شهد عام 2024 في Web3 تقدمًا ومخاطر. بينما أشارت الاختراقات التنظيمية مثل موافقة الولايات المتحدة على صناديق الاستثمار المتداولة لبيتكوين و إيثريوم إلى قبول واسع، طغى على الصناعة ارتفاع في عمليات الاختراق والاحتيال، مما عرض مليارات للخطر.
لفهم حجم هذه التهديدات، تحدثنا مع البروفيسور رونغوي قو، المؤسس المشارك في سيرتيك، حيث يكشف تقرير شركته الأخير Hack3d: تقرير أمان Web3 لعام 2024 عن خسائر مذهلة بلغت 2,36 مليار دولار عبر 760 حادثة على السلسلة - زيادة بنسبة 31,61% عن العام الماضي. مع كون هجمات التصيد مسؤولة عن ما يقرب من نصف هذه الخسائر، تبرز النتائج الحاجة الملحة لتدابير أمنية أقوى عبر النظام البيئي.
BeInCrypto: ما هي العوامل الرئيسية وراء العدد الكبير من الهجمات المستهدفة على إيثريوم؟
البروفيسور قو: يعكس وضع إيثريوم كأكثر سلسلة EVM شعبية نجاحها، لكنها أيضًا هدف رئيسي للاستغلالات، نظرًا للعدد الكبير من المشاريع والمستخدمين الذين يعملون على الشبكة.
بالإضافة إلى ذلك، يسمح نظامها البيئي المفتوح والقابل للتكوين للمطورين بالبناء على البروتوكولات الموجودة، مما يعزز الابتكار ولكنه يمكن أن يقدم بشكل غير مقصود ثغرات من خلال التبعيات المترابطة. يزيد النشر المتكرر للكود التجريبي أو غير المختبر من قبل المشاريع الجديدة من هذه المخاطر.
BeInCrypto: كيف يمكن للصناعة مكافحة ارتفاع هجمات التصيد التي تسببت في ما يقرب من 50% من خسائر عام 2024؟
البروفيسور قو: التعليم، الابتكار التكنولوجي، والتعاون هي مفاتيح معالجة التهديد المتزايد لهجمات التصيد. تعليم المستخدمين على التعرف على العلامات الحمراء - مثل الروابط المشبوهة، الاتصالات غير المرغوب فيها، والمواقع المزيفة - ضروري للوقاية. التواصل الواضح والمستمر حول هذه المخاطر يمكن الأفراد من حماية أنفسهم.
من الناحية التقنية، يمكن أن يساعد دمج أنظمة الكشف المتقدمة مثل مراقبة التهديدات المدفوعة بالذكاء الاصطناعي والتنبيهات في الوقت الفعلي المنظمات على توقع الهجمات. يعزز التعاون عبر الصناعة لمشاركة معلومات التهديد وأفضل الممارسات الدفاعات بشكل أكبر.
BeInCrypto: ما هي بروتوكولات التمويل اللامركزي الأكثر عرضة للخطر، وما الخطوات التي يمكنهم اتخاذها لتعزيز الأمان؟
البروفيسور قو: في عام 2024، لاحظنا زيادة في حوادث اختراق المفاتيح الخاصة وحوادث التصيد عبر النظام البيئي. يمثل هذا تحولًا عامًا من ثغرات العقود إلى ضعف الإنسان، الذي يعتبر غالبًا الحلقة الأضعف في مثل هذا النظام.
اثنان من أكبر الخطوات التي يمكن للبروتوكولات اتخاذها لضمان بقائها آمنة هما تخزين المفاتيح الخاصة بأمان وتنفيذ إجراءات قوية لضمان عدم استهداف الموظفين أنفسهم.
BeInCrypto: ما مدى فعالية الجهود المبذولة لمعالجة القضايا المتكررة مع استغلالات العقود الذكية؟
البروفيسور قو: بشكل عام، انخفضت الخسائر بسبب ثغرات الشيفرة عامًا بعد عام منذ 2022، مما يشير إلى أن العقود الذكية أصبحت أكثر أمانًا. بالإضافة إلى ذلك، شهدنا تحولًا نحو اختراقات المفاتيح الخاصة والتصيد الاحتيالي، على الأرجح بسبب صعوبة اكتشاف ثغرات الشيفرة لمعظم المستخدمين، باستثناء صائدي الأخطاء المهرة للغاية.
BeInCrypto: هل كشف اعتماد صناديق الاستثمار المتداولة لبيتكوين و إيثريوم النظام البيئي لأنواع جديدة من التهديدات؟
البروفيسور قو: هذه المنتجات تربط بين التمويل التقليدي والعملات المشفرة، مما يعرض النظام البيئي لتهديدات مثل التحكيم التنظيمي، التداول الداخلي، وزيادة التدقيق من الجهات الفاعلة السيئة التي تستهدف كل من المستثمرين والمؤسسات المشاركة في هذه العروض.
تشكل تهديدات الأمن السيبراني، مثل الهجمات على خدمات الحفظ أو بنية صناديق الاستثمار المتداولة، مصدر قلق كبير. يتطلب حماية هذه الأصول بروتوكولات أمان قوية، بما في ذلك حلول التخزين البارد والمراقبة في الوقت الفعلي.
بالإضافة إلى ذلك، يمكن للشفافية في عمليات صناديق الاستثمار المتداولة والتعاون مع المنظمين أن يساعد في تقليل المخاطر. بينما تمثل صناديق الاستثمار المتداولة لبيتكوين و إيثريوم خطوة إيجابية نحو التبني السائد، فإن ضمان الأمان والثقة في هذه المنتجات أمر بالغ الأهمية لنجاحها على المدى الطويل.
BeInCrypto: ما الدور الذي تلعبه توعية المستخدم في الحد من اختراقات المفاتيح الخاصة؟
تنشأ العديد من الحوادث من نقص الفهم للممارسات الآمنة، مثل حماية المفاتيح والتعرف على تكتيكات الهندسة الاجتماعية. يمكن أن يساعد توعية المستخدمين بطرق التخزين الآمنة، بما في ذلك المحافظ المادية والنسخ الاحتياطية المشفرة، في تقليل التعرض.
بالإضافة إلى ذلك، تدريب المستخدمين على التعرف على مخططات التصيد، وتجنب مشاركة المعلومات الحساسة، واستخدام المصادقة متعددة العوامل يمكن أن يعزز بشكل أكبر الوضع الأمني العام.
BeInCrypto: كيف يتعامل مطورو البلوكشين مع تزايد تعقيد تكتيكات القرصنة؟
البروفيسور قو: يقوم العديد من المطورين بدمج طرق التشفير المتقدمة، وتحسين آليات الإجماع، وإجراء تدقيقات أمنية صارمة. تساعد عمليات التحقق الرسمية في ضمان خلو شيفرة العقود الذكية من الثغرات، بينما تراقب أدوات الذكاء الاصطناعي وتعلم الآلة الشبكات في الوقت الفعلي لاكتشاف وتحليل الشذوذ.
BeInCrypto: ما الدروس التي يمكن لصناعة Web3 تعلمها من أكبر الهجمات في 2024 لتشكيل أطر الأمان المستقبلية؟
البروفيسور قو: نتوقع بشكل عام تنظيمات أقوى، مثل تلك من المؤسسات والحكومات مثل MiCA في أوروبا، وتحسين تدابير الأمان، وجهود تعليمية أوسع للمساعدة في تقليل المخاطر المرتبطة بالاختراقات والاحتيالات. ومع ذلك، مع تقدم التكنولوجيا، ستتطور أيضًا الاستراتيجيات التي يستخدمها الفاعلون السيئون.
يجب على الصناعة أن تظل متقدمة على هذه التهديدات من خلال تعزيز التعاون بين المطورين والمنظمين والمهنيين الأمنيين. مع الجهد المستمر، يمكن أن تنخفض الخسائر المتعلقة بالعملات الرقمية بمرور الوقت، لكن اليقظة ستظل حاسمة.
تقرير هاكد: تقرير أمان Web3 لعام 2024 من سيرتيك يقدم نظرة متعمقة على أكبر المخاطر التي تواجه النظام البيئي، مع استنتاجات رئيسية لمساعدة المشاريع والمستخدمين على البقاء في مقدمة التهديدات الناشئة. للحصول على رؤى أعمق حول الاتجاهات، وناقلات الهجوم، والحلول التي تشكل أمان Web3، اقرأ التقرير الكامل هنا.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
