“`html
أحدث اختراق أمني بقيمة 1.5 مليار دولار في منصة “بايبت”، ثاني أكبر بورصة للعملات الرقمية من حيث حجم التداول، موجات صدمة في مجتمع الأصول الرقمية. مع وجود 20 مليار دولار من أصول العملاء تحت إدارتها، واجهت “بايبت” تحديًا كبيرًا عندما استغل مهاجم ثغرة أمنية أثناء عملية نقل روتينية من محفظة “باردة” (غير متصلة بالإنترنت) إلى محفظة “دافئة” تُستخدم للتداول اليومي.
تفاصيل الاختراق
تشير التقارير الأولية إلى أن الثغرة كانت مرتبطة بتنفيذ خاص لتقنية “ويب 3” باستخدام “جنوسيس سيف” – وهي محفظة متعددة التوقيعات تستخدم تقنيات توسيع خارج السلسلة وتحتوي على بنية قابلة للترقية وواجهة مستخدم للتوقيع. تم نشر كود ضار باستخدام البنية القابلة للترقية، مما جعل عملية النقل تبدو روتينية بينما كانت في الواقع عقدًا معدلاً. أدى الحادث إلى إطلاق حوالي 350,000 طلب سحب حيث هرع المستخدمون لتأمين أموالهم.
تأثير الاختراق
على الرغم من أن الاختراق كان كبيرًا من حيث القيمة المطلقة، إلا أنه يُقدر بأقل من 0.01% من إجمالي القيمة السوقية للعملات الرقمية. وهذا يوضح كيف تحولت الأزمات التي كانت تُعتبر وجودية في الماضي إلى حوادث تشغيلية يمكن إدارتها. تأكيد “بايبت” السريع على تغطية جميع الأموال غير المستردة من خلال احتياطياتها أو قروض الشركاء يعكس نضوجها في التعامل مع مثل هذه الحوادث.
الأخطاء البشرية: الجذر الرئيسي للثغرات
منذ ظهور العملات الرقمية، كانت الأخطاء البشرية – وليست العيوب الفنية في بروتوكولات البلوكشين – هي الثغرة الرئيسية. تُظهر أبحاثنا التي تغطي أكثر من عقد من الاختراقات الكبرى أن العوامل البشرية كانت دائمًا هي السبب الرئيسي. في عام 2024 وحده، سُرق ما يقارب 2.2 مليار دولار.
ما يلفت الانتباه هو أن هذه الاختراقات تستمر لحدوثها لأسباب متشابهة: فشل المؤسسات في تأمين الأنظمة لأنها لا تعترف صراحةً بمسؤوليتها عنها، أو اعتمادها على حلول مخصصة تعزز وهم أن متطلباتها مختلفة عن أطر الأمان المعروفة. هذا النمط من إعادة ابتكار حلول الأمان بدلًا من تبني المنهجيات المثبتة يؤدي إلى استمرار الثغرات.
الحلول الأمنية المُركزة على البشر
لا يمكن للحلول التقنية وحدها أن تحل مشكلة جذرية تعود إلى العنصر البشري. بينما استثمرت الصناعة مليارات في تدابير الأمان التقنية، تم استثمار القليل نسبيًا في معالجة العوامل البشرية التي تتيح حدوث الاختراقات.
عقبة رئيسية أمام الأمان الفعال هي التردد في الاعتراف بالملكية والمسؤولية عن الأنظمة الضعيفة. المؤسسات التي تفشل في تحديد ما تتحكم فيه – أو تصر على أن بيئتها فريدة جدًا بحيث لا تنطبق عليها مبادئ الأمان المعروفة – تخلق نقاط عمياء يستغلها المهاجمون بسهولة.
خطوات عملية لتعزيز الأمان
- استخدام محافظ الأجهزة كمعيار أساسي للأفراد.
- تنفيذ فترات انتظار افتراضية (قابلة للتعديل) للتحويلات الكبيرة.
- اعتماد أنظمة حسابات متعددة المستويات مع مستويات تفويض مختلفة.
- تعليم أمني حساس للسياق ينشط عند نقاط اتخاذ القرار الحرجة.
الأسئلة الشائعة (FAQs)
ما هي أسباب الاختراقات الأمنية في العملات الرقمية؟
الأسباب الرئيسية هي الأخطاء البشرية مثل سوء إدارة المفاتيح الخاصة وهجمات الهندسة الاجتماعية، بالإضافة إلى اعتماد المؤسسات على حلول أمنية مخصصة بدلًا من تبني منهجيات مثبتة.
كيف يمكن تعزيز الأمان في العملات الرقمية؟
يمكن تعزيز الأمان من خلال تبني حلول مرتكزة على البشر مثل استخدام محافظ الأجهزة، وتنفيذ أنظمة تفويض متعددة المستويات، واعتماد فترات انتظار للتحويلات الكبيرة.
ما هو مستقبل أمان العملات الرقمية؟
المستقبل يكمن في تصميم أنظمة تظل آمنة رغم الأخطاء البشرية الحتمية، بدلًا من السعي لتحقيق أمان مثالي يعتمد على الامتثال الكامل للبروتوكولات الأمنية.
“`
