رئیسجمهور پاراگوئه، سانتیاگو پنیّا، روز دوشنبه با یک پست عجیب در حساب کاربری خود در شبکه اجتماعی «ایکس» (توییتر سابق) مواجه شد که ظرف چند ساعت حذف شد. در این پست جعلی ادعا شده بود دولت پاراگوئه بهطور رسمی بیتکوین را بهعنوان پول قانونی پذیرفته و طرح صدور اوراق قرضه با پشتوانه ۵ میلیون دلار بیتکوین را برای «شهروندان توانمند در کریپتو» در دست اجرا دارد.
متن اصلی به زبان انگلیسی نوشته شده بود، در حالی که سخنرانیها و بیانیههای رسمی پنیّا همواره به اسپانیایی منتشر میشود. همین تناقض زبانی در کنار اشاره به «پشتوانه ۵ میلیون دلاری» نشان از ماهیت فریبکارانهٔ آن داشت. دفتر ریاستجمهوری پاراگوئه این پست را «نادرست» خواند و از فعالیت «غیرعادی» در حساب رئیسجمهور خبر داد که میتواند نشانهای از دسترسی غیرمجاز باشد. نهاد امنیت سایبری پاراگوئه نیز همزمان با تیم پشتیبانی پلتفرم X در حال رصد و بررسی دقیق ماجراست.
جزئیات حمله و واکنش رسمی
پست جعلی که ساعتها روی پروفایل رئیسجمهور رفته بود، تصویری از بیانیهای بهزبان اسپانیایی را با خود داشت که ادعا میکرد پنیّا از مردم خواسته اوراق قرضهای بخرید که قرار است دولت با پشتوانه بیتکوین صادر کند. اما متن توییت به انگلیسی نوشته شده بود و مشخص بود که ترجمهٔ حرفهای ندارد.
تا لحظهٔ شناسایی حمله، هزاران کاربر پست را ریتوییت کرده و زیر آن اظهار نظر کردند. پس از چند ساعت، دفتر ریاستجمهوری رسماً اطلاع داد که حساب رئیسجمهور «بهطور غیرعادی» فعالیت داشته و پست بهسرعت پاک شد. مقامات اعلام کردند جلسهٔ فوری با کارشناسان امنیت سایبری برگزار شده و درحال بررسی نقاط ضعف و مسیری هستند که هکرها بتوانند به آن دسترسی یافته باشند.
پاراگوئه طی ماه گذشته دستکم ۱۸ حمله سایبری علیه نهادهای دولتی از جمله شرکت هواپیمایی کشوری و وزارت دادگستری را تجربه کرده و زیرساختهای کشور شدیداً زیر بار تهدید قرار دارد.
تکرار سناریویی مشابه در منطقه
حمله به حساب پنیّا یادآور ماجراهای سال گذشته در کشورهای مجاور است. در همان دوران، خاویر میلی؛ رئیسجمهور آرژانتین، توکنی به نام «لیبرا» را در صفحهٔ توییتر خود تبلیغ کرد که قول میداد از کسبوکارهای آرژانتینی در برابر تورم محافظت کند.
مدتی کوتاه پس از تبلیغ میلیای، معلوم شد لیبرا به سرعت فرو ریخته و سرمایهگذاران را متضرر کرد. آن ماجرا منجر به کاهش اعتبار میلیای در افکار عمومی شد و یادآور آن شد که بزرگترین مقامهای سیاسی نیز میتوانند طعمهٔ کلاهبرداریهای رمزارزی شوند. اما در نقطهٔ دیگر قاره، ناییب بوکله؛ رییسجمهور السالوادور، از سال ۲۰۲۱ بیتکوین را بهعنوان پول قانونی پذیرفت و بعدها اوراق قرضهٔ توکنیزهشده با پشتوانه بیتکوین منتشر کرد؛ تجربهای که هیچگاه به وقوع هک حساب شخصی نوک قدرت منجر نشد و حتی بهعنوان الگویی برای برخی دیگر از دولتها مطرح گردید.
موج تازه کلاهبرداریهای رمزارزی
رالی نسبتاً پایداری که بیتکوین از ابتدای سال 2025 تاکنون تجربه کرده ،در کنار رشد بازارهای موازی مانند اتریوم و ریپل، باعث شده کلاهبرداران از انواع ترفندهای فیشینگ و مهندسی اجتماعی برای جلب توجه قربانیان استفاده کنند. در سالهای گذشته پلتفرمهای معتبر رمزارزی گزارشهای متعددی از افزایش ۴۰۰ تا ۵۰۰ درصدی ارسال ایمیلهای فیشینگ، پیامکهای مخرب و جعل صفحات لاگین منتشر کردهاند.
هکرها با تغییر آدرس ارسالکننده، استفاده از لینکهای کوتاهشده و طراحی صفحات جعلی به نام صرافیهای معتبر، بهراحتی میتوانند کاربران کمتجربه را به دام بیندازند. در این میان، حسابهای پرسنالیتیهای سیاسی در شبکههای اجتماعی به دلیل پوشش رسانهای گسترده، به طعمهای بسیار جذاب تبدیل میشوند: انتشار یک پست جعلی با اکانت یک مقام عالیرتبه امکان انتشار فوری اخبار در تمام رسانهها را فراهم میکند و در چشم برهم زدنی میلیونها کاربر را درگیر ماجرا میسازد.
در ربع اول سال ۲۰۲۵، تخمین زده میشود ماهانه بیش از ۵۰ میلیون دلار از طریق انواع مختلف کلاهبرداری رمزارزی به جیب کلاهبرداران رفته و همین امر نهادهای نظارتی و مراجع قانونی را به واکنش واداشته است. نهادهای بینالمللی مانند FBI، Europol و INTERPOL تصاویر، کدهای مقصران و نحوهٔ اجرای حملات را شناسایی کردهاند و هشدار دادهاند که با ظهور هوش مصنوعی و ابزارهای اتوماسیون، سرعت تولید ایمیلهای جعلی و مکالمات صوتی فیشینگ همچون Voice Phishing بهشدت افزایش یافته است.
درسهای این اتفاق برای دیگر کشورها
پاراگوئه تنها کشوری نیست که از حملات هک شبکههای دولتی و تبلیغات جعلی رنج میبرد. در آمریکای لاتین، کشورهای همسایه مانند شیلی و برزیل نیز در ماههای گذشته شاهد جعل هویتی مقامات برای کلاهبرداری رمزارزی بودهاند. نکتهٔ مشترک همه این کشورها، تأخیر در اجرای استانداردهای امنیتی شبکههای اجتماعی و سیستمهای احراز هویت است.
تحلیلگران امنیت سایبری بر این باورند که باید یک چارچوب منطقهای برای تبادل اطلاعات تهدیدات سایبری و مهاجمان ایجاد شود. در این مدل، کشورهای عضو پیمان امنیت سایبری آمریکای لاتین، شامل پاراگوئه، آرژانتین، برزیل، مکزیک و شیلی، میتوانند بهصورت مستمر تهدیدات جدید را بهاشتراک بگذارند و ابزارهای دفاعی مشترکی توسعه دهند. اجرای چنین پروژهای میتواند به جلوگیری از حملات سازمانیافته علیه زیرساختهای حیاتی کمک کند و از شیوع اخبار جعلی دولتی جلوگیری کند.
کلام آخر
حمله به حساب رئیسجمهور پاراگوئه و تبلیغ جعلی استیبلکوین در شبکهٔ اجتماعی X یادآور شد که امنیت سایبری و اعتماد عمومی دو پایهٔ اساسی تحول دیجیتال هستند. در کشوری که بیش از ۱۵ درصد تراکنشهای خرد آنلاین با ارزهای دیجیتال صورت میگیرد و شرکتهای محلی در تلاش برای توسعهٔ بلاکچین بومیاند، یک خطای امنیتی میتواند اقتصاد دیجیتال را دچار شوک کند. اکنون دولت پاراگوئه با برنامهای فراگیر برای ارتقای پروتکلهای امنیتی، احراز هویت امن و آموزش همگانی شهروندان وارد عمل شده است؛ گامی ضروری برای تضمین دسترسی ایمن و مطمئن به پلتفرمهای مالی آینده.
