پس از هک بزرگ، صرافی‌های ارز دیجیتال داخلی چه تدابیر امنیتی اندیشیده‌اند؟ در مصاحبه با مهران فره راز، مدير روابط عمومی تترلند به پاسخ سوالات خود می‌رسید.

حمله سایبری اخیر به یکی از بزرگ‌ترین صرافی‌های ارز دیجیتال داخلی، موجی از نگرانی و عدم قطعیت را در میان کاربران و فعالان بازار رمزارز ایران به راه انداخت. این اتفاق بار دیگر اهمیت زیرساخت‌های امنیتی و شفافیت در این حوزه را به همه یادآوری کرد. در حالی که کاربران نگران سرنوشت دارایی‌های خود هستند، سایر صرافی‌ها نیز با چالش حفظ اعتماد و مدیریت بحران روبرو شده‌اند.

مصاحبه با مدیر روابط عمومی تترلند

برای بررسی دقیق‌تر وضعیت فعلی بازار، تدابیر امنیتی اتخاذ شده و چشم‌انداز آینده، با مهران فره راز، مدير روابط عمومی تترلند به گفتگو نشسته‌ایم. در ادامه مشروح این مصاحبه را می‌خوانید.

۱. پس از حمله سایبری اخیر به یکی از صرافی‌های داخلی، چه تدابیر امنیتی جدیدی در صرافی شما اجرا شده است؟ آیا نقاط ضعفی شناسایی و اصلاح شده‌اند؟

پس از حمله سایبری به یکی از صرافی‌های مطرح داخلی، در همان ساعات اولیه، تترلند تمامی دارایی‌های کاربران را به کیف‌پول‌های سرد (آفلاین) منتقل کرد. این تصمیم ابتدا به‌صورت درون‌سازمانی گرفته شد و سپس به‌عنوان یک دستورالعمل به کلیه صرافی‌ها از سوی مراجع نظارتی ابلاغ شد.

علاوه بر این، بررسی مجدد و تقویت ساختارهای امنیتی در سطح زیرساخت، APIها، سامانه پیامکی و لایه‌های دسترسی انجام شد. در چنین شرایطی، اولویت اصلی تترلند نه سرعت، بلکه حفظ امانت‌داری و امنیت حداکثری دارایی کاربران است.

۲. در بازه‌های اخیر، چه عواملی باعث اِعمال محدودیت روی واریز و برداشت رمزارز شد و آیا همچنان این محدودیت‌ها ادامه دارد؟

با شروع بحران امنیتی، اختلال‌هایی در خدمات زیرساختی کشور از جمله APIهای بانکی و سامانه‌های پیامک تأیید هویت رخ داد. در نتیجه و در راستای حفاظت از دارایی کاربران، برداشت رمزارزها در تترلند به‌صورت موقت متوقف شد.
این اقدام بخشی از یک پروتکل ایمن‌سازی دارایی بود و هم‌راستا با دستور پلیس فتا و بانک مرکزی انجام شد.

در حال حاضر، واریز ریالی و خرید و فروش در پلتفرم در جریان است، اما برداشت‌ها تنها پس از ارزیابی کامل امنیتی و به‌صورت مرحله‌ای در حال بازگشایی است.

۳. در صورت تداوم بحران یا قطع اینترنت، چه برنامه اضطراری یا راهکار جایگزینی برای ارائه خدمات دارید؟

یکی از چالش‌های مهم مطرح‌شده در روزهای اخیر، مسئله ملی‌سازی یا اختلال در اینترنت بین‌الملل است. در صورت تحقق چنین سناریویی، اتصال به شبکه جهانی بلاک‌چین و صرافی‌های بین‌المللی با مشکل مواجه می‌شود و ممکن است شکاف قیمتی یا اختلال در تسویه‌ها پدید آید.

تترلند در حال بررسی و طراحی سناریوهای جایگزین عملیاتی و زیرساختی است تا حتی در شرایط قطع اینترنت، بتواند بخشی از خدمات را به‌صورت داخلی، ایمن و با هماهنگی نهادهای مسئول ادامه دهد.

۴. در دوره‌های افزایش نگرانی یا بحران، نسبت حجم برداشت‌ها یا کاهش تراز کیف پول کاربران صرافی شما تا چه حد تغییر داشته است؟

پس از حمله سایبری صورت گرفته، بازار داخلی رمزارز با کاهش شدید حجم معاملات روبرو شد و تا حدود ۲ درصد روزهای عادی رسید. در این فضا، طبیعی‌ست که کاربران نگران شوند، اما تجربه تترلند نشان داد که سطح برداشت‌ها و خروج دارایی‌ها به نسبت بحران، محدود و مدیریت‌شده بود.

در حقیقت، بحران اخیر به نوعی به آزمون اثبات ذخیره (Proof of Reserve) تبدیل شد و نقش اعتماد و شفافیت در حفظ آرامش کاربران را کاملاً نمایان کرد.

۵. در حوزه سلامت روان و تاب‌آوری تیم‌های عملیاتی، آیا اقدام یا برنامه حمایتی خاصی داشته‌اید؟

در شرایطی که حجم فشار عملیاتی و پاسخ‌گویی چند برابر شد، تترلند تلاش کرد تا با بازتنظیم شیفت‌ها، ایجاد ارتباط مستقیم مدیران با تیم‌ها و فراهم‌سازی فضاهای امن برای تخلیه تنش، از سلامت روان همکاران پشتیبانی کند.
بخشی از موفقیت در عبور از این بحران، مدیون همراهی، همدلی و پایداری تیم‌های عملیاتی است که تحت فشار، همچنان حرفه‌ای و آرام عمل کردند.

۶. مهم‌ترین دغدغه فعلی شما برای ادامه فعالیت و پایداری بازار رمزارز در ایران چیست؟

دو عامل اصلی دغدغه ما هستند: نخست، حفظ اتصال ایمن به شبکه جهانی رمزارز؛ و دوم، هماهنگی با سیاست‌گذاری‌های داخلی در شرایطی که فضای تصمیم‌گیری هنوز در حال تثبیت است.

قطع ارتباط بین‌الملل یا محدودیت‌های زیرساختی می‌تواند قیمت‌گذاری و تسویه را با چالش مواجه کند. ما در تترلند معتقدیم تقویت زیرساخت‌های بومی، همراه با شفاف‌سازی مقررات، کلید پایداری بازار رمزارز در ایران است.

۷. نقشه راه شما برای توسعه یا بازیابی بازار در نیمه دوم سال چگونه است؟

تترلند دو محور اصلی را برای نیمه دوم سال ۱۴۰۴ در نظر گرفته است:

1. بازگشایی مرحله‌ای و ایمن برداشت‌ها
2. تمرکز بر ارائه خدمات جدید معاملاتی و تسویه امن

در کنار آن، بازنگری ساختارهای امنیتی و آماده‌سازی برای سناریوهای اضطراری نیز بخشی از نقشه راه ماست. هدف نهایی، حفظ اعتماد کاربران در شرایط عادی و بحرانی به‌صورت یکسان است.