امن وحماية المعلومات

المدير التنفيذي لشركة Hacken يدعو لاتخاذ تدابير أمان صارمة على البلوكشين بحلول 2025 – اكتشف التفاصيل

صورة عقل الكريبتو عقل الكريبتو27 ديسمبر، 2024آخر تحديث: 27 ديسمبر، 2024
3 دقائق
المدير التنفيذي لشركة Hacken يدعو لاتخاذ تدابير أمان صارمة على البلوكشين بحلول 2025 - اكتشف التفاصيل

مع نمو تبني العملات الرقمية وتوسع مشاريع بناء Web3، أصبحت أمن البلوكشين ركيزة أساسية للمستخدمين والمطورين. في محادثة مع BeInCrypto، أبرز ديما بودورين، الرئيس التنفيذي لشركة Hacken، الحاجة إلى حلول امتثال شاملة بحلول عام 2025.

ضرورة تعزيز إجراءات الأمان

مع اقتراب عام 2025، ينظر الخبراء في تكرار الاختراقات التي عانت منها شبكات البلوكشين وتأثيرها السلبي على تجربة المستخدم. هذا العام، تصاعدت خروقات الأمن في العملات الرقمية، حيث تجاوزت الخسائر 2.9 مليار دولار عبر قطاعات مختلفة، وفقاً لتقرير أمني حديث من Web3 أعدته شركة Hacken للأمن السيبراني.

  • برزت الثغرات في التحكم في الوصول كأبرز تهديد، مساهمةً بنسبة 75% من جميع الاختراقات.
  • شهدت منصات DeFi، وCeFi، وألعاب الميتافيرس انتشارًا واسعًا للضعف في الأمان التشغيلي وإدارة الوصول.
  • وألحق الاحتيال عبر التصيد الإلكتروني أضرارًا كبيرة، مع خسائر تجاوزت 600 مليون دولار.

تشير الخسائر الكبيرة التي تم تجربتها في عام 2024 إلى حاجة صناعة العملات الرقمية إلى إعطاء الأولوية لتدابير أمان شاملة ومراجعات دقيقة للحد من الاختراقات المستقبلية وحماية أصول المستخدمين.

مقالات ذات صلة
المدير التنفيذي لشركة Hacken يدعو لاتخاذ تدابير أمان صارمة على البلوكشين بحلول 2025 - اكتشف التفاصيل

عام سيء للضوابط الخاصة بالوصول

حدد بودورين مشاكل التحكم في الوصول كالتحدي الأكثر أهمية لأمن البلوكشين حاليًا، خاصة خسارة المفاتيح الخاصة عبر فرق المشاريع، مما يؤثر على الرؤساء التنفيذيين والمطورين. وفقًا لتقرير Hacken، في عام 2024، تسببت استغلالات التحكم في الوصول المرتبطة بعقوبة المفاتيح الخاصة في خسائر تجاوزت 1.7 مليار دولار، بزيادة كبيرة عن المليار دولار المسجلة في العام السابق.

في أكتوبر، أدت عملية اختراق رئيسية استهدفت Radiant Capital إلى خسائر بقيمة 55 مليون دولار وتأثرت أكثر من 10,000 مستخدم. استغل المتسللون الثغرات للوصول إلى ثلاثة من المفاتيح الخاصة لـRadiant، مما أتاح لهم استنزاف الأموال من المنصة.

استغل المهاجمون الثغرات عن طريق حقن برمجيات خبيثة في أجهزة المطورين، مما مكنهم من اعتراض وتحليل موافقات المعاملات الشرعية رغم استخدام المحافظ الصلبة. تعرضت خدمة ربط السلاسل المتعددة، Orbit Bridge، لاختراق أكبر عشية رأس السنة الماضي، بخسائر بلغت حوالي 82 مليون دولار. وفقًا لـHacken، مثل الحادثة أكبر اختراق DeFi في عام 2023. رغم استخدام تقنية التوقيع المتعدد، التي تتطلب عادةً عدة أطراف لتفويض المعاملات، استطاع المهاجمون التأثير على سبعة من عشرة موقِّعين، مما يسجل نقطة ضعف حرجة في النظام.

تم نقل الأموال المسروقة من خلال عنوان وسيط قبل غسلها عبر خادم مزج العملات الرقمية. كانت الأموال المسروقة تتضمن بشكل أساسي عملات مستقرة، بما في ذلك 30 مليون USDT، و10 مليون USDC، و10 مليون DAI. بالإضافة إلى 231 WBTC (10 مليون دولار) و9,500 ETH (21.5 مليون دولار) تم تحويلها أيضًا.

أولوية للمعايير الأعلى في الأمن السيبراني

في عام 2025، يجب أن تصبح الامتثال الإجباري واقعًا لجميع المشاريع التي تعمل على البلوكشين، حسبما قال بودورين. بخلاف هذه اللوائح القضائية، يدعو بودورين جميع المشاريع البلوكشين إلى معالجة قضايا الأمن السيبراني عبر الالتزام بمعيار أمان العملات الرقمية (CCSS). يمثل CCSS إطارًا شاملاً لتعزيز أمن أنظمة العملات الرقمية.

  • تؤكد تخطيط CCSS على ممارسات إدارة المفاتيح الدقيقة.
  • تفرض الآليات التنفيذية لـCCSS إنشاء مفاتيح آمنة باستخدام مولدات بتات عشوائية مكتوبة لتقليل مخاطر عقوبة المفاتيح.
  • يتم تنفيذ التخزين المشفر وآليات الوصول المراقبة لمنع الاستخدام غير المصرح به للمفاتيح.
  • تخفف التركيبات الصحيحة للتوقيع المتعدد وإدارة المفاتيح الموزعة من خطر الاستغلال من قبل أي كيان واحد.

باتباع CCSS، يمكن للمؤسسات تحسين حماية المفاتيح الخاصة بشكل كبير. سيقلل ذلك من تكرار وشدة الاختراقات الأمنية المتعلقة بثغرات التحكم في الوصول. يعتقد بودورين أن مثل هذه الخسائر كان من الممكن تجنبها لو أن Radiant Capital وOrbit Bridge قد التزموا بتوجيهات CCSS.

الإمارات العربية المتحدة تبرز كقائد في أمن البلوكشين

تبنت بعض الدول بروتوكولات واسعة النطاق لضمان امتثال الجهات الفاعلة في Web3 لممارسات الأمن التشغيلي. يعتبر ADGM منطقة مالية حرة في جزيرة الماريه في أبوظبي. تأسست في عام 2013 بموجب مرسوم اتحادي، ويعتبر مركز المالية للمدينة مع إطار قانوني مستقل وإطار تنظيمي.

في أبريل، وقعت ADGM وHacken مذكرة تفاهم للتعاون في تعزيز أمان البلوكشين. يهدف التحالف إلى تطوير معايير أمان فعالة وحلول مراقبة على السلسلة ضمن إطار DLT Foundations في ADGM. يأمل بودورين في رؤية المزيد من الجهود التعاونية في المستقبل التي تعطي الأولوية للأمان وتدعم بيئة Web3 مستدامة.

الأسئلة الشائعة

  • ما هي التحديات الرئيسية لأمن البلوكشين في عام 2024؟
    التحديات الرئيسية تشمل استغلال التحكم في الوصول، فقدان المفاتيح الخاصة، والاختراقات من خلال البرمجيات الخبيثة.
  • كيف يمكن لمعيار أمان العملات الرقمية (CCSS) تحسين الأمان؟
    يمكن لـCCSS تحسين الأمان من خلال توفير إطار شامل للممارسات الأمنية التي تشمل إدارة المفاتيح والتوقيع المتعدد.
  • كيف تساعد الإمارات في تعزيز أمن البلوكشين؟
    الإمارات تعزز أمن البلوكشين من خلال مبادرات تعاونية مع ADGM لتحديد معايير الأمان وإنشاء حلول مراقبة على السلسلة.

صورة عقل الكريبتو عقل الكريبتو27 ديسمبر، 2024آخر تحديث: 27 ديسمبر، 2024
3 دقائق
صورة عقل الكريبتو

عقل الكريبتو

محلل بيانات بارع في العملات الرقمية، معروف بتحليلاته الذكية ورؤيته الثاقبة في عالم التشفير.
زر الذهاب إلى الأعلى