مع نمو تبني العملات الرقمية وازدياد بناء المشاريع على الويب 3، أصبحت أمان البلوكشين ركيزة أساسية للمستخدمين والمطورين.
في محادثة مع BeInCrypto، أكد الرئيس التنفيذي لشركة هاكن، ديما بودورين، على الحاجة إلى حلول امتثال شاملة في عام 2025.
الحاجة إلى تدابير أمنية أعلى
مع اقتراب عام 2025، الخبراء يزنون في تكرار اختراقات البيانات التي عانت منها البلوكشين وتأثيرها السلبي على تجربة المستخدم. هذا العام، تصاعدت اختراقات أمان العملات الرقمية، مع تجاوز الخسائر 2,9 مليار دولار عبر مختلف القطاعات، وفقًا لتقرير أمان الويب 3 الذي طورته هاكن، شركة الأمن السيبراني.
ظهرت ثغرات التحكم في الوصول كأكبر تهديد، مساهمة في 75% من جميع الاختراقات. هذا الاتجاه، الذي لوحظ عبر منصات التمويل اللامركزي والتمويل المركزي والألعاب/الميتافيرس، أبرز حدوث واسع للضعف الأمني المتعلق بالأمن التشغيلي وإدارة الوصول. كما تسببت عمليات الاحتيال عبر التصيد في أضرار كبيرة، مما أدى إلى خسائر تجاوزت 600 مليون دولار.
قال بودورين في مقابلة مع BeInCrypto: "من الواضح أن الصناعة لم تعد تستطيع تجاهل الأمن التشغيلي. يجب أن تصبح عمليات التدقيق الشاملة، وبروتوكولات التحكم في الوصول الصارمة، وأنظمة إدارة المفاتيح القوية ممارسات قياسية".
تؤكد الخسائر الكبيرة التي شهدتها عام 2024 على الحاجة الملحة لصناعة العملات الرقمية لإعطاء الأولوية لإجراءات الأمان الشاملة وعمليات التدقيق الشاملة لتقليل الاختراقات المستقبلية وحماية أصول المستخدمين.
عام سيء لأنظمة التحكم في الوصول
حدد بودورين مشاكل التحكم في الوصول كأكبر تحدٍ يواجه أمان البلوكشين اليوم، خاصة فقدان المفاتيح الخاصة عبر فرق المشاريع، مما يؤثر على الرؤساء التنفيذيين والمطورين.
وفقًا لتقرير هاكن، في عام 2024، تسببت استغلالات التحكم في الوصول، المرتبطة بشكل أساسي باختراقات المفاتيح الخاصة، في خسائر تجاوزت 1,7 مليار دولار. هذا زيادة كبيرة عن المليار دولار التي تم الإبلاغ عنها في العام السابق.
أضاف بودورين: "من الجدير بالذكر أن الحوادث الكبرى مثل راديانت كابيتال و أوربت بريدج تؤكد على عواقب ضعف إدارة المفاتيح وغياب حلول التوقيع المتعدد أو عمليات التدقيق المنتظمة".
في أكتوبر، تعرضت راديانت كابيتال لاختراق كبير نتج عنه خسائر بقيمة 55 مليون دولار و أثر على أكثر من 10000 مستخدم. تضمن الاختراق استغلال القراصنة للثغرات للسيطرة على ثلاثة من المفاتيح الخاصة لراديانت، مما مكنهم من سحب الأموال من المنصة.
استغل المهاجمون الثغرات عن طريق حقن البرمجيات الخبيثة على أجهزة المطورين، مما مكنهم من اعتراض و تعديل الموافقات على المعاملات الشرعية رغم استخدام المحافظ المادية.
تعرضت أوربت بريدج، خدمة الربط بين السلاسل، تعرضت لاختراق أكبر في ليلة رأس السنة الماضية، مما أدى إلى خسارة تقارب 82 مليون دولار. وفقًا لهاكن، كان الحادث أكبر اختراق لدي فاي لعام 2023.
رغم استخدام تقنية التوقيع المتعدد، التي تتطلب عادةً موافقة عدة أطراف على المعاملات، تمكن المهاجم من اختراق سبعة من عشرة موقّعين، مما يبرز ثغرة حرجة في النظام.
كانت الأموال المسروقة في الغالب عملات مستقرة، بما في ذلك 30 مليون دولار أمريكي، 10 ملايين دولار أمريكي، و10 ملايين داي. بالإضافة إلى ذلك، تم اختراق 231 بيتكوين مغلف (10 ملايين دولار) و9500 إيثريوم (21,5 مليون دولار). نقل القراصنة الأموال المسروقة عبر عنوان وسيط قبل غسلها من خلال خلاط للعملات المشفرة.
إعطاء الأولوية لمعايير الأمن السيبراني الأعلى
في عام 2025، يجب أن تصبح الامتثال الإلزامي حقيقة لجميع المشاريع التي تطور على البلوكشين، قال بودورين.
“سيشكل الامتثال الإلزامي في عام 2025 نقطة تحول لصناعة العملات المشفرة، مما يدفع إلى الشفافية والمساءلة والمرونة التشغيلية التي تشتد الحاجة إليها. ستتطلب اللوائح مثل ميكا (الأسواق في الأصول المشفرة)، دورا (قانون المرونة التشغيلية الرقمية)، و حزمة مكافحة غسل الأموال من مقدمي الخدمات المشفرة المركزية، الأوصياء، واللاعبين الآخرين تنفيذ معايير أعلى للأمن السيبراني، وآليات تقارير قوية، وإجراءات تشغيلية صارمة،” قال بودورين لـ BeInCrypto.
إلى جانب هذه اللوائح القضائية، يحث بودورين جميع مشاريع البلوكشين على معالجة قضايا الأمن السيبراني من خلال الامتثال لمعيار أمان العملات المشفرة (CCSS). يوفر CCSS إطارًا شاملاً لتعزيز أمان أنظمة العملات المشفرة.
يؤكد تصميم CCSS على ممارسات إدارة المفاتيح الشاملة. من بين آليات الامتثال الخاصة به، تتطلب ضوابط CCSS توليد مفاتيح آمنة باستخدام مولدات بت عشوائية موحدة لتقليل خطر اختراق المفاتيح.
تُفرض آليات التخزين المشفر والتحكم في الوصول لمنع الاستخدام غير المصرح به للمفاتيح. في المقابل، يؤدي التنفيذ الصحيح لإعدادات التوقيع المتعدد وإدارة المفاتيح الموزعة إلى تقليل خطر الاستغلال من قبل أي كيان واحد.
توصي هذه المعايير بتنفيذ تدابير أمنية متعددة الطبقات، وإجراء عمليات تدقيق أمني منتظمة، ووضع إرشادات صارمة للتحكم في الوصول.
من خلال الالتزام بـ CCSS، يمكن للمنظمات تحسين حماية المفاتيح الخاصة بشكل كبير. سيؤدي ذلك إلى تقليل تكرار وشدة الاختراقات الأمنية المتعلقة بنقاط الضعف في التحكم في الوصول.
يعتقد بودورين أن مثل هذه الخسائر كان يمكن تجنبها إذا كانت راديانت كابيتال و أوربت بريدج قد امتثلت لإرشادات CCSS.
الإمارات تضع نفسها كقائد في أمن البلوكشين
تبنت بعض الدول بروتوكولات واسعة لضمان التزام الجهات الفاعلة في ويب3 بممارسات الأمان التشغيلي.
قال بودورين: "الإمارات العربية المتحدة، وتحديداً سوق أبوظبي العالمي، تبرز كقائد عالمي في أمان البلوكشين والابتكار بفضل إطارها التنظيمي المتقدم، ورؤيتها الاستراتيجية، وقدرتها على تعزيز نظام بيئي تكنولوجي مزدهر".
سوق أبوظبي العالمي هو منطقة مالية حرة في جزيرة الماريه في أبوظبي. تأسس في 2013 بمرسوم اتحادي، ويعتبر المركز المالي للمدينة، مع إطار قانوني وتنظيمي مستقل.
أوضح بودورين: "لقد أثبت سوق أبوظبي العالمي نفسه كرائد تنظيمي، يوازن بين الابتكار والامتثال. من خلال إنشاء إرشادات واضحة وتقدمية للبلوكشين والأصول الرقمية، يجذب سوق أبوظبي العالمي الشركات التي تسعى إلى بيئة آمنة ومتوافقة للنمو".
في أبريل، وقع سوق أبوظبي العالمي وهاكن مذكرة تفاهم للتعاون في تعزيز أمان البلوكشين. تهدف الشراكة إلى تطوير معايير أمان فعالة وحلول مراقبة على السلسلة ضمن إطار عمل تكنولوجيا السجلات الموزعة (DLT) لسوق أبوظبي العالمي.
قال بودورين: "نعمل معاً لوضع معايير عالمية لأمان ويب3 من خلال تقديم عمليات تدقيق أمني متقدمة، واختبارات اختراق، وحلول امتثال لمشاريع البلوكشين في الإمارات العربية المتحدة وخارجها".
يأمل بودورين في رؤية المزيد من الجهود التعاونية في المستقبل التي تعطي الأولوية للأمان وتعزز نظام ويب3 مستدام.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.