دست چپ به دست راست؟ بررسی حلقه اهرم مالی پشت رونق هوش مصنوعی و شرط‌بندی نهایی وال استریت

منبع: شن‌چائو تک‌فلو

در ساعات اولیه ۲۱ ژانویه ۲۰۲۵، در شهر کوچک مِرو در مرکز فرانسه.

دیوید بالاند را نیمه‌شب از خانه‌اش بیرون کشیدند. او یکی از بنیانگذاران لجر، شرکت کیف پول سخت‌افزاری ارز دیجیتال است که ادعا می‌کند بیش از ۱۰۰ میلیارد دلار بیت‌کوین را برای کاربران در سراسر جهان محافظت می‌کند.

به گزارش روزنامه لوموندفرانسه، وقتی نیروهای ویژه زبده GIGN ۴۸ ساعت بعد به آنجا حمله کردند، بالاند یک انگشت خود را از دست داده بود.

آدم‌ربایان ویدئویی از انگشت بریده شده را به همراه پیامی برای اریک لارچوِک، دیگر بنیانگذار لجر، ارسال کردند: پرداخت فقط با ارز دیجیتال. پلیس نه. بدون هیچ تاخیری. وگرنه.

یک سال بعد، لجر اعلام کرد که قصد دارد سهام خود را با ارزش بیش از ۴ میلیارد دلار در بورس نیویورک عرضه کند. گلدمن ساکس، جفریز، بارکلیز - که برخی از پر سر و صداترین نام‌های وال استریت هستند - همگی از این توافق حمایت می‌کنند.

این کسب و کاری است که بر پایه «امنیت» بنا شده است.

طعنه‌آمیز؟

آدرس‌های لو رفته

بیایید به سال ۲۰۲۰ برگردیم.

تابستان همان سال، یک نقطه پایانی API با پیکربندی نادرست به مهاجمان اجازه داد تا به راحتی به پایگاه داده تجارت الکترونیک لجر دسترسی پیدا کنند. بیش از یک میلیون آدرس ایمیل لو رفت. بدتر از همه، نام، شماره تلفن و آدرس منزل ۲۷۲۰۰۰ مشتری فاش شد.

شش ماه بعد، این مجموعه داده‌ها در انجمن هکرهای RaidForums ظاهر شد و با قیمتی ناچیز فروخته شد و به صورت رایگان در دسترس همه قرار گرفت.

می‌توانید تصور کنید که چه اتفاقی افتاد.

ایمیل‌های فیشینگ به سرعت سرازیر شدند و کاربران لجر را به سمت لینک‌های مخرب سوق دادند تا کلیدهای خصوصی آنها را بدزدند. برخی از کاربران ایمیل‌هایی دریافت کردند که شامل نام کامل و آدرس منزلشان بود و تهدید می‌کرد که در صورت عدم پرداخت باج، به صورت حضوری به آنها مراجعه کرده و ارزهای دیجیتالشان را سرقت خواهند کرد.

پاسکال گوتیه، مدیرعامل لجر، بعداً اظهار داشت که این شرکت به مشتریانی که اطلاعات شخصی آنها در سایت‌های هکرها فاش شده است - از جمله کسانی که آدرس منزلشان در معرض دید قرار گرفته است - غرامتی پرداخت نخواهد کرد.

این حادثه برای لجر بسیار گران تمام شد. اما بهای واقعی را کاربرانی پرداخته‌اند که تا به امروز همچنان در ترس زندگی می‌کنند.

خب، آیا لجر درسش را یاد گرفته است؟

همان اشتباه، سه بار

در ۱۴ دسامبر ۲۰۲۳، لجر دوباره مورد حمله قرار گرفت.

این بار، مسیر تقریباً پوچ بود: یک کارمند سابق لجر قربانی یک حمله فیشینگ شد و به مهاجمان دسترسی به حساب NPMJS خود را داد.

هیچ کس توضیح نداد که او چه مدت است که شرکت را ترک کرده است. هیچ‌کس توضیح نداد که چرا یک کارمند سابق هنوز به سیستم‌های حیاتی دسترسی دارد.

کد مخرب به Ledger Connect Kit تزریق شد، یک کتابخانه اصلی که توسط برنامه‌های بی‌شماری از DeFi مورد استفاده قرار می‌گیرد. سوشی‌سواپ، زاپر، فانتوم، بالانسر - بخش‌های جلویی اکوسیستم دیفای فوراً به صفحات فیشینگ تبدیل شدند.

لجر مشکل را ظرف ۴۰ دقیقه برطرف کرد. اما ۶۰۰۰۰۰ دلار از قبل تمام شده بود.

پاسکال گوتیه، مدیرعامل، بعداً آن را «یک حادثه‌ی تأسف‌بار و منفرد» توصیف کرد.

منزوی؟

تنها دو هفته قبل از اعلام طرح عرضه اولیه سهام خود، در ۵ ژانویه ۲۰۲۶، لجر یک نقض امنیتی دیگر را افشا کرد - این بار مربوط به پردازنده پرداخت شخص ثالث آن، گلوبال-ای. نام و اطلاعات تماس مشتریان بار دیگر فاش شد.

شش سال. سه تخلف بزرگ.

هر بار، یک «حادثه منفرد». هر بار، یک «مسئله شخص ثالث». و هر بار، کاربران عواقب آن را متحمل می‌شدند.

اگر یک موسسه مالی سنتی در شش سال سه حادثه امنیتی بزرگ را متحمل می‌شد، نهادهای نظارتی مدت‌ها پیش مجوز آن را لغو می‌کردند. در حوزه کریپتو، می‌تواند عمومی شود و ارزش خود را سه برابر کند.

بازیابی: یک خیانت عمومی

اگر بتوان نقض داده‌ها را ناشی از حوادث یا سهل‌انگاری دانست، لجر ریکاوری یک خود-انفجاری عمدی بود.

در ماه مه ۲۰۲۳، لجر سرویس جدیدی را با قیمت ۹.۹۹ دلار در ماه راه‌اندازی کرد. کاربران می‌توانستند عبارت بازیابی خود را تقسیم و رمزگذاری کنند و قطعات را به سه شرکت واگذار کنند: لجر، کوین‌کاور و اسکرو تک. عبارت بازیابی خود را گم کرده‌اید؟ کارت شناسایی‌ات را نشان بده و آن را پس بگیر.

برای کاربران عادی که نگران از دست دادن عبارت بازیابی خود بودند، این موضوع اطمینان‌بخش به نظر می‌رسید.

اما یک مشکل اساسی وجود داشت: کل فرضیه کیف پول‌های سخت‌افزاری این است که «کلید خصوصی هرگز دستگاه را ترک نمی‌کند».

لارچوِک، مدیرعامل سابق لجر، بعداً در ردیت اعتراف کرد که اگر کاربران Recover را فعال کنند، دولت‌ها می‌توانند به طور قانونی این سه شرکت را مجبور به تحویل قطعات کلید و دسترسی به وجوه کاربران کنند.

جامعه منفجر شد. عکس‌هایی از کاربرانی که دستگاه‌های لجر خود را در حال سوختن نشان می‌دادند، در توییتر منتشر شد.

مودیت گوپتا، مدیر ارشد امنیت اطلاعات Polygon، در توییتی نوشت: «هر چیزی که با «تأیید هویت» محافظت شود، ذاتاً ناامن است، زیرا جعل هویت آسان است.»

چانگ‌پنگ ژائو، بنیانگذار بایننس، نیز این سوال را مطرح کرد که آیا این به معنای جدا شدن عبارات بازیابی کیف پول سرد از دستگاه است یا خیر و آن را اساساً مغایر با اصول اصلی کریپتو دانست.

پاسخ لجر صریح بود: «امروزه بیشتر کاربران ارزهای دیجیتال هنوز به صرافی‌ها یا کیف پول‌های نرم‌افزاری با امنیت محدود متکی هستند.» برای بسیاری از افراد، مدیریت یک عبارت بازیابی ۲۴ کلمه‌ای، خود یک مانع غیرقابل عبور است. پشتیبان‌گیری‌های کاغذی در حال منسوخ شدن هستند.

منطقش اشتباه نیست. اما وقتی استراتژی رشد یک شرکت مستلزم رقیق کردن ارزش پیشنهادی اصلی آن است، اوضاع پیچیده می‌شود.

کاربران اولیه لجر، خوره‌های فناوری بودند. گیک‌ها بحث می‌کنند. خوره‌های اینترنت پست‌های طولانی در ردیت می‌نویسند و از شما انتقاد می‌کنند. اما خوره‌های فناوری از قبل کیف پول‌هایشان را خریده‌اند - و اینها باعث رشد نمی‌شوند.

رشد از تازه واردها حاصل می‌شود. تازه واردها از اصطکاک متنفرند. تازه واردان با کمال میل برای آرامش خاطر، 9.99 دلار پرداخت خواهند کرد. آنها اهمیتی نمی‌دهند که «کلیدهای خصوصی هرگز از دستگاه خارج نشوند».

این یک بده بستان بین امنیت و راحتی نیست.

این یک خیانت عمومی به کاربران اصلی است - سوءاستفاده از اعتماد آنها برای دسترسی به یک بازار بزرگتر.

حمله آچار

برگردیم به انگشت گمشده‌ی دیوید بالاند.

کریپتو یک اصطلاح دارد: «حمله آچار». مهم نیست رمزنگاری چقدر قوی باشد یا پروتکل چقدر غیرمتمرکز باشد، هیچ چیز مانع از این نمی‌شود که کسی آچار به دست بگیرد و کلید خصوصی شما را درخواست کند.

شبیه طنز تلخ به نظر می‌رسد—شوخی‌ای که برنامه‌نویسان هنگام طراحی مدل‌های تهدید روی تخته سفید می‌کنند.

اما وقتی واقعاً اتفاق می‌افتد، اصلاً خنده‌دار نیست.

در دسامبر ۲۰۲۴، همسر استفان وینکل، اینفلوئنسر حوزه کریپتوی بلژیکی، ربوده شد. در ماه مه ۲۰۲۵، پدر یکی دیگر از میلیونرهای حوزه کریپتو، انگشت خود را از دست داد. مورد بالاند بخشی از یک روند گسترده‌تر است.

یک کارشناس امنیت داخلی فرانسه در مصاحبه‌ای گفت: «روش‌ها به طرز چشمگیری مشابه هستند. اینکه آیا این همان گروه است یا خیر، هنوز در دست بررسی است، اما یک چیز روشن است - این صنعت به شکارگاهی برای آدم‌ربایان حرفه‌ای تبدیل شده است.

سوال این است: فهرست برندگان از کجا آمده است؟

آن ۲۷۲۰۰۰ آدرس منزل از سال ۲۰۲۰ هنوز در دارک وب در گردش هستند. این فقط یک نشت داده نبود - بلکه یک دایرکتوری با برچسب «این شخص مالک ارز دیجیتال است» بود که حجم دارایی آن تقریباً از مدل لجر خریداری شده قابل استنباط بود. خریداران گران‌ترین مدل‌ها احتمالاً بیشترین میزان رمزارز را در اختیار داشتند.

به یک معنا، سرنوشت بالاند توسط خود لجر رقم خورد.

شاید این حرف تند به نظر برسد—لجر هیچ داده‌ای را به آدم‌ربایان نداد. اما وقتی شرکتی که «امنیت» می‌فروشد حتی نمی‌تواند از آدرس منزل مشتریان محافظت کند، ادعای عدم مسئولیت‌پذیری دشوار است.

منطق ۴ میلیارد دلار

بعد از این همه منفی‌بافی، چرا وال استریت هنوز از لجر حمایت می‌کند؟

یک کلمه: اف تی ایکس.

در نوامبر ۲۰۲۲، FTX سقوط کرد. ارزش ۳۲ میلیارد دلاری یک شبه ناپدید شد. دارایی‌های صدها هزار کاربر مسدود شد و بسیاری از آنها هرگز قابل بازیابی نبودند.

«نه کلیدهایت را، نه سکه‌هایت را» ناگهان به یک درس بی‌رحمانه تبدیل شد.

تقاضا برای کیف پول سخت‌افزاری به شدت افزایش یافت—و لجر تنها بازیگری بود که واقعاً برند شناخته‌شده‌ای داشت. طبق گزارش BSCN، این شرکت ۵۰ تا ۷۰ درصد بازار را در اختیار دارد. لجر ادعا می‌کند که از ۱۰۰ میلیارد دلار بیت‌کوین - حدود ۵٪ از کل عرضه جهانی - محافظت می‌کند.

زمان‌بندی هم مهم است.

در سال ۲۰۲۵، شرکت‌های کریپتو از طریق عرضه اولیه سهام (IPO) 3.4 میلیارد دلار جمع‌آوری کردند. سیرکل و بولیش هر کدام بیش از ۱ میلیارد دلار سرمایه جذب کردند. بیت‌گو (BitGo) اولین شرکت کریپتویی بود که در سال ۲۰۲۶ در بورس عرضه شد. طبق گزارش‌ها، کراکن با ارزش‌گذاری ۲۰ میلیارد دلاری در صف عرضه قرار دارد.

این یک جشن خروج است. لجر نمی‌خواهد میز را از دست بدهد.

بنیانگذاران نقدینگی می‌خواهند. سرمایه‌گذاران خطرپذیر می‌خواهند بروند. و بازارهای ثانویه - که از تب و تاب بیت کوین تغذیه می‌شوند - حاضرند هر چیزی را که برچسب «کریپتو» داشته باشد، بخرند.

طبق گزارش رشد بازار، بازار جهانی کیف پول‌های سخت‌افزاری کریپتو در سال ۲۰۲۶، ۹۱۴ میلیون دلار ارزش‌گذاری شده بود و پیش‌بینی می‌شود که تا سال ۲۰۳۵ با نرخ رشد مرکب سالانه ۳۳.۷ درصد به ۱۲.۷ میلیارد دلار برسد. اگر پذیرش آن تسریع شود - همانطور که ETF های بیت کوین و علاقه نهادی نشان می دهد - لجر در موقعیت خوبی برای کسب سود قرار دارد.

ارزش‌گذاری ۴ میلیارد دلاری ربطی به سخت‌افزار ندارد. این درباره روایت «زیرساخت‌های نگهداری ارزهای دیجیتال» است. سرمایه‌گذاران در حال خرید یک سازنده دستگاه نیستند - آنها تنها «گنجینه دیجیتال» قابل تشخیص این صنعت را می‌خرند.

به عبارت دیگر، این قیمت‌گذاری روایی است، نه قیمت‌گذاری تجاری.

حقیقت فراتر از شمعدان‌ها

البته روایت‌ها می‌توانند یک شبه تغییر کنند.

به سهام ارزهای دیجیتال که در سال ۲۰۲۵ در بورس عرضه شده‌اند، نگاهی بیندازید. عملکرد آنها چگونه بوده است؟

دایره: از ۲۹۸ دلار به ۶۹ دلار کاهش یافته است.

صعودی: از ۱۱۸ دلار به ۳۴ دلار.

بیت‌گو: افزایش ۲۵ درصدی در روز اول، تمام سودها ظرف سه روز از بین رفت.

این سرنوشت سهام ارزهای دیجیتال است: همبستگی با بیت‌کوین، جدا از اصول بنیادی.

مارسین کازمیرچاک، بنیانگذار و مدیر ارشد عملیات اوراکل ماژولار ردستون، در مصاحبه‌ای گفت که با وجود عدم قطعیت مداوم، فضای نظارتی برای لجر همچنان مطلوب است.

او هشدار داد که درآمد لجر هنوز به چرخه‌های سخت‌افزار مصرف‌کننده وابسته است - «یک رکود طولانی‌مدت دیگر کاملاً آسیب‌زا خواهد بود، همانطور که در سال ۲۰۲۲ دیدیم» - اما خاطرنشان کرد که عرضه اولیه سهام می‌تواند از «یک چرخه نهادی قوی‌تر از اشتیاق صرف خرده‌فروشی» بهره‌مند شود.

بقای سازگارپذیران

داستان عرضه اولیه سهام لجر، آینه‌ای از صنعت کریپتو است.

شرکتی که «امنیت» می‌فروشد و بزرگترین ریسک‌های تاریخی‌اش از شکست‌های امنیتی ناشی شده است.

محصولی که نوید کنترل کامل کاربر بر کلیدهای خصوصی را می‌دهد و اکنون حضانت کلید توسط شخص ثالث را نیز ارائه می‌دهد.

تیمی که یکی از بنیانگذارانش انگشت خود را از دست داده و خود را برای ورود به عمومی‌ترین بازار سرمایه آماده می‌کند.

تناقضات؟ کاملاً.

اما کریپتو هرگز در مورد حل تناقضات نبوده است. این در مورد زنده ماندن با آنهاست.

نقض داده سال ۲۰۲۰، لجر را از بین نبرد. حمله به زنجیره تأمین در سال ۲۰۲۳ هم همینطور. و نه واکنش شدید به طرح «بازیابی». و نه آدم‌ربایی یکی از بنیانگذاران.

زنده ماند. و حالا داره عمومی میشه.

شاید این عمیق‌ترین استعاره‌ی کریپتو باشد:

در دنیایی که حتی انگشتان بنیانگذاران در امان نیستند، هیچ چیز واقعاً در امان نیست.

اما پول همیشه جایی برای رفتن پیدا می‌کند.

و شرکت‌هایی که هنوز در خرابه‌ها پابرجا هستند، اغلب به پادشاهان چرخه بعدی تبدیل می‌شوند.

اینکه آیا لجر یکی از آنها خواهد بود یا خیر، زمان مشخص خواهد کرد.

یا نقض امنیتی بعدی این کار را خواهد کرد.