شهدت منصة Bybit، وهي ثاني أكبر بورصة للعملات الرقمية من حيث حجم التداول، خرقًا أمنيًا بلغ حجمه نحو 1.5 مليار دولار. هذا الخرق وقع خلال عملية نقل اعتيادية من محفظة "باردة" غير متصلة بالإنترنت إلى محفظة "دافئة" تُستخدم في التداولات اليومية. وبينما تُدير المنصة ما يقارب 20 مليار دولار من أصول العملاء، شكّل هذا الحادث إنذارًا حقيقيًا في مجتمع المتداولين الرقميين.
أظهرت التقارير الأولية أن الثغرة كانت في تنفيذ داخلي مخصص لتقنية Web3، من خلال محفظة متعددة التوقيع تُعرف باسم Gnosis Safe. هذه المحفظة، القابلة للترقية والمبنية على بنية مركزية، استُغلت خاصية ترقيتها لإدخال شيفرة خبيثة تظاهرت بأنها معاملة طبيعية، لكنها كانت في حقيقتها عقدًا خبيثًا. ونتيجةً لذلك، أُطلقت أكثر من 350,000 عملية سحب، مع تصاعد قلق المستخدمين على أموالهم.
ورغم ضخامته، فإن هذا الخرق لا يمثل سوى أقل من 0.01% من إجمالي القيمة السوقية للعملات الرقمية. كما أن إعلان Bybit عن تعويض كامل للخسائر من احتياطاتها أو عبر شركائها يُظهر مدى نضجها المؤسسي، وتحوّل هذه الحوادث من تهديدات وجودية إلى مشاكل تشغيلية قابلة للإدارة.
الخطأ البشري: العدو الخفي في سوق العملات الرقمية
منذ ولادة العملات الرقمية، لم تكن التقنية ذاتها هي الخطر الأكبر، بل الإنسان الذي يتعامل معها. ففي عام 2024 وحده، سُرقت ما يقارب 2.2 مليار دولار بسبب الأخطاء البشرية، لا لثغرات في البنية التقنية.
يتكرر المشهد ذاته مرارًا: مؤسسات لا تتحمل المسؤولية، وأنظمة تُبنى على افتراض أنها "فريدة" لا ينطبق عليها المعايير المعروفة، فتُعيد اختراع العجلة وتفتح ثغرات جديدة.
ومن أبرز الأخطاء المتكررة: سوء إدارة المفاتيح الخاصة، أو الوقوع ضحية لهجمات الهندسة الاجتماعية كالخداع والانتحال، حيث يُستدرج المستخدمون لتسليم معلوماتهم السرية دون وعي.
اقرأ أيضا : كيف يتم حماية الأموال في العملات الرقمية من عمليات النصب والاحتيال
أمن يُراعي الإنسان أولاً
رغم المبالغ الطائلة التي استثمرتها الشركات في تطوير تقنيات الحماية، ظل الاهتمام بالعامل البشري ضعيفًا. والمؤسسات التي تتجاهل تحديد ما تتحكم فيه وما يقع على عاتقها، تترك أبوابها مفتوحة أمام المخاطر.
وقد لخّص خبير الأمن بروس شناير ذلك بقوله: الأنظمة المصممة بمعزل عن المعايير المجربة غالبًا ما تقع في ثغرات يمكن تجنبها بسهولة. ولسوء الحظ، كثير من مشاريع العملات الرقمية سقطت في هذا الفخ، وفضّلت بناء نظم أمنية من الصفر بدل الاستفادة من خبرات القطاع المالي التقليدي.
والمفارقة أن البنوك تطورت نحو استخدام التحقق المتعدد (MFA)، بينما رجعت العملات الرقمية في بداياتها خطوة إلى الوراء، واكتفت بالتحقق بعامل واحد كالعبارات السرية، مما تسبب في خسائر فادحة. واليوم، بدأت الصناعة تصحّح هذا المسار، وتعود تدريجيًا إلى ممارسات أكثر نضجًا.
اقرأ أيضا : أشهر 5 طرق احتيال في الكريبتو..قد تمحو كل أموالك في ثانية!
التكنولوجيا وحدها لا تكفي
علينا أن ندرك أن الخطأ البشري حتمي. لذا، يجب تصميم أنظمة تظل آمنة حتى عند وقوعه، بدلًا من افتراض الالتزام الكامل بالإجراءات. التكنولوجيا قد تكون باهظة التكلفة، لكن إهمالها أثمن ثمنًا: الثقة.
وسائل الحماية يجب أن تتجاوز الأنظمة، فالمهاجمون باتوا يُتقنون استغلال السلوك البشري. وهذا يستدعي اعتماد تحليلات سلوكية ترصد الأنماط غير المألوفة، وتقسيم تخزين المفاتيح الخاصة بين بيئات متصلة وغير متصلة بالإنترنت، مما يُضيف طبقات من الأمان يصعب تجاوزها.
خريطة الطريق نحو أمن شامل للعملات الرقمية
الأمن الفعّال لا يكون بحلول مجزأة، بل بمنظومة متكاملة. على مستوى الأفراد، تبقى المحافظ الباردة الخيار الأمثل، لكن الراحة تدفع الكثيرين للتخلي عنها. لذلك، على المنصات أن توازن بين الأمان والسهولة، مثل وضع فترات انتظار عند التحويلات الكبيرة. وأنظمة تفويض متعددة المستويات، وبرامج توعوية تظهر في لحظات اتخاذ القرار.
أما على مستوى المؤسسات، فيجب التخلّي عن افتراض الامتثال الكامل من المستخدمين. لا بد من تحديد واضح للمسؤوليات، واعتماد تحليلات سلوك لاكتشاف الخروقات مبكرًا. وتنفيذ أنظمة توقف تلقائي تقلل الخسائر عند حدوث اختراق.
كذلك، فإن أدوات Web3 المعقدة تخلق ثغرات جديدة. إن تبسيطها، مع الالتزام بمبادئ أمان مجرّبة، يمكن أن يحمي دون المساس بالوظائف.
المعايير التنظيمية والاعتراف بالواقع
يُفترض بالجهات التنظيمية وضع معايير تأخذ في الحسبان العامل البشري ضمن شهادات الأمان. وبينما تتوازن دائمًا السلامة مع الابتكار، فإن حادثة Bybit تبيّن أننا بدأنا نبتعد عن الهشاشة ونبني بنية أكثر صلابة.
الخروقات لن تنتهي، لكنها لم تعد تهدد وجود السوق، بل أصبحت تحديات تستدعي حلولًا هندسية ذكية.
الخاتمة: نحو أمان رقمي يُدرك الطبيعة البشرية
ليس الهدف هو القضاء على الخطأ البشري، بل بناء أنظمة تتعامل معه بوعي ومرونة. من خلال الاعتراف بالمسؤوليات، وتكييف أنظمة الأمان مع طبيعة الإنسان. نستطيع تحويل النظام المالي الرقمي من بيئة مضاربات إلى بنية مؤسساتية موثوقة.
فالمستقبل لا يحتاج تقنيات أعقد، بل هندسة تُراعي حدود السلوك البشري، وتصمد حين يخطئ الإنسان، لا حين يلتزم فقط. هكذا تُبنى الثقة، وتُحفظ الأموال، ويستمر التطور.
المقال مُترجم بتصرّف : الأصلي هنا
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
