مع انتهاء عام 2024، كانت الحصيلة متباينة للغاية. من جهة، شهدت العملات الرقمية موجة صعود مذهلة، مما جعلها محط أنظار المستثمرين. ومن جهة أخرى، لا تزال الاختراقات تهدد الصناعة وكأنها سحابة سوداء تخيم عليها.
رغم انخفاض الخسائر المرتبطة بالاختراقات في نهاية العام، يبقى السؤال: هل يمثل ذلك تقدمًا حقيقيًا أم مجرد توقف مؤقت؟
انخفاض في خسائر اختراق العملات الرقمية، لكن الخطر لا يزال قائمًا
كان عام 2024 بمثابة العام الذهبي للقراصنة، حيث بلغت الخسائر الناجمة عن الاختراقات 2.3 مليار دولار، بزيادة قدرها 40% مقارنة بعام 2023. ومع ذلك، بدأت الأمور تتغير بشكل ملحوظ في الأشهر الأخيرة من العام.
ويقول تقرير شركة أمن البلوكتشين هاكن في تقريرها:
"كان عام 2024 عامًا محوريًا بالنسبة لأمن الويب 3، حيث تجاوزت الخسائر 2.9 مليار دولار عبر منصات DeFi و CeFi والألعاب ومنصات ميتافيرس. ارتفعت ثغرات التحكم في الوصول، حيث شكلت 75% من جميع عمليات اختراق العملات الرقمية، في حين أدت عمليات التصيد الاحتيالي إلى خسائر بقيمة 600 مليون دولار. ومع ذلك، هناك أمل - فقد انخفضت خسائر DeFi بنسبة 40%، ووصلت ثغرات الجسر إلى أدنى مستوياتها على الإطلاق."
انخفضت الخسائر من 115.8 مليون دولار في أكتوبر إلى 63.8 مليون دولار في نوفمبر، ثم إلى 28.6 مليون دولار فقط في ديسمبر. بالنسبة لعالم العملات الرقمية، هذا يعادل شهرًا هادئًا نسبيًا.
يبدو أن المنصات بدأت في اتخاذ خطوات جادة لتعزيز الأمان، من خلال تعزيز عمليات التدقيق الأمني واستعانة فرق متخصصة مثل سيرتيك CertiK وباكتشيلد PeckShield للكشف عن التهديدات المحتملة. كما أن المستخدمين أصبحوا أكثر وعيًا وحرصًا على تجنب الروابط المشبوهة.
لكن لا يجب التسرع في الاحتفال، حيث لا يزال القراصنة متواجدين بأساليب متطورة، خاصة في استهداف العقود الذكية والجسور بين الشبكات (Cross-Chain Bridges)، التي لا تزال تعاني من نقاط ضعف كبيرة.
أبرز حوادث الاختراق في ديسمبر 2024
رغم انخفاض الخسائر، شهد ديسمبر بعض الحوادث البارزة. ومن أهمها:
- LastPass: استُغلت بيانات تم تسريبها عام 2022 لسرقة 12.3 مليون دولار.
- GemPad: خسرت المنصة 2.1 مليون دولار بسبب ثغرة في العقود الذكية.
- FEG: فقدت 1 مليون دولار من خلال استغلال جسر Cross-Chain.
- Yeti Finance: استُهدف سوق التمويل اللامركزي الخاص بها بخسارة بلغت 2.2 مليون دولار، نتيجة هجوم على مصادر الأسعار (Oracles).
تُظهر هذه الحوادث أن العديد من البروتوكولات لا تزال تقع في نفس الأخطاء، مما يعكس استمرار نقاط الضعف في الصناعة.
هل تقترب صناعة العملات الرقمية من تحقيق أمان حقيقي؟
بينما يُعتبر ديسمبر الشهر الأقل خسائر في 2024، إلا أن الأمن في عالم العملات الرقمية لا يزال بعيدًا عن الكمال.
وفقًا لتقرير من Hacken، فإن 78% من الهجمات هذا العام كانت ناتجة عن ثغرات في التحكم بالوصول، وهو تحدٍ دائم، خاصة بالنسبة للمنصات المركزية ومنصات التمويل اللامركزي. وتظل الجسور بين الشبكات هدفًا رئيسيًا للقراصنة.
في حديثنا مع ديما بودرين، الرئيس التنفيذي لشركة Hacken، تناول أبرز التحديات الأمنية التي تواجه تقنية البلوكتشين اليوم. وأشار إلى أن هناك نوعين رئيسيين من نقاط الضعف، أحدهما يتعلق بالعقود الذكية والآخر بالتحكم في الوصول داخل المشاريع.
"تُعد هجمات إعادة الدخول (reentrancy attacks) من أكثر نقاط الضعف إلحاحاً في أمن البلوكتشين اليوم، كما هو موضح في قائمة OWASP لأهم 10 نقاط ضعف في العقود الذكية. ومع ذلك، فإن تأثير هذه الهجمات يقتصر بشكل رئيسي على المشاريع التي تعتمد على العقود الذكية. أما في منظومة الويب 3 الأوسع نطاقاً، فإن مشكلات التحكم في الوصول تظل التحدي الأكثر أهمية، لا سيما فيما يتعلق بفقدان المفاتيح الخاصة داخل فرق المشاريع، سواء كانوا مطورين أو رؤساء تنفيذيين."
من الجوانب الإيجابية، تزايدت عمليات التدقيق الأمني، وتحسنت أدوات الكشف عن التهديدات، كما أن التشريعات قد تسهم في تحسين حوكمة القطاع. ومع ذلك، طالما استمرت أسعار العملات الرقمية في الارتفاع، سيظل الدافع المالي يشجع القراصنة على البقاء.
إذا كانت الصناعة قد أحرزت تقدمًا ملحوظًا، إلا أن عليها بذل المزيد من الجهود لضمان أمان مستدام وحماية حقيقية للمستثمرين.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
