هم‌زمان با ناامنی ناشی از جنگ و بعد از حمله سایبری به نوبیتکس، طبق صحبت‌های مدیران صرافی‌ها کاربران با سرعتی بی‌سابقه برای برداشت دارایی خود از صرافی‌های داخلی اقدام کردند. با این حال تاخیر در تسویه‌ها یا حتی متوقف شدن تسویه کاربران این پرسش را جدی‌تر از همیشه مطرح کرد؛ آیا صرافی‌ها نقدینگی و پشتوانه لازم برای بازپرداخت کامل دارایی کاربران را دارند؟

تجربه جنگ ۱۲ روزه برای کاربران و کسب‌وکارهایی که با تکنولوژی وب ۳.۰ درگیر هستند متفاوت بود. برخلاف حمله به زیرساخت‌های بانکی و هک برخی بانک‌ها که در نهایت با پایدار کردن سیستم‌ها به برگرداندن پک‌آپ‌ها منتهی می‌شود و دارایی از این ساختار مبتنی بر وب ۲.۰ نمی‌تواند خارج شود، هک نوبیتکس با خروج دارایی همراه شد. موضوعی که به واسطه دیگر اتفاقات مانند قطعی اینترنت زنجیره‌ای از ناآرامی و ترس را در تجربه کاربران را رقم زد.

در این فضا، بسیاری از کاربران در شبکه‌های اجتماعی از تلاش برای برداشت دارایی‌های خود، چه به‌صورت رمزارز و چه ریال، خبر دادند. این موج به‌قدری گسترده بود که برخی مدیران صرافی‌ها از تخمین ۹۰ درصدی درخواست‌های برداشت نسبت به روزهای عادی خبر دادند.

البته نمی‌توان گفت نگرانی کاربران تنها مربوط به حمله سایبری بود؛ بلکه ترسی عمیق‌تر وجود داشت. در شرایطی که دسترسی به خدمات مالی ممکن است محدود یا مختل شود، دارایی رمزارزی باید در کنترل مستقیم کاربر باشد، نه در اختیار یک نهاد واسطه. این نگرانی، بار دیگر توجه را به یکی از قدیمی‌ترین و جدی‌ترین ریسک‌های بازار رمزارز در ایران جلب کرد: ریسک نبود پشتوانه کافی در صرافی‌ها برای پاسخگویی به برداشت‌ها.

برداشت ریالی؛ فرآیندی کند و مبهم
در حالی که بسیاری از کاربران برای محافظت از دارایی‌های خود تصمیم به برداشت گرفته‌اند، فرآیند خروج ریالی سرمایه از صرافی‌های داخلی با موانع متعددی روبه‌رو شد؛ موانعی که بخشی از آن ناشی از الزامات قانونی و بانکی و بخشی دیگر، ظاهرا ناشی از محدودیت‌های فنی و پشتوانه مالی صرافی‌هاست.

بررسی‌های پیوست از داده‌های ۲۰ پلتفرم‌ تبادل رمزارز نشان می‌دهد عملیات برداشت در میان پلتفرم‌های مختلف یکسان نیست و هر کسب‌وکار بسته به محدودیت‌های موجود و به صورت شخصی‌سازی شده سقف این بخش از پلتفرم را مشخص کرده است.

به صورت کلی چند مانع در رمپ ریالی صرافی‌ها وجود دارد که می‌تواند روند تسویه را تحت تاثیر قرار دهد. سطح‌بندی کاربران بر اساس میزان احراز هویت یا میانگین معاملات در برخی صرافی‌ها سقفی را می‌سازد که معمولا در اطلاعیه‌ها منعکس نمی‌شود.

از سوی دیگر در شرایط جنگی بانک مرکزی در چرخه‌های تسویه پایا و ساتنا بسته به شرایط موجود کشور تغییراتی اعمال کرد که این موضوع هم یکی دیگر از دلایل تاخیر در تسویه از سوی برخی صرافی‌ها اعلام شد. در کنار این تاخیر که به صورت مشخص از سوی بانک مرکزی اطلاع‌رسانی شده بود، اطلاعیه صرافی‌ها و صحبت‌های مدیران این پلتفرم‌ها نشان‌دهنده اختلال‌های بانکی و مشکل در ارائه APIها بود. برخی فعالان بازار رمزارز این شکل از تاخیر‌ها را نشانه‌ای از فشار فروش و نبود نقدینگی در صرافی برای تسویه با کاربران معنا کردند، در حالی که، برخی صرافی‌های رمزارزی عملا ماهیت این تاخیر را از جنس خدمات بانکی به کاربران خود گزارش کردند.

با این همه، بانک مرکزی طی هفته‌های گذشته اختلال گسترده‌ و فراگیری در شبکه برای تسویه گزارش نکرده است اگرچه می‌توان به اختلال و قطعی کامل خدمات آنلاین بانک سپه و پاسارگاد و همچنین اختلال در شبکه بین‌المللی اینترنت نیز اشاره داشت. به این ترتیب می‌توان به موانعی که پیش روی رمپ ریالی صرافی‌ها برای تسویه وجود دارد، یک احتمال جدی‌تر را هم اضافه کرد: نبود نقدینگی کافی در خود صرافی.

برداشت رمزارزی؛ سریع اما درگیر الزام و پشتوانه
در ظاهر، برداشت رمزارز از صرافی‌ها باید ساده‌تر از برداشت ریالی باشد؛ تراکنشی سریع، مستقل از نهادهای مالی داخلی و با تایید درون‌زنجیره‌ای. اما در عمل، تجربه کاربران نشان می‌دهد که رمپ رمزارزی نیز در روزهای پرتنش جنگ دچار اختلال شده است.

در اولین اقدام بعد از هک نوبیتکس، صرافی‌ها به صورت شخصی یا به دستور پلیس فتا دارایی‌های کریپتویی را از کیف‌پول‌های گرم به سرد برای ایمن نگهداشتن آنها در مقابل حمله منتقل کردند. موضوعی که به دنبال آن جریان عادی تسویه رمزارزی را به شکل موقت تحت شعاع قرار داد. البته با قطع اینترنت دسترسی صرافی‌ها به شبکه‌های بلاک‌چینی هم قطع شد که این موضوع نیز امکان انجام تراکنش و تسویه کاربران را سخت‌تر کرد.

به جز این موارد مشکل دیگری که کاربران و پلتفرم‌ها با آن مواجه شدند شکل‌گیری صف‌های طولانی بعد از بازگشایی مجدد عملیات‌ها بود. باتوجه به دلایل امنیتی پلتفرم‌ها تصمیم گرفتند عملیات برداشت خودکار را متوقف و برداشت‌ها را به صورت دستی انجام دهند. طبیعتا پردازش این حجم از درخواست میلیون‌ها کاربر به صورت دستی موضوعی زمان‌بر است که می‌تواند دلیل تاخیر در تسویه‌ها را توضیح دهد.

اما یکی دیگر از موضوعاتی که سالهاست وجود دارد، الزام ۷۲ ساعتی در تسویه است. عددی که هیچ‌گاه مبنای محاسبه آن مشخص نشد و از جمله سوالات فعالان بازار این بود که چرا ۲۴ یا ۹۶ ساعت در نظر گرفته نشده است؟ در این الزام از صرافی‌ها خواسته شده دارایی کاربران بعد از گذشت ۷۲ ساعت از درخواست آنها تسویه شود و در غیر این صورت مسئولیت هرگونه خسارت برعهده صرافی خواهد بود. موضوعی که صرافی‌ها به دلیل ایجاد تجربه بد کاربری همواره سعی داشتند مدت زمان تسویه را به حداقل رسانده و ریسک کار را برعهده بگیرند.

اما در شرایطی که تعداد و حجم درخواست‌های برداشت تا این حد افزایش پیدا کرده عملا صرافی بدون هیچ توضیحی می‌تواند تا ۳ روز دارایی رمزارزی کاربر را تسویه نکند. به این موارد محدودیت‌های مرتبط با سطوح کاربری که برخی پلتفرم‌ها در نظر گرفته‌اند را هم اضافه کرد.

نبود پشتوانه؛ ادعا یا واقعیت؟
در روزهایی که کاربران با اضطراب قصد دارند موجودی خود را از صرافی‌ها خارج می‌کنند، مهم‌ترین پرسش این است: آیا دارایی‌ها واقعا وجود دارند؟ یا تنها تا زمانی قابل برداشت‌اند که اکثریت کاربران برای برداشت اقدام نکنند.

اگر بخواهیم انواع ریسک‌هایی که متوجه صرافی‌های متمرکز رمزارزی هست را لیست کنیم، این لیست شامل مواردی مانند ریسک نقدینگی، امنیت سایبری، عملیاتی، اعتماد عمومی، قانون‌گذاری و ششمین مورد حضانت است.

تجربه‌های جهانی مانند سقوط FTX نشان داد صرافی می‌تواند تا آخرین روز وانمود کند نقدینگی کافی را در اختیار دارد. هرچند بعد از این تجربه تلخ جهانی روند ارائه اثبات ذخیره در دنیا آغاز شد اما صرافی‌ها داخلی تاکنون PoR یا اثبات ذخیره به صورت استاندارد جهانی را انجام نداده‌اند. به صورت کلی در این فضا نبود شفافیت در صورت‌های مالی، عدم انتشار ذخایر واقعی و نبود نهاد نظارتی مستقل، ریسک نبود پشتوانه را به سطح خطرناک‌تری می‌رساند.

آیا در نقطه بحران ایستاده‌ایم؟
نبود پشتوانه کافی در صرافی‌ها، موضوع تازه‌ای نیست؛ سال‌هاست که فعالان بازار رمزارز نسبت به آن هشدار می‌دهند. اما تفاوت اکنون، تلاقی هم‌زمان چند عامل تشدیدکننده است: حمله سایبری، بحران امنیتی، هجوم ناگهانی کاربران برای برداشت، و در مقابل، نبود شفافیت عملیاتی. اگر در شرایط عادی برداشت دارایی از صرافی با تاخیر مواجه شود، می‌توان آن را به دلایل فنی نسبت داد. اما اگر تسویه‌ها متوقف شوند، در حالی‌که شبکه بانکی، اینترنت و زیرساخت مشکلی ندارند، تنها احتمال باقی‌مانده این است که صرافی به اندازه دارایی کاربران، موجودی ندارد.

این وضعیت به راحتی می‌تواند از یک ریسک نظری، به یک بحران بالقوه تبدیل شود. اگر حتی یک صرافی نتواند تعهدات برداشت خود را به‌طور کامل انجام دهد، ممکن است شاهد دومینو بی‌اعتمادی باشیم که فراتر از آن صرافی، کل بازار داخلی را دربربگیرد. پرسش اصلی اینجاست: آیا نهادی در کشور وجود دارد که هم‌اکنون بتواند موجودی واقعی صرافی‌ها را راستی‌آزمایی و حساب‌رسی دقیقی از این کسب‌وکارها ارائه کند؟

بازاری که رئیس کل بانک مرکزی، محمد رضا فرزین در آذر ماه سال ۱۴۰۳ تراکنش‌های ماهانه کارگزاری‌های رمزارزی را معادل ۳۵ هزار میلیارد تومان و ۱۰ میلیون تراکنش عنوان کرد. کمی بعد مسدودی درگاه پرداخت این پلتفرم‌ها از سوی بانک مرکزی پیگیری شد و تاکنون بخش قابل توجهی از بازار شروط شاپرک برای بازگشایی درگاه را نپذیرفته و همچنان درگاه‌شان مسدود است.

این در حالی است که پیش‌تر، معاون توسعه و نظارت شاپرک، سعید احمدی پویا در گفتگو با پیوست این شروط را در راستای استانداردهای جهانی و مانند تجربه مورد پذیرش قرار گرفتن پی‌پال (PayPal) به دست ویزا (Visa) عنوان و معتقد است، نظارت روی پلتفرم‌ها باید برای تراکنش‌های درون پلتفرمی هم وجود داشته باشد.

کاهش ریسک کاربران
در شرایطی که شفافیت مالی صرافی‌ها محدود و نهاد ناظر مؤثری وجود ندارد، مسئولیت مدیریت ریسک تا حد زیادی بر دوش کاربران است. کارشناسان برای کاهش آسیب‌های احتمالی توصیه می‌کنند کاربران دارایی‌های رمزارزی خود را پس از خرید، به کیف پول شخصی منتقل کنند. البته نگهداری دارایی‌های کریپتویی نیازمند تحقیق و آموزش در این حوزه است تا ریسک نگهداری در کیف پول شخصی به حداقل برسد. همچنین کاربران می‌توانند از نگهداری مبالغ بالا در صرافی‌های داخلی پرهیز یا دارایی‌ها را در چند صرافی یا کیف پول تقسیم کنند.