حمله اسپوفینگ (Spoofing Attack) بهمعنی انجام فعالیتهای جعلی بهمنظور تحقق یکسری اهداف خاص است. در واقع کلمه اسپوفینگ نیز به معنای جعلی است. اسپوفینگ فرایندی است که در آن اسپوفر (Spoofer) یا حملهکننده با ایجاد سفارش جعلی، بر قیمت یک دارایی بهطور مصنوعی اثر میگذارد. این حمله با ایجاد توهم بدبینی یا خوشبینی انجام میشود. در این مقاله میخواهیم بهطور مشخص درباره حمله اسپوفینگ در بازار ارزهای دیجیتال صحبت کنیم و بگوییم این عمل چگونه انجام میشود و چطور میتوان از آن جلوگیری کرد. پس برای یافتن پاسخ حمله اسپوفینگ چیست، با میهن بلاکچین همراه باشید.
حمله اسپوفینگ چیست؟
مفهوم اسپوفینگ و سفارشات جعلی، چیز جدیدی در بازارهای معاملاتی نیست. این پدیده در بازار کالا و سهام نیز توسط معاملهگران با فرکانس بالا (High Frequency Trader) پیادهسازی میشود. بهطور کلی اسپوفینگ به عمل دستکاری در میزان عرضه و تقاضای یک دارایی در بازارهای مختلف مانند سهام، کالا یا کریپتو کارنسی از طریق سفارشگذاریهای ساختگی و غیرواقعی گفته میشود. به کسانی که این کار را انجام می دهند، اسپوفر (Spoofer) میگویند. این کار در نهایت منجر به جابهجایی قیمت شده و بازیگران بد که عمدتا سرمایهگذاران بزرگ یا نهنگ ها هستند، از آن منتفع خواهند شد. این نکته نباید فراموش شود که سفارشها به قصد فروش یا خرید گذاشته نمیشوند و بعد از مدت کوتاهی از بین میروند.
نهاد نظارت مالی سوئد سفارش جعلی را اینگونه تعریف میکند:
اسپوفینگ یک استراتژی در سفارشگذاری محسوب میشود که بهدنبال دستکاری قیمت یک دارایی است. این کار با ترکیب سفارشهای خرید و فروش انجام میشود.
همانطور که گفتیم، هدف از اسپوفینگ، سود بیشتر یا حرکت بازار به آن سمتی است که معاملهگران بزرگ میخواهند. هرچند که این اتفاق با جابهجاییهای اندک انجام میشود، اما در برخی مواقع سفارشهای غیر واقعی بیشازحد شکل میگیرند و منجر به ایجاد تکانههای شدید در بازار میشود. برای مثال در سال ۲۰۱۰ سفارشگذاریهای بیش از حد در بورس آمریکا باعث سقوط ناگهانی شاخص داو جونز شد.
ایجاد سفارشات جعلی یا انجام اسپوفینگ اتک بیشتر در بازارهای مالی تنظیمشده و متمرکز که دفتر سفارش دارند، قابلیت اجرایی دارد.
بازارها اغلب به سفارشات جعلی واکنش شدیدی نشان میدهند؛ زیرا راه دقیق و مناسبی برای تشخیص واقعی یا ساختگی بودن سفارشها وجود ندارد. در برخی مواقع اسپوفینگ اتک در مناطق حساس مانند سقف مقاومتی یا کف حمایتی رخ میدهد. در این نقاط کارآمدی حمله برای حملهکنندگان بیشتر میشود؛ زیرا عده زیادی منتظر عکسالعمل دیگران و اتفاقات هستند و بهاصطلاح رفتار گلهای شکل میگیرد.
نکته مهمی که در اینجا وجود دارد این است که انجام اسپوفینگ میتواند بین بازارهای مختلف یک دارایی که با یکدیگر همبستگی دارند، اثرگذار است. بهعنوان مثال سفارشهای ساختگی در بازار مشتقات بیت کوین، میتواند روی بازار اسپات آن تاثیر بگذارد. برعکس این قضیه نیز صادق است.
آیا اسپوفینگ جرم است؟
اسپوفینگ در ایالات متحده آمریکا جرم محسوب میشود. کمیسیون معاملات آتی کالا (CFTC) مسئول نظارت بر تراکنشهای جعلی در بازار سهام است.
در سال ۲۰۱۸ وزارت دادگستری آمریکا (DOJ) انجام داد. در این تحقیقات وزارت دادگستری بهدنبال این بود که متوجه شود آیا قیمت ارزهای دیجیتال با استفاده از حمله اسپوفینگ در بیت کوین، دستکاری شده است یا خیر. این نهاد با کمیسیون معاملات آتی کالا همکاری کرد. دلیل این اتفاق این بود که افزایش قیمت بیت کوین در اواخر سال ۲۰۱۷، پای بسیاری از افراد آماتور و سرمایهگذارن جدید را به بازار ارزهای دیجیتال باز کرد.
حمله اسپوفینگ در بازار کریپتوکارنسی
احتمال زیاد شما با دیوارهای خرید و فروش روبهرو شدهاید. شاید در نگاه اول اینگونه بهنظر برسد که گروهی از یک دارایی خاص خوششان آمده یا گروهی نسبت به یک دارایی مردد شدهاند. برای درک بهتر به تصویر زیر نگاه کنید که اوردر بوک یک صرافی برای بیت کوین است.
دیوار فروش که به رنگ قرمز است، میتواند یک حمله اسپوفینگ باشد. با دیدین چنین دیواری، معاملهگران تصور میکنند که شخصی بهدنبال فروش مقدار زیادی بیت کوین است و البته شروع یک بازار گاوی غیرممکن بهنظر میرسد؛ بنابراین گروهی از افراد با شتابزدگی تصمیم میگیرند داراییهای خود را بفروشند یا سفارشات خرید خود را لغو کنند.
افراد سوءاستفادهگر که دیوار فروش را تشکیل دادهاند، در این لحظه وارد میشوند، در ابتدا اوردرهای فروش دیگران را میگیرد یا بیت کوین دیگران را میخرند و در قدم بعد سفارشهای خود را لغو میکنند. در این لحظه روند بازار ممکن است برگردد یا حالت طبیعیتر پیدا کند.
در زیر تصویر یک حمله اسپوفینگ دیگر، اینبار در سمت خرید را مشاهده میکنید. سمت چپ اوردر بوک با دیوارهای خرید عظیم را که شامل یک سفارش خرید ۵۰۰ بیت کوینی میشود، میبیند. سمت چپ، چند لحظه بعد را نشان میدهد که سفارش ۵۰۰ عددی حذف شده است.
زمانی که احتمال بروز تحرکات غیرمنتظره در بازار بیشتر باشد، انجام اسپوفینگ اتک ریسک بیشتری دارد. برای مثال، فرض کنید یک معاملهگر میخواهد در یک سطح مقاومتی سفارش فروش جعلی بگذارد. اگر یک رالی قوی میان خریداران و فروشندگان در حال شکلگیری باشد و ترس از دست دادن یا همان FOMO در میان معاملهگران کوچک باعث ایجاد نوسان شدید شود، این احتمال وجود دارد که سفارش جعلی بهسرعت پر (Fill) یا انجام شود. در همین راستا وقوع یک سقوط آنی (Flash Crash) یا یک شورت اسکوییز (Short Squeeze) میتواند سفارشهای بزرگ را در عرض چند ثانیه پر کند؛ به همین علت است که یکی از لازمههای اجرای چنین استراتژی، سرعت بالا است و اکثرا از ربات استفاده میکنند.
با ظهور API ها و الگوریتمهای پیشرفته مبادلاتی، امکان این وجود دارد که سفارشهای ساختگی که در حال حاضر انجام میشود، بهوسیله رباتها برنامهریزی شده باشند. این رباتها برای تعامل با صرافیها، ثبت و لغو سفارشها در مدتزمان کوتاه استفاده میشوند؛ زیرا حمله اسپوفینگ نیازمند سرعت عمل بسیار بالا است.
البته اشاره به این نکته خالی از لطف نیست که در برخی موارد برخی از رباتها بهمنظور حفظ نظم در بازار استفاده میشوند. بهعبارت دیگر مانند هر چیز دیگری، ربات خوب و ربات بد، معاملهگر خوب و معاملهگر بد داریم. ممکن است برخی از سفارشها برای جلوگیری از ریزشهای شدید انجام شوند.
چگونه میتوان سفارشات جعلی و حمله اسپوفینگ را تشخیص داد؟
شناسایی سفارشات صوری و جعلی کار چندان آسانی نیست؛ زیرا تنها چیزی که کاربران میبینند یک سفارش با حجم عظیم است. با وجود برخی بازیگران بزرگ یا بهاصطلاح نهنگها چنین سفارشهایی نمیتواند خارج از منطق باشد.
همواره داشتن مقداری شک و تردید در معاملات بد نیست. اگر در زمان معامله میبینید که اوردر بوک صرافی مورد نظر با سفارشات خرید و فروش عظیم متعدد روبهرو میشود و دیوارهای خرید و فروش شکل میگیرد، میتوانید اندکی محتاطتر عمل کنید؛ در غیر این صورت و طبیعی بودن روند سفارشگذاریها، نباید مشکلی وجود داشته باشد.
همچنین میتوانید چند روز قبل از معامله دفتر سفارش را مشاهده کنید که آیا شواهدی مبنیبر اسپوفینگ وجود دارد یا خیر. اگر دفتر سفارش ناگهان تغییر کند و سفارشها ناپدید و بهطور منظم دوباره ظاهر شوند، میتوانید مشکوک شوید.
مورد دیگری که باید به آن توجه کرد این است که اسپوفینگ اتک را نباید با واش تریدینگ (Wash Trading) اشتباه گرفت. درست است که هر دوی اینها نوعی عملیات مخرب در بازار هستند؛ اما اسپوفینگ انجام نمیگیرد درحالی که سفارشات واش تریدینگ اجرایی میشوند. تریدینگ واش نیز بهمنظور بالا نشان دادن حجم معاملات انجام میشود و در آن یک معاملهگر مقداری از یک دارایی را خریداری و همان مقدار را در همان قیمت میفروشد.
برای در امان ماندن از حمله اسپوفینگ، این نکته را در نظر داشته باشید که سفارشهای جعلی یک تاکتیک کوتاهمدت است. با داشتن استراتژی مناسب سرمایهگذاری یا دید بلندمدت میتوانید از آسیب آن در امان بمانید.
جمعبندی
در این مقاله سعی کردیم به سوال حمله اسپوفینگ (Spoofing Attack) چیست پاسخ دهیم. برای این کار در ابتدا مفهوم آن را توضیح دادیم و گفتیم این حمله چگونه پیادهسازی میشود. در ادامه به نمونههایی از سفارشهای غیر واقعی در بازار سهام و ارز دیجیتال اشاره کردیم. برای جلوگیری از به دام افتادن در تله حمله اسپوفینگ، توصیه کردیم بیش از پیش محتاط باشید و با هیجان معامله نکنید.