ناآگاهی حقوقی، کاربران ارزهای دیجیتال را با مسئولیت کیفری مواجه می‌کند

به گزارش خبرگزاری آنا؛ در آستانه برگزاری اولین نمایشگاه تخصصی ایفتکس، موضوع چالش‌های حقوقی و کیفری در حوزه فناوری‌های مالی و رمزدارایی‌ها به یکی از دغدغه‌های اصلی فعالان این زیست‌بوم تبدیل شده است. بسیاری از کاربران فضای مجازی با تصور اینکه فقدان قانون اختصاصی برای رمزارز‌ها به معنای آزادی عمل مطلق است، ناخواسته در دام‌های حقوقی گرفتار می‌شوند که خروج از آن نیازمند صرف هزینه‌های سنگین و زمان طولانی در مراجع قضایی است. الناز ابراهیم‌پور، وکیل پایه یک دادگستری و کارشناس حقوق فناوری اطلاعات، که قرار است در این نمایشگاه کارگاه تخصصی «ریسک‌های کیفری و راهکار‌های پیشگیرانه» را برگزار کند، در گفت‌وگویی با خبرنگار آناتک به تشریح وضعیت حقوقی حاکم بر این فضا و خطراتی که کاربران را تهدید می‌کند، پرداخته است.

آیا فقدان قانون اختصاصی رمزارز به معنای عدم امکان پیگرد قضایی جرایم این حوزه است؟

امنیت حقوقی رمزدارایی‌ها مفهومی فراتر از امنیت فنی است و نباید این دو مقوله را با یکدیگر اشتباه گرفت. وقتی از امنیت حقوقی صحبت می‌کنیم، تمرکز ما بر آگاهی کاربران، فعالان بازار و ارائه‌دهندگان خدمات از تبعات قانونی رفتارشان است. باور عمومی بر این است که، چون قانونی تحت عنوان قانون رمزارز در ایران وجود ندارد، بنابراین فعالیت در این حوزه مسئولیت کیفری ندارد؛ این تصور کاملاً اشتباه و خطرناک است. نبود قانون اختصاصی به معنای خلأ مسئولیت نیست. رفتار‌های مرتبط با رمزارز‌ها ذیل قوانین مادر و جاری کشور از جمله قانون جرایم رایانه‌ای، قانون مجازات اسلامی و قانون مبارزه با پولشویی تفسیر و پیگیری می‌شوند.

کاربران بسیاری به دلیل ناآگاهی حقوقی، رفتار‌های پرخطری انجام می‌دهند که منجر به شکل‌گیری پرونده‌های کیفری علیه آنان می‌شود. تبدیل رمزارز یا انتقال آن برای دیگران بدون اطلاع از منشأ دارایی، یکی از شایع‌ترین این موارد است. فرد بدون آنکه بداند رمزارز دریافتی حاصل سرقت یا کلاهبرداری است، اقدام به انتقال آن می‌کند و عملاً در چرخه پولشویی مشارکت می‌کند. نگهداری دارایی دیجیتال اشخاص ثالث بدون قرارداد مکتوب و مشخص، مشارکت در پروژه‌های پانزی با وعده سود تضمینی و استفاده از حساب‌های اجاره‌ای برای پنهان‌سازی منشأ تراکنش، همگی از مصادیق رفتار‌هایی هستند که اگرچه ممکن است از نگاه کاربر عادی یا تکنیکال بی‌اشکال به نظر برسند، اما در نظام قضایی کشور جرم‌انگاری شده و قابل پیگرد هستند.

با توجه به چالش‌های موجود، آیا تصویب قانون مستقل برای رمزارز‌ها ضروری است؟

نهاد‌های مختلف حاکمیتی از جمله مجلس شورای اسلامی، سازمان بورس و اوراق بهادار و مجمع تشخیص مصلحت نظام در حال بررسی و تدوین متون قانونی برای ساماندهی این فضا هستند. تدوین یک سند قانونی مشخص، حتی اگر در قالب قانون جامع نباشد و به صورت بخشنامه یا دستورالعمل ارائه شود، برای کاهش بار پرونده‌های قضایی و شفافیت فضای کسب‌وکار ضروری است. فناوری‌های نوظهور همواره با چالش‌های حقوقی همراه هستند و قوانین سنتی ممکن است در برخی موارد قادر به پوشش کامل تمامی ابعاد فنی و اجرایی آن‌ها نباشند.

ابهام در ماهیت حقوقی رمزارز‌ها باعث شده است تا وحدت رویه کاملی در برخورد با پرونده‌ها وجود نداشته باشد. وجود یک متن قانونی صریح می‌تواند تکلیف فعالان این حوزه، ضابطین قضایی و قضات را با این پدیده روشن کند و خلأ‌های موجود را که ناشی از عدم اجماع بر سر ماهیت این دارایی‌هاست، مرتفع سازد. بنابراین، اگرچه با قوانین فعلی امکان پیگرد وجود دارد، اما تصویب قوانین تخصصی می‌تواند به امنیت روانی بازار و پیشگیری از جرایم کمک شایانی کند.

جرایم صورت گرفته در بستر‌های خارجی مانند تلگرام و غیرمتمرکز چگونه پیگیری می‌شوند؟

پیگیری جرایم در فضای بلاکچین و سکوهای خارجی مانند تلگرام که سرور‌های آن‌ها در داخل کشور نیست، فرآیندی پیچیده، زمان‌بر و تخصصی است. ردیابی فنی صرف در شبکه بلاکچین به دلیل ماهیت ناشناس بودن آدرس‌ها دشوار است، اما غیرممکن نیست. پرونده‌های موفق در این حوزه یه طور معمول از طریق ترکیب تحلیل بلاکچین و مهندسی معکوس ادله دیجیتال به نتیجه می‌رسند. نکته کلیدی در پیگیری این جرایم، رسیدن به یک نقطه اتصال داخلی است.

چرخه انتقال وجوه کلاهبرداری شده معمولاً در نقطه‌ای باید به سیستم مالی سنتی یا شبکه ارتباطی کشور متصل شود. این نقطه اتصال می‌تواند نقد شدن رمزارز در یک صرافی داخلی، استفاده از یک شماره کارت بانکی برای دریافت وجوه ریالی، یا استفاده از شماره تلفن همراه برای احراز هویت در یک سکو واسط باشد. اگر جرمی صرفاً در بستر بلاکچین یا تلگرام رخ دهد و هیچ ردپایی از هویت واقعی فرد مانند حساب بانکی یا شماره تماس وجود نداشته باشد، ردیابی بسیار دشوار خواهد بود. عمده موفقیت‌ها در پرونده‌های سایبری ناشی از اشتباهات کلاهبرداران در به جا گذاشتن ردپای دیجیتال یا استفاده از تکنیک‌های مهندسی اجتماعی است که منجر به شناسایی هویت آن‌ها می‌شود.

در صورت هک شدن کیف‌پول‌های غیرامانی امکان بازگشت دارایی وجود دارد؟

سرقت از کیف‌پول‌های غیرامانی که کاربر مسئولیت حفظ کلمات بازیابی را بر عهده دارد، یکی از پیچیده‌ترین پرونده‌های سایبری است. در صورتی که دارایی به سرقت رفته و به کیف‌پول‌های ناشناس منتقل شود و در هیچ صرافی احراز هویت شده‌ای نقد نشود، بازگرداندن آن از نظر فنی و حقوقی بسیار چالش‌برانگیز است. با این حال، مستندسازی دقیق می‌تواند شانس پیگیری را افزایش دهد.

قربانیان این نوع جرایم باید تمامی مستندات ممکن را جمع‌آوری کنند. اسکرین‌شات‌های مربوط به زمان وقوع حادثه، آدرس کیف‌پول مقصد، شناسه تراکنش، مشخصات دستگاه و برنامه مورد استفاده و لینک‌هایی که احتمالاً بدافزار از طریق آن‌ها نصب شده است، همگی جزو ادله دیجیتال محسوب می‌شوند. شناسایی بدافزار یا لینک فیشینگ می‌تواند سرنخ‌هایی از سرور میزبان یا دامنه اینترنتی به دست دهد که در روند تحقیقات کارآگاهان سایبری مؤثر است. با این وجود، پیشگیری در این بخش بسیار حیاتی‌تر از درمان است، چرا که پس از خروج ارز و چرخش آن، ردیابی عملاً به بن‌بست می‌خورد.

مهم‌ترین راهکار پیشگیرانه برای جلوگیری از کلاهبرداری‌های رمزارزی چیست؟

احراز هویت مهم‌ترین اصل در تعاملات مالی دیجیتال است. کاربران باید پیش از هرگونه انتقال وجه یا اعتماد به افراد در فضای مجازی، هویت طرف مقابل را به دقت بررسی کنند. این بررسی نباید به دیدن یک پروفایل تلگرامی یا اینستاگرامی محدود شود. توصیه اکید من به عنوان وکیل دادگستری این است که در هر تعامل مالی، حتماً یک داده هویتی داخلی و قابل استعلام از فرد مقابل دریافت کنید.

داده هویتی داخلی می‌تواند شامل شماره کارت بانکی به نام خود فرد، شماره موبایل ثبت شده یا کد ملی باشد. داشتن هر یک از این موارد، امکان پیگیری قضایی را در صورت وقوع جرم فراهم می‌کند. اعتماد به افراد ناشناس، اکانت‌های بی‌هویت و شرکت‌هایی که صرفاً یک ویترین مجازی دارند، ریسک از دست رفتن سرمایه را به شدت افزایش می‌دهد. کاربران باید از انجام معاملات در بستر‌هایی که امکان حذف دوطرفه پیام‌ها را دارند خودداری کنند و مکالمات و توافقات خود را در بستر‌هایی انجام دهند که قابلیت استناد و بازیابی داشته باشد.

کلاهبرداران با چه ترفند‌هایی اعتماد کاربران را جلب می‌کنند؟

مهندسی اجتماعی و سوءاستفاده از طمع یا ترس کاربران، اصلی‌ترین ابزار کلاهبرداران است. در شیوه‌های جدید، افراد سودجو با برقراری تماس تلفنی و معرفی خود به عنوان نماینده صرافی‌ها، بانک‌ها یا نهاد‌های نظارتی، سعی در دریافت کد‌های ورود یا اطلاعات حساس کاربران دارند. دسترسی کلاهبرداران به برخی اطلاعات جزئی مانند اینکه شما در فلان صرافی حساب دارید، نباید باعث جلب اعتماد شود.

شهروندان باید آگاه باشند که هیچ صرافی، بانک یا نهاد مالی معتبری برای واریز سود، رفع مسدودی یا اهدای جوایز، از طریق تماس تلفنی درخواست کد تأیید یا رمز عبور نمی‌کند. هرگونه تماس با وعده سود‌های کلان، یا درخواست ارسال کد، قطعاً تلاشی برای فیشینگ و خالی کردن حساب است. هیچ فرد یا شرکتی در هیچ جای دنیا حاضر نیست بدون دلیل منطقی و فعالیت اقتصادی شفاف، سرمایه خود را با وعده سود‌های نجومی در اختیار دیگران قرار دهد. پذیرش این واقعیت ساده که پنیر مجانی فقط در تله موش یافت می‌شود، می‌تواند مانع از گرفتاری بسیاری از افراد در دام‌های پانزی و کلاهبرداری شود.