خسائر بمليارات الدولارات بسبب ضعف أمن التشفير.. كيف يمكن حماية أموالك الرقمية؟

أمن التشفير: ميزة تقنية البلوكشين التي تتحول إلى كابوس

تتيح الإدارة الذاتية للعملات الرقمية (Self-custody) للمستخدمين التحكم الكامل في أموالهم دون وسيط من بنوك أو حكومات، وهي من أبرز مزايا تقنية البلوكشين. إلا أن هذه الميزة أصبحت السبب الرئيسي لخسائر فادحة في القطاع، حيث بلغت خسائر الاختراقات المرتبطة بسرقة المفاتيح الخاصة 8.5 مليار دولار على مدار العقد الماضي، حسب بيانات DefiLlama.

تشكل هذه الخسائر ما يقرب من نصف إجمالي الاختراقات التي حدثت في صناعة العملات الرقمية، مما يثير تساؤلات حول جدوى الإدارة الذاتية نفسها وصناعة تقدر قيمتها بـ2.7 تريليون دولار.

كيف يمكن جعل الإدارة الذاتية آمنة؟

على الرغم من المخاطر، يؤكد ديفيد شوييد، الرئيس التنفيذي للعمليات في SVRN وخبير في الأمن السيبراني، أن الإدارة الذاتية يمكن أن تكون آمنة إذا تم اتخاذ الإجراءات اللازمة. وقال لشبكة DL News:

«إذا تم توظيف مدير أمن معلومات متمرس وتمكينه من بناء فريق متخصص، يمكنك بالتأكيد بناء نظام إدارة ذاتية آمن».

وأشار إلى أن معظم مشاريع العملات الرقمية تعمل بميزانيات محدودة، وتضغط عليها الحاجة إلى إطلاق المنتجات بسرعة، مما يدفعها إلى تجاهل تدابير الأمن الكافية.

أسباب ضعف الأمن في مشاريع العملات الرقمية

هناك عدة عوامل تساهم في ضعف الأمن في هذه المشاريع:

• الضغوط الزمنية: يسارع المستثمرون في المراحل المبكرة إلى إطلاق المنتجات واكتساب الحصة السوقية قبل المنافسين، مما يقلل من التركيز على الأمن.
• التكاليف المرتفعة: يتطلب بناء فريق أمني متكامل تعيين مدير أمن معلومات وخ至少 3 إلى 5 خبراء، وهو ما يتجاوز ميزانيات معظم المشاريع حتى الأكثر تمويلاً.
• الثقافة التنظيمية: في الشركات الناشئة المتواضعة، قد يجد مدير الأمن صعوبة في فرض إجراءات معقدة قد تعيق سرعة التطوير.

أمثلة حديثة على الاختراقات.. هل فشل الإدارة الذاتية؟

شهدت الأسابيع الأخيرة هجمات ضخمة استهدفت مشاريع تمويل لا مركزي (DeFi)، حيث سرقت مجموعة من القراصنة التابعين لكوريا الشمالية 579 مليون دولار من مشروعين كبيرين هما Drift وKelp DAO.

لم تكن هذه الهجمات نتيجة ثغرات في الكود البرمجي، بل استغلت نقاط ضعف في أنظمة الأمن الداخلية للمشاريع:

• Drift: اخترق القراصنة أنظمة المشروع من خلال تثبيت برامج ضارة على أجهزة المساهمين بعد حملة احتيال اجتماعي استمرت أشهر.
• Kelp DAO: استغل المهاجمون ثغرات في شبكات التحقق اللامركزية التي يعتمد عليها المشروع لتحديد الجهات المستحقة للأموال.

هل هناك حلول؟

يؤكد الخبراء أن الحل يكمن في تبني ثقافة أمنية متكاملة منذ البداية، تشمل:

• توظيف خبراء أمنيين: يجب على المشاريع الاستثمار في فريق أمني متخصص منذ المراحل الأولى.
• إجراءات صارمة: فرض تدابير أمنية معقدة قد تبطئ عملية التطوير، لكنها ضرورية لحماية الأصول.
• تعاون مع الجهات الخارجية: الاستعانة بخبراء خارجيين لفحص الأنظمة قبل الإطلاق.

في النهاية، تبقى الإدارة الذاتية ميزة لا غنى عنها في عالم العملات الرقمية، لكنها تتطلب مسؤولية أكبر في إدارة المخاطر لضمان سلامة الأموال.