کتاب The Cryptocurrency and Digital Asset Fraud Casebook مجموعهای از مطالعات موردی (Case Studies) درباره انواع کلاهبرداریها، جرایم و سوءاستفادهها در حوزهی رمزارزها و داراییهای دیجیتال است؛ از هک صرافیها تا پانزیها، کلاهبرداریهای NFT، هکهای دیفای (DeFi)، صندوقهای پرچم کریپتویی و ICOها. لحن کتاب بیشتر تحلیلی و آموزشی است تا صرفاً خبری: نویسنده در هر فصل ابتدا یک نوع کلاهبرداری را تبیین میکند، بعد آمار و پسزمینه میدهد و در نهایت چند پروندهی واقعی را تشریح میکند.
خلاصه ای تقریبا مفید و ترجمه شده از این کتاب مهم در حوزه کریپتو توسط تیم محتوای مجله اینترنتی دیاتو آماده شده است
۱. تصویر کلی کتاب (پیام اصلی)
پیام اصلی کتاب:
با رشد سریع بازار ارزهای دیجیتال، حجم و تنوع کلاهبرداریها و جرایم نیز شدیداً افزایش یافته است؛ مثلاً تنها در سال ۲۰۲۱ بیش از ۱۴ میلیارد دلار رمزارز از سرمایهگذاران دزدیده شده است.
کلاهبرداریها تقریباً همهجا رخ میدهند:
صرافیهای متمرکز و غیرمتمرکز،
پانزیها و طرحهای هرمی و شبکهای مبتنی بر کریپتو،
پروژههای NFT،
پلتفرمهای DeFi،
صندوقهای پرچم کریپتویی،
ICOها و تبلیغات توکنها توسط سلبریتیها و…
درک «توپولوژی» یا الگوی هر نوع کلاهبرداری (چگونه کار میکند، نقاط آسیبپذیر کجاست، قربانیان معمولاً چه کسانیاند) کلید پیشگیری و کشف آن است.
برای سرمایهگذاران، نهادهای نظارتی، مشاوران امیدوار و شرکتهای امنیتی، یادگیری از پروندههای واقعی ارزش زیادی دارد؛ کتاب دقیقا همین را میخواهد فراهم کند: یک «کتابچه» یا «مجموعه پرونده» برای عصر کریپتو.
۲. ساختار کلی فصلها
کتاب ۱۲ فصل اصلی دارد (بهعلاوه مقدمات و پایانبندی). فصلها حول دستهبندیهای اصلی کلاهبرداری کریپتویی سازماندهی شدهاند:
۱) مقدمه: مفهوم کلاهبرداری و چشمانداز جرایم کریپتویی
2) کلاهبرداری و هک صرافیهای رمزارزی
3) طرحهای پانزی، هرمی و بازاریابی شبکهای (MLM) در کریپتو – بخش ۱
4) طرحهای پانزی، هرمی و MLM – بخش ۲
5) کلاهبرداریهای NFT (توکنهای غیرقابل معاوضه)
6) کلاهبرداری و هکهای دیفای (DeFi) – بخش ۱
7) کلاهبرداری و هکهای دیفای – بخش ۲
8) صندوقهای پوشش ریسک کریپتویی (Crypto Hedge Fund) و نقض قوانین ضد پولشویی
9) ICOها و تبلیغ توکنها توسط سلبریتیها – بخش ۱
10) ICOها و تبلیغ توکنها توسط سلبریتیها – بخش ۲
11) مطالعات موردی بیشتر در کلاهبرداری رمزارزی
12) روندها و تحولات آینده
۳. فصل ۱ – مقدمهای بر کلاهبرداری و جرم در حوزه رمزارزها
این فصل صحنه را آماده میکند. نکات اصلی:
تعریف «کلاهبرداری» و تفاوت کلاهبرداری کیفری و مدنی.
آمار کلی درباره وضعیت فعلی بازار کریپتو و جرایم مرتبط (حجم سرقتها، تعداد حوادث و…).
اهداف معمول کلاهبرداران (چه نوع سرمایهگذارانی بیشتر در معرض خطرند؛ خرد، نهادی، حرفهای؟).
روشهای متداول مجرمان برای فریب قربانیان (مهندسی اجتماعی، جعل هویت، فیشینگ، وانمود به پروژههای معتبر و…).
برای هرکسی که میخواهد طرحهای سرمایهگذاری کریپتویی را ارزیابی کند، بسیار کاربردی است.
۶. فصل ۵ – کلاهبرداریهای NFT
این فصل روی توکنهای غیرقابل معاوضه (NFT) متمرکز است.
انواع رایج کلاهبرداری NFT:
سرقت مستقیم NFT (هک والت یا حساب در مارکتپلیسها)
کلاهبرداری «bait and switch» (قول یک پروژهی جذاب، اما در نهایت تحویل چیزی بسیار بیارزش)
«meme NFT fraud» (استفاده از موجهای اینترنتی و ممها برای فروش توکنهای بیارزش).
پروندههای مطرح کتاب (نمونهها):
پروندهی مرتبط با “Beer with Bill Murray”
پروژههایی مثل Frosties، Embers، Baller Ape Club، Vulcan Forged
مسائل جعل هویت هنرمندان (Artist Impersonation)
پرونده Meebits
پروندهی معروف معاملهی داخلی (Insider Trading) در OpenSea
تحلیل اینکه مکانیسمهای فنی (مثلاً امضای تراکنشها، قراردادهای هوشمند) و سیاستهای پلتفرمها چگونه مورد سوءاستفاده قرار میگیرند.
درس اصلی: بازار NFT هم با اینکه «هنری» و «خلاقانه» به نظر میرسد، اما از نظر ریسک کلاهبرداری شباهت زیادی به بازارهای سنتی و حتی بدتر دارد، چون قوانین و رویههای استاندارد هنوز کامل نیست.
۷. فصلهای ۶ و ۷ – کلاهبرداری و هکهای DeFi (مختص جلد اول)
در این دو فصل، نویسنده به فضای مالی غیرمتمرکز (DeFi) میپردازد؛ این فصلها باید با فصلهای مشابه در جلد دوم (Volume II) اشتباه گرفته نشوند.
مرور اجمالی فضای DeFi، پروتکلهای اصلی و میزان هکها و سوءاستفادهها.
تحلیل «توپولوژی» هکهای DeFi:
باگهای قراردادهای هوشمند
سوءاستفاده از منطق قیمتگذاری
مشکلات اورکلها (Oracle)
حملههای مربوط به نقدینگی و طراحی مکانیزمهای بازار
نمونه پروندههای هک و سوءاستفاده در جلد اول: Binance Blockchain، Meerkat Finance، BadgerDAO، Rari Capital/Fei Protocol، KuCoin، Akropolis DeFi، Origin Dollar و…
شرح مختصر هر پروژه
چگونه حمله انجام شد
چه میزان دارایی از دست رفت
واکنش جامعه و پروژه (بازپرداخت؟ تغییر قوانین؟ شکایت قانونی؟)
تمرکز بر اینکه DeFi بهلحاظ تئوری امنیت و شفافیت بیشتری دارد، اما در عمل باگهای کد و پیچیدگی مدلهای مالی باعث ریسکهای جدیدی میشود که کلاهبرداران از آن بهره میبرند.
پیام فصل:
هرچه مدل مالی پیچیدهتر باشد و کدنویسی گستردهتر، احتمال سوءاستفادهی خلاقانهتر هم بالاتر میرود؛ DeFi نشان میدهد که «کد» خود میشود وسیلهی کلاهبرداری اگر بهدرستی ممیزشده و حسابرسی نشود.
۸. فصل ۸ – صندوقهای پرچم کریپتویی و نقض مقررات ضد پولشویی
در این فصل تمرکز از «پروژهها» به «نهادهای مالی» میرود: صندوقهای سرمایهگذاری و مدیران داراییهای کریپتویی.
نقض قوانین ضد پولشویی (AML) و کنترلهای هویت (KYC):
استفاده از صندوقها برای پولشویی
عدم انجام بررسیهای لازم بر منابع سرمایه.
پروندههای واقعی صندوقها و مدیران کریپتویی که دچار رسوایی شدند؛ درسهای آن برای سرمایهگذاران نهادی و نهادهای نظارتی.
این فصل
برای مدیران نهادی، پایشکنندگان ریسک (Due Diligence) و نهادهای رگولاتوری مهم است، چون نشان میدهد کریپتو فقط دنیای تریدرهای خرد نیست، بلکه سیستم مالی رسمی را هم درگیر میکند.
۹. فصلهای ۹ و ۱۰ – ICOها و تبلیغات توکنها توسط سلبریتیها
این دو فصل روی «عرضه اولیه کوین» (ICO) و نقش افراد مشهور در بازاریابی توکنها تمرکز دارند.
توضیح چیستی ICO و چرا آن همزمان هم فرصت است، هم minefield میدان مین.
الگوهای کلاهبرداری در ICOها:
وایتپیپر کپیشده یا پر از ادعاهای غیرواقعی
تیم ساختگی یا ناشناس
عدم محصول واقعی (Only a website and a token)
وعده بازدهیهای تضمینی.
نقش سلبریتیها و اینفلوئنسرها در ترویج توکنها:
پروندههایی که افراد مشهور بدون افشای دریافت پول، توکنها را تبلیغ کردهاند.
مسائل قانونی (SEC و سایر نهادها) و پروندههای جریمه یا تسویه.
نمونه پروندهها:
ICOهایی که بعد از جمعآوری سرمایه ناپدید شدند
پروندههایی که توکنها با تبلیغات گسترده و هیجانی بالا فروخته شدند و بعد سقوط کردند.
بحث درباره رگولیشن: چگونه قانونگذاران سعی میکنند ICOها و تبلیغات رمزارزی را تحت نظارت بگیرند.
درس مهم:
صرفاً چون یک چهرهی معروف پروژهای را تبلیغ میکند، یعنی آن پروژه «امن» یا «سودآور» نیست؛ در بسیاری موارد، کریپتو برای سلبریتیها ابزار سریعی برای کسب درآمد بدون مسئولیت بوده است.
۱۰. فصل ۱۱ – مطالعات موردی بیشتر در کلاهبرداری رمزارزی
این فصل نوعی «میوهخوری» اضافه است: مجموعه پروندههای دیگر که شاید بهخاطر تم یا ماهیتشان در فصلهای قبلی جا نمیشدند.
پروندههای متنوع:
کلاهبرداریهای ماینینگ (استخراج) – وعدههای غیرمثبت درباره سود ماینینگ
انواع فیشینگ والتها
طرحهای «giveaway» جعلی در شبکههای اجتماعی (مثلاً «ارسال ۱ بیتکوین، دریافت ۲ بیتکوین»)
سوءاستفاده از نام برندها و پروژههای معتبر (Corporate Impersonation).
تمرکز بر نقاط مشترک این پروندهها با آنچه در فصلهای قبل آمده:
ترکیب طمع و ناآگاهی
پیچیدگی فنی و عدم شفافیت
سرعت و بینالمللی بودن که تعقیب مجرمان را سخت میکند.
استفاده از این پروندهها برای تقویت چکلیستهای هشدار (Red Flag Checklist) برای سرمایهگذاران و نهادهای نظارتی.
۱۱. فصل ۱۲ – روندها و تحولات آینده
فصل پایانی بهجای بازگو کردن پرونده، به آینده میپردازد.
روندهای جدید در جرایم کریپتویی:
ظهور انواع جدید کلاهبرداری متناسب با روندهای بازار (مثلاً GameFi، SocialFi، توکنهای حاکمیتی DAO و…).
تکامل روشهای فیشینگ و مهندسی اجتماعی.
پیشبینی درباره نقش نهادهای رگولاتوری:
بیشتر شدن نظارت، جریمهها و الزامات مجوز.
هماهنگتر شدن کشورها در تعقیب جرایم فرامرزی.
چگونه تکنولوژی (تحلیل زنجیره، تحلیل بلاکچین، AI) هم به نفع مجرمان و هم به نفع بازرسان استفاده میشود.
جمعبندی درسهای کلیدی کتاب برای:
سرمایهگذاران (چند سؤال باید قبل از سرمایهگذاری بپرسند)
مدیران پروژهها (چه کنترلهایی باید داشته باشند)
مشاوران و بازرسان (بر چه چیزهایی تمرکز کنند)
سیاستگذاران (کدام حوزهها نیاز به قانون شفافتر دارد).
۱۲. جمعبندی: چه کسی از این کتاب استفاده میکند؟
بهطور خلاصه، این کتاب برای کسانی است که میخواهند:
از سطح «شنیدن اخبار» فراتر بروند و ساختار واقعی کلاهبرداریهای کریپتویی را درک کنند.
با انواع الگوهای کلاهبرداری (توپولوژیها) و پروندههای واقعی آشنا شوند تا بتوانند:
سرمایهگذاری امنتر انجام دهند،
بهتر ریسک را ارزیابی و ممیزش کنند،
خط مشیها و کنترلهای داخلی قویتر طراحی کنند.
دیدی جامع داشته باشند: از صرافیها و صندوقها گرفته تا NFT، DeFi، ICO و طرحهای هرمی و سلبریتیمحور.
اگر بخواهیم در یک جمله بگوییم: کتاب «The Cryptocurrency and Digital Asset Fraud Casebook, Volume I» یک نقشهی عملی و مجموعهی درسنامهی آماده از کلاهبرداریهای دنیای کریپتو است که هم برای آموزش و هم برای بهبود فرایندهای واقعی در سازمانها، مفید است.
