هم آخرش جور دیگه ای تموم شد.

حقیقت پشت شایعه هک شدن هات بیت: آیا صرافی Hotbit واقعاً هک شد؟

اصلی ترین سوالی که ذهن خیلی ها رو مشغول کرده، اینه که آیا صرافی هات بیت هک شد؟ جواب کوتاه و قاطع اینه: نه! صرافی هات بیت به دلیل یک هک گسترده و مشخص که باعث تخلیه دارایی های کاربران بشه، تعطیل نشد. این شایعه از اون دست شایعاتی بود که توی فضای پر از ترس و عدم اطمینان بازار کریپتو، خیلی سریع پخش شد و متاسفانه نگرانی های بی موردی رو هم به وجود آورد.

صرافی هات بیت، خودش بارها و بارها تاکید کرد که دلیل تعطیلی اش هک نبوده. البته این رو هم باید گفت که هیچ صرافی ای از حملات سایبری مصون نیست و Hotbit هم مثل بقیه صرافی ها با این ریسک ها دست و پنجه نرم می کرد. اما این حملات، اونقدر جدی نبودن که مستقیماً به تعطیلی کامل و ناگهانی صرافی منجر بشن. هات بیت تو اطلاعیه های رسمیش، بیشتر به مسائلی مثل مشکلات قانونی و فشار رگولاتورها، بحران های اقتصادی و ورشکستگی صرافی های دیگه، و تغییر رفتار کاربران اشاره کرد. پس، اگر کسی بهتون گفت هات بیت هک شده، بدونید که اطلاعاتش دقیق نیست.

هات بیت هک نشد! تعطیلی این صرافی محبوب به دلیل مشکلات اقتصادی، فشارهای نظارتی و ناتوانی در مدیریت ریسک بود، نه یک حمله سایبری گسترده.

فرق زیادی بین یه حمله سایبری و یک هک به معنای تخریب و سرقت گسترده هست. هات بیت مثل هر پلتفرم آنلاینی با حملات سایبری کوچیک تر مواجه می شد، اما اینها هرگز اون عامل اصلی و مستقیم برای کشیدن دکمه خاموش نبودن. چیزی که Hotbit رو به سمت تعطیلی برد، یه داستان پیچیده تر بود که ریشه های عمیق تری توی خود بازار کریپتو و اقتصاد جهانی داشت.

دلایل واقعی تعطیلی صرافی هات بیت چه بود؟

خب، حالا که فهمیدیم شایعه هک شدن هات بیت درست نبوده، بیایید ببینیم واقعاً چه اتفاقی افتاد که این صرافی پرطرفدار مجبور به خداحافظی شد. Hotbit در تاریخ ۱ خرداد ۱۴۰۲ (ژوئن ۲۰۲۳) طی یک بیانیه رسمی اعلام کرد که به طور کامل فعالیت های خودش رو متوقف می کنه. این بیانیه، دلایل مختلفی رو برای این تصمیم اعلام کرد که هر کدومشون به نوبه خودشون توی این بازار بی رحم، نقش پررنگی داشتن:

۱. بحران های بانکی و ورشکستگی سایر صرافی ها

یکی از مهم ترین دلایل، همون بحران های اقتصادی و ورشکستگی های دومینویی بود که توی بازار کریپتو اتفاق افتاد. یادتون میاد که چقدر صرافی های بزرگی مثل FTX سقوط کردن؟ یا چقدر پلتفرم های وام دهی کریپتویی مثل Celsius و BlockFi ورشکست شدن؟ این اتفاقات مثل یه دومینو عمل کردن و به شدت به اعتماد مردم به صرافی های متمرکز ضربه زدن. وقتی این اتفاقات پشت سر هم میفتاد، هر صرافی ای که پایه های مالی محکمی نداشت، در معرض خطر جدی قرار می گرفت. هات بیت هم از این قاعده مستثنا نبود و این بحران ها، کمرش رو خم کرد.

۲. تغییر گرایش کاربران و خروج دارایی از صرافی های متمرکز

یه دلیل دیگه که Hotbit بهش اشاره کرد، تغییر رفتار خود کاربرا بود. بعد از این همه اتفاق ناگوار، مردم به این نتیجه رسیدن که نگه داشتن پول تو صرافی های متمرکز، ریسک های خودشو داره. برای همین، خیلی ها شروع کردن به انتقال دارایی هاشون به کیف پول های شخصی (سخت افزاری و نرم افزاری) یا پلتفرم های غیرمتمرکز (DeFi). این موج خروج از صرافی برای هات بیت که بیشتر روی حجم معاملات و سپرده گذاری کاربرانش حساب کرده بود، ضربه بزرگی بود. وقتی سرمایه از یه صرافی خارج می شه، توان عملیاتی و درآمدش هم کم می شه.

۳. تشدید فشارهای قانون گذاری و رگولاتوری

دولت ها و نهادهای قانون گذار هم کم کم دارن کنترل خودشون رو روی بازار کریپتو بیشتر می کنن. قوانین سختگیرانه تر برای مبارزه با پولشویی (AML) و شناخت مشتری (KYC) و همچنین مالیات، هزینه های عملیاتی صرافی ها رو خیلی بالا برد. هات بیت هم که تو ۱۷۰ کشور فعالیت می کرد، باید خودش رو با قوانین مختلف هر کشور وفق می داد که این خودش یه چالش بزرگ و پرهزینه بود. این فشارها، مخصوصاً روی صرافی های متمرکز که نیاز به مجوز و رعایت مقررات زیادی دارن، به شدت تاثیرگذار بود.

۴. ناتوانی در مدیریت ریسک و حفظ امنیت دارایی کاربران

صرافی هات بیت تو بیانیه اش به ناتوانی در مدیریت ریسک هم اشاره کرد. این یعنی چی؟ یعنی Hotbit نتونست خودش رو در برابر نوسانات بازار، حملات سایبری (حتی همون کوچیک ترها)، و تغییرات رفتار کاربرها به اندازه کافی منعطف کنه. وقتی یه صرافی نتونه ریسک های مالی، عملیاتی و امنیتی خودش رو به خوبی مدیریت کنه، دیر یا زود با مشکل مواجه می شه. این مورد، در واقع جمع بندی تمام نقاط ضعف داخلی و فشارهای خارجی بود که هات بیت رو به این نقطه رسوند.

در واقع، هات بیت خودش به صراحت اعلام کرد که دیگه توان ادامه مسیر و حفظ امنیت سرمایه کاربران رو نداره. این حرف سنگینی بود که نشون می داد تصمیم برای تعطیلی، نه از سر تفریح، که از روی اجبار و ناتوانی در ادامه مسیر بوده.

سرنوشت دارایی های کاربران در هات بیت: آنچه رخ داد و راهکارهای موجود

وقتی خبر تعطیلی Hotbit اعلام شد، همه کاربرا، به خصوص اونایی که پولشون تو صرافی بود، یه لحظه نفسشون بند اومد. هات بیت تو بیانیه اش یه مهلت تعیین کرد: تا ۳۱ خرداد ۱۴۰۲ (حدوداً دو ماه) وقت دارین دارایی هاتون رو برداشت کنید. اما خب، این مهلت برای خیلی ها با مشکلات زیادی همراه بود.

تو روزهای اول بعد از اعلام تعطیلی، سایت و اپلیکیشن هات بیت حسابی شلوغ و کند شد. ترافیک به حدی بالا بود که خیلی ها نمی تونستن وارد حسابشون بشن یا اگر هم می شدن، تراکنش هاشون انجام نمی شد. این یعنی برای خیلی ها عملاً امکان برداشت تو اون بازه طلایی وجود نداشت. مهلت برداشت هم که گذشت، دیگه راهی برای برداشت مستقیم نموند.

تلاش برای جبران خسارت: فرآیند Claim و توکن HTB

بعد از اتمام مهلت برداشت، هات بیت یه راهکار برای کاربرانی که نتونسته بودن پولشون رو خارج کنن، ارائه داد. این راهکار، فرآیند Claim یا درخواست خسارت بود. برای این کار، باید می رفتین تو سایت هات بیت. تو صفحه اصلی، دو تا گزینه بود: «Submit your problem» و «Claim».

  1. گزینه «Submit your problem»: این بخش برای اونایی بود که مشکل خاصی تو برداشت داشتن و می خواستن با پشتیبانی در ارتباط باشن.
  2. گزینه «Claim»: این گزینه برای کاربرانی بود که دارایی شون تو صرافی مونده بود یا به دلیل تعطیلی صرافی، ضرر کرده بودن.

مراحلش اینجوری بود:

  • اول باید وارد حساب کاربری تون می شدین.
  • بعد از ورود، یه صفحه باز می شد که ازتون می خواست یه آدرس کیف پول «آربیتروم» (Arbitrum) وارد کنید.
  • قرار بود بسته به موجودی حسابتون و میزان ضرری که متحمل شده بودین، هات بیت تو قالب توکن «HTB» بهتون خسارت بده. میزان این خسارت و مقدار توکن HTB هم همونجا تو صفحه نمایش داده می شد.

اما یه نکته مهم: این فرآیند «Claim» برای دریافت خسارت بود، نه برداشت مستقیم دارایی هاتون. زمان بندی واریز این توکن ها هم اصلا مشخص نبود و خیلی ها هنوز هم بعد از گذشت مدت ها، خبری از این توکن ها پیدا نکردن. هات بیت اعلام کرده بود که ۱۲ میلیون دلار دارایی (تو قالب USDC و HTB) داره که قراره به عنوان خسارت به کاربران پرداخت بشه، اما این فرآیند خیلی مبهم و طولانی بود و بعیده همه کاربرا به پولشون برسن. برای همین، بهتره با توجه به شرایط فعلی، روی برگشت تمام دارایی ها حساب باز نکنید.

بعد از تعطیلی هات بیت، مهلت برداشت دارایی ها به پایان رسید. تنها راهکار موجود برای کاربران، فرآیند Claim بود که طی آن قرار شد توکن HTB به عنوان خسارت به آدرس های آربیتروم واریز شود، اما این فرآیند همچنان مبهم و بی نتیجه مانده است.

این ماجرا یه درس بزرگ برای همه ما داشت: هرگز تمام تخم مرغ هاتون رو تو یه سبد نچینید. نگهداری دارایی ها تو صرافی ها، حتی بزرگ ترینشون، همیشه ریسک هایی داره که ممکنه هر لحظه غافلگیرمون کنه. باید حواسمون باشه و با دقت بیشتری تو این بازار پر نوسان قدم برداریم.

درس هایی از ماجرای هات بیت: چطور از سرمایه خود در بازار کریپتو محافظت کنیم؟

ماجرای هات بیت، هم برای کسانی که توش دارایی داشتن و هم برای بقیه فعالان بازار کریپتو، پر از درس و تجربه بود. این اتفاقات نشون میده که حتی صرافی های بزرگ و محبوب هم می تونن یهو از کار بیفتن و دارایی های ما رو به خطر بندازن. پس باید چیکار کنیم تا دیگه با همچین بلایی روبرو نشیم؟

۱. اهمیت نگهداری دارایی ها در کیف پول های شخصی

مهم ترین درسی که از این ماجرا می گیریم، اینه که هیچ جا مثل خونه خود آدم نمیشه! یعنی دارایی های دیجیتالتون رو تو کیف پول های شخصی خودتون نگه دارین، نه تو صرافی ها. کیف پول های شخصی، چه سخت افزاری مثل لجر و ترزور، چه نرم افزاری مثل تراست والت و متامسک، جایی هستن که شما «کلیدهای خصوصی» دارایی هاتون رو در اختیار دارین. یادتون نره: Not your keys, not your coins (کلیدهای شما، ارزهای شما نیست!).

وقتی پولتون تو صرافیه، در واقع صرافی کلیدهای خصوصیش رو داره و شما فقط یه عدد تو حساب کاربری تون می بینید. اما وقتی تو کیف پول شخصی خودتونه، اختیار کاملش دست خودتونه. حتی اگر صرافی ای که باهاش کار می کردین ورشکست شد یا هک شد، دارایی های شما امن می مونه.

۲. خطرات صرافی های متمرکز برای کاربران ایرانی

برای ما ایرانی ها، داستان صرافی های خارجی یه کم پیچیده تره. همیشه یه ریسک بزرگ به اسم «تحریم» وجود داره. ممکنه یه صرافی خارجی، یه شبه تصمیم بگیره حساب ایرانی ها رو مسدود کنه یا دارایی شون رو فریز کنه. بارها و بارها این اتفاق افتاده و متاسفانه راه زیادی هم برای پیگیری نیست. هات بیت هم از اون دسته صرافی هایی بود که به کاربران ایرانی سرویس می داد اما هیچ تضمینی برای آینده وجود نداشت. پس، اگر مجبور به استفاده از صرافی خارجی هستید، حواستون باشه که ریسکش خیلی بالاست و تمام سرمایه تون رو اونجا نگذارید.

۳. نکات کلیدی در انتخاب صرافی

اگر بازم می خواین با صرافی های متمرکز کار کنید (مثلاً برای ترید روزانه یا استفاده از امکاناتی مثل فیوچرز)، حتماً موقع انتخاب حسابی تحقیق کنید:

  • مجوز و شفافیت: ببینید صرافی تو چه کشورهایی مجوز داره؟ آیا اطلاعات مالی و حسابرسیش شفاف هست؟
  • سابقه امنیتی: سابقه صرافی رو از نظر هک و مشکلات امنیتی بررسی کنید.
  • بیمه دارایی: بعضی صرافی ها، بخش کوچکی از دارایی کاربران رو بیمه می کنن. این می تونه یه مزیت باشه.
  • پشتیبانی قوی: پشتیبانی خوب و سریع، تو لحظات بحرانی می تونه نجات بخش باشه.

۴. اهمیت پراکنده سازی دارایی ها

یه ضرب المثل قدیمی میگه: «همه تخم مرغ ها رو تو یه سبد نذارین». این ضرب المثل تو بازار کریپتو هم کاملاً صدق می کنه. هیچ وقت تمام سرمایه تون رو تو یه صرافی نگه ندارید. بهتره دارایی هاتون رو بین چند صرافی معتبر و کیف پول های شخصی تقسیم کنید. اینجوری حتی اگر برای یکی از اون ها اتفاقی افتاد، تمام سرمایه تون رو از دست نمیدین و می تونین خودتون رو جمع و جور کنید.

این درس ها رو باید با جون و دل یاد بگیریم تا دیگه مثل ماجرای هات بیت، غافلگیر نشیم. بازار کریپتو مثل یک اقیانوس بی کرانه است؛ هم پر از گنج، هم پر از کوسه. باید شنا بلد باشیم و هوشمندانه حرکت کنیم.

صرافی های جایگزین و امن برای کاربران ایرانی

حالا که هات بیت پرونده اش بسته شد، سوال مهم اینه که برای ما ایرانی ها که دنبال یه جای امن برای خرید و فروش ارز دیجیتالیم، چه گزینه هایی روی میز هست؟ با توجه به ریسک های صرافی های خارجی، بهترین و منطقی ترین گزینه، استفاده از صرافی های داخلیه. البته که باید توی انتخاب صرافی داخلی هم حسابی دقت کنیم.

صرافی های داخلی معتبر

توی ایران، خوشبختانه چند تا صرافی معتبر و باسابقه داریم که با خیال راحت می تونیم توشون فعالیت کنیم. مزیت اصلی این صرافی ها چیه؟

  • عدم نیاز به ابزارهای تغییر IP: لازم نیست هر بار برای ورود و انجام معامله، کلی با فیلترشکن و ابزارهای دور زدن تحریم ها سر و کله بزنید.
  • پشتیبانی فارسی: هر مشکلی که داشته باشید، می تونید به راحتی با پشتیبانی فارسی زبان در ارتباط باشید و دغدغه ای بابت زبان و ارتباط ندارید.
  • همخوانی با قوانین داخلی: این صرافی ها تحت نظارت قوانین داخلی هستن و کمتر با مشکلاتی مثل مسدود شدن حساب به دلیل تحریم روبرو میشید.
  • سرعت و سهولت در واریز و برداشت ریالی: به راحتی می تونید پول ریالی رو واریز یا برداشت کنید و دغدغه تبدیل ارز و کارمزد بالا رو ندارید.

البته موقع انتخاب صرافی داخلی هم باید حواستون به چند نکته باشه:

  1. سابقه فعالیت: صرافی هایی رو انتخاب کنید که سابقه طولانی و درخشانی توی بازار دارن.
  2. شفافیت: ببینید آیا اطلاعات تماس، آدرس و تیم صرافی شفاف هست یا نه.
  3. کارمزدها: جدول کارمزدها رو بررسی کنید و با بقیه صرافی ها مقایسه کنید.
  4. تنوع ارزها و حجم معاملات: اگه تریدر حرفه ای هستین، مطمئن بشید که صرافی مورد نظرتون، تنوع خوبی از ارزها و حجم معاملات بالایی رو ارائه میده.
  5. امنیت: ببینید صرافی چه تمهیدات امنیتی ای برای دارایی کاربران در نظر گرفته (مثلاً احراز هویت دو مرحله ای، نگهداری دارایی ها به صورت سرد).

صرافی های غیرمتمرکز (DEX)

یک گزینه دیگه که امنیت بیشتری داره، صرافی های غیرمتمرکز یا همون DEXها هستن. تو این صرافی ها، شما مستقیم از طریق کیف پول شخصیتون به معامله می پردازید و پولتون تو صرافی ذخیره نمیشه. این یعنی کلیدهای خصوصی دارایی هاتون همیشه دست خودتونه و حتی اگه خود صرافی غیرمتمرکز هم با مشکل مواجه بشه، پولتون امنه. نمونه هایی مثل یونی سواپ (Uniswap) یا پنکیک سواپ (Pancakeswap).

اما خب، صرافی های غیرمتمرکز یه کم پیچیده ترن، مخصوصاً برای کاربرای تازه کار. کار باهاشون نیاز به دانش بیشتری داره و ممکنه کارمزد گس (Gas Fee) توشون بالا باشه. اگر تازه وارد این بازار شدین، شاید بهتر باشه اول با صرافی های متمرکز داخلی معتبر شروع کنید و بعداً سراغ DEXها برید.

تصمیم با شماست. مهم اینه که برای حفظ سرمایه تون، همیشه تحقیق کنید، آگاه باشید و بهترین تصمیم رو با توجه به شرایط خودتون بگیرید. «کار از محکم کاری عیب نمی کنه» رو هیچ وقت فراموش نکنید!

نتیجه گیری

در آخر قصه Hotbit به اینجا رسید: صرافی هات بیت هک نشد، بلکه قربانی مجموعه ای از مشکلات بزرگ تر تو بازار کریپتو شد؛ از بحران های اقتصادی و ورشکستگی های زنجیره ای صرافی های دیگه گرفته تا فشارهای قانون گذاری و تغییر مسیر کاربران به سمت کیف پول های شخصی. این عوامل دست به دست هم دادن تا این صرافی محبوب، بالاخره اعلام ورشکستگی کنه و پرونده اش رو ببنده.

ماجرای هات بیت، یه تلنگر جدی بود برای همه ما که فکر می کنیم بازار ارز دیجیتال همیشه امن و بی خطره. توی این بازار پرنوسان و غیرقابل پیش بینی، مسئولیت اصلی حفظ دارایی ها با خود ماست. هیچ وقت نباید چشم بسته به حرف و حدیث ها اعتماد کنیم یا تمام تخم مرغ هامون رو تو یه سبد بچینیم.

همیشه تحقیق کنید، آموزش ببینید و دانش تون رو بالا ببرید. اگر قراره تو صرافی های متمرکز فعالیت کنید، حسابی دنبال یه پلتفرم معتبر و امن باشید و حتماً دارایی هاتون رو بین چند جای مختلف پخش کنید. و مهم تر از همه، هر وقت حجم قابل توجهی از سرمایه تون رو جمع کردین، اون رو به کیف پول شخصی و امن خودتون منتقل کنید. اینجوری خیال تون راحته که هر اتفاقی هم بیفته، حداقل پول تون دست خودتونه. یادتون باشه، توی این بازار، هر چقدر که اطلاعات بیشتری داشته باشید و هوشیارتر باشید، کمتر آسیب می بینید و راحت تر می تونید به سود برسید.

دسته های مرتبط
4 روز پیش
خواندن این مطلب 12 دقیقه زمان میبرد
دکمه بازگشت به بالا