يقول الرئيس التنفيذي لشركة Phemex فيديريكو فاريولا: "إذا كنت تعتقد أن أمان العملات الرقمية هو مشكلة تقنية، فأنت لا تدرك جوهر الموضوع"

لاحظ فيديريكو فاريولا، الرئيس التنفيذي لمنصة فيمكس، أن "إثبات أنك أنت بالفعل أصبح أصعب وأصعب". عبّر بذلك عن قلق متزايد يجتاح صناعة العملات الرقمية – قلق يتجاوز العقود الذكية أو أخطاء البنية التحتية بكثير.

تحدث خلال ندوة نقاشية مؤخراً بجانب إيان روجرز، مدير تجربة العملاء في شركة ليدجر، و دميتري بودورين، الشريك المؤسس والرئيس التنفيذي لشركة هاكن للأمن السيبراني، وشرح فاريولا كيف تظهر تهديدات الأمن في العملات الرقمية على أرض الواقع. تتغير الأدوات بفعل الذكاء الاصطناعي، إلا أن نقطة الضعف ما زالت في الأشخاص – في طريقة تواصلهم مع بعضهم البعض، وقراراتهم السريعة، واختيارهم لمن يثقون فيه.

يرجع الكثير من ذلك إلى التصرفات اليومية. عبر المنصات والمحافظ، يسود فهم مشترك بأن العادات الروتينية تشكل كيف تحدث الحوادث. يترجم ذلك عند فيديريكو فاريولا مباشرة إلى كيفية تصميم المنصات لعملياتها، وإدخال بعض العوائق، وإدارة تفاعل الأشخاص مع المحافظ، والمنصات الاجتماعية، والهويات على البلوكشين.

في بداية النقاش، تناول فيديريكو سؤالاً لا تزال الصناعة تطرحه باستمرار: هل يزداد ضعف العملات الرقمية من حيث الأمان، أم أن المهاجمين أصبحوا أكثر مهارة ببساطة؟

قال فيديريكو فاريولا أنه يمكن القول بأن هذا العام هو الأسوأ في تاريخ الجرائم السيبرانية، وأن العام القادم سيكون أسوأ من جديد. وبيّن أن السبب ليس أننا أصبحنا أقل كفاءة في الأمان، بل لأن القيمة أصبحت أكبر. وعندما تكون هناك قيمة أكبر، تصبح الجائزة أكبر حجماً، وكلما كبرت الجائزة، ارتفع عدد الأشخاص الذين يحاولون الاستيلاء على تلك القيمة.

اشرح أنه مع نمو قطاع العملات الرقمية، تزداد المحفزات أمام المهاجمين. أشار فاريولا إلى أن ذلك يخلق حالة اختلال مستمرة، حيث قدرات المهاجمين غالباً ما تسبق الدفاعات، وخاصة في فترات الأسواق الصاعدة.

قال فيديريكو فاريولا أننا ربما نعيش فترة انتقالية حيث تنمو الإمكانيات الهجومية أسرع من وسائل الحماية. وفي كل موجة ارتفاع للأسعار، يظهر أناس ذوو منطق مقنع يبررون اختصار الإجراءات الأمنية، أو التهاون في حماية المفاتيح الذاتية، أو كليهما، ودائماً تنتهي القصة بنتيجة واحدة.

شارك روجرز مثالاً بسيطًا لتوضيح النقطة. حتى الأشخاص ذوي الخبرة الكبيرة في العملات الرقمية، بمن فيهم المشاركون بعمق في تطوير المحافظ، وقعوا ضحية لروابط مقنعة تم مشاركتها عبر منصات مثل ديسكورد أو من خلال محافظ المتصفح. أشار إلى أن الخبرة تساعد، لكنها لا تلغي الحاجة للحذر الدائم.

عندما تصبح الهوية نقطة الضعف

حدد فاريولا أن أكبر تغيير يراه يكمن في كيفية تنفيذ الهجمات.

قال فيديريكو فاريولا أن هؤلاء المهاجمين يتلقون تمويلاً جيداً، وأحياناً بدعم من دول، ويتحركون بسرعة يصعب مجاراتها. وأوضح أنه في الوقت نفسه، الأدوات التي نستخدمها جميعاً مثل الذكاء الاصطناعي والأتمتة، هي سيف ذو حدين. فإذا كنا نستطيع استخدامها، فإن المهاجمين يستطيعون استخدامها أيضاً. أصبحت الهجمات الاجتماعية أكثر تعقيداً. بل وصل الأمر إلى انتحال شخصيته واستخدام شكله في مكالمات فيديو لمحاولة الاحتيال على مستثمرين أو شركاء أعمال.

أكد إيان روجرز نفس الفكرة من منظور محافظ الأجهزة، مشيراً إلى أن العديد من الهجمات اليوم تركز على علم النفس أكثر من التكنولوجيا. بالنسبة لفاريولا، يتفق ذلك مع ما تلاحظه المنصات فعلياً: إقناع الأشخاص غالباً أسهل من اختراق الأنظمة.

قال روجرز في الجلسة أنه يمكن لأي منا الوقوع في الفخ. حتى داخل فرق العمل المتمرسة في عالم العملات الرقمية، غالباً ما تكون مزيج الألفة، و الإلحاح، و الهندسة الاجتماعية المصممة بإتقان كافية لتجاوز أكثر ممارسات الأمان صرامة.

واقع التبادل: البارد ،الحار ،والبشري

افصل فيديريكو من وجهة نظر البورصة بين الضمانات والافتراضات بحذر.

قال فيديريكو أن ما نضمنه للمستخدمين يجب أن يكون غير قابل للمساس بالكامل، وهذا هو المحفظة الباردة. هذا أمر غير قابل للتفاوض. المحافظ الساخنة، بحكم التعريف، تمثل مخاطرة متأصلة لأنها دائماً متصلة بالإنترنت.

تزداد هذه المخاطر خلال فترات النشاط السوقي المرتفع.

قال فيديريكو أنه عندما يكون هناك سوق صاعدة، يتوقع المستخدمون أن تكون المحافظ الساخنة ممتلئة. يتحركون بسرعة، غالبًا بمبالغ كبيرة خصوصاً في العملات البديلة. المتطلبات من المستخدمين تكون ملحة للغاية.

يخلق هذا الضغط توتراً. يطلب المستخدمون السرعة والراحة. لكن تتطلب الحماية غالباً وجود بعض العقبات.

قال فيديريكو أنه يجب عليك إضافة طبقات من العرقلة لحماية الأموال، بغض النظر عن ما يطلبه المستخدمون. بطريقة ما، ينتهي الأمر بأن تضطر لمقاومة رغبات المستخدمين قليلاً.

تعكس هذه حقيقة غير مريحة للبورصات، لكن يعتقد فيديريكو أنها أمر لا مفر منه إذا كانت المنصات جادة بشأن الحماية الطويلة الأمد أكثر من رضا المستخدم الفوري.

ماذا تعلمك الخبرة

خلال الجلسة، أشار فاريولا بإيجاز إلى حادث أمني تعرضت له شركة Phemex العام الماضي.

قال فاريولا أن أحد أهم الدروس بالنسبة لنا كان إدراك كوننا هدفًا أكبر مما كنا نظن.

تلخص أهم نقطة مستفادة بخصوص الأشخاص.

قال فاريولا أننا لم نقدّر مدى انتشار هجمات التصيد والهندسة الاجتماعية، وكيف أنها تستهدف أدنى مستويات الهيكل أولاً، مثل المتدربين والمصممين وأشخاص لا يعتبرون أنفسهم محورين للأمان، ثم التصعيد للأدوار الأكثر أهمية.

شرح دميتري بودورين ذلك بتشبيه مباشر عن طريقة عمل هذه الهجمات، حيث شبه التصيد بالصيد. حتى لو لم تكن السمكة غبية بما يكفي لتقع في الطعم البلاستيكي، أوضح أن لحظات الروتين أو التشتت غالباً ما تكفي ليحقق المهاجمون النجاح. حسب كلماته، يكمن الخطر في حتمية الوقوع.

تتوافق طريقة التفكير هذه مع الطريقة التي يتعامل بها فاريولا مع الحماية.

قال فاريولا أنه ليس كافياً أن يكون المهندسون أو التنفيذيون حذرين، بل يجب أن يفهم كل شخص في المؤسسة المخاطر التي يتعرض لها. حتى المتدرب الأدنى يجب أن يكون على وعي كامل بالوضع.

ذهب بودورين أبعد من ذلك، حيث جادل أن الهدف الأساسي في العديد من الحالات ليس الموظف الصغير، بل المدير التنفيذي نفسه. غالبًا ما يتعرض الشخصيات العامة، المؤسسون، والمديرون التنفيذيون لهجمات مباشرة بسبب وضوحهم وسلطتهم في القطاع.

بعد الحادث، عززت شركة Phemex إجراءات الحماية على جميع المستويات، لكن حدث التغيير الأكبر داخلياً.

الطبقات الاجتماعية والطبقات المالية لا تمتزج

قال فريدريكو فاريولا إن الكريبتو يعتبر صناعة اجتماعية للغاية. إن الرموز غير القابلة للاستبدال، ووسائل التواصل الاجتماعي، وتيليجرام – جميع هذه المنصات تخلق أهدافًا للهجمات.

انتقد فريدريكو فاريولا بشكل خاص كيفية تعامل الأشخاص بشكل غير رسمي مع التفاعلات الحساسة في بيئات لم تُصمم أبدا لتكون آمنة.

صرح فاريولا أن تيليجرام خاصة، من أسوأ المنصات إدارة من ناحية الأمان، لكنه يعتبر المعيار لطريقة تواصل الصناعة.

أعرب أيضًا عن عدم ارتياحه للاتجاهات المتزايدة حول تتبع المحافظ والإسناد العلني.

أوضح فاريولا أنه لا يحب هذا الاتجاه بتتبع المحافظ لأشخاص محددين. يشعر أن هذا ضد روح الكريبتو. لكن الواقع أن كلما ازداد نجاحك في هذه الصناعة، تصبح هدفًا أكبر، ويجب أن تخصص موارد أكثر لحماية نفسك.

اللامركزية تغيّر اقتصاديات الهجمات

ينظر فاريولا إلى المستقبل ويرى أن اللامركزية والاحتفاظ الذاتي بالمحافظ هما جزء من تغيير أوسع في كيفية تطور أمان الكريبتو.

أكد فاريولا أنه مع اعتماد اللامركزية كمعيار أكثر، يتم توزيع عبء الأمان على المزيد من نقاط الضعف. سيضطر الهاكرز لاستهداف الأفراد واحدًا تلو الآخر بدل من إيجاد نقطة ضعف واحدة فقط.

هذا لا يلغي الخطر. بل يعيد توزيعه.

يرى فاريولا أن منصات dex والمنصات اللامركزية تفرض تحدياتها الخاصة. القاعدة هي الكود فقط. لا يمكنك إيقاف السلسلة. ستظهر مخاطر جديدة. لكنه يعتقد أن ذلك بشكل عام نتيجة إيجابية للصناعة.

يتطلب ذلك من البورصات التكيّف بدلاً من المقاومة.

شدد فاريولا على أن المنصات المركزية لن تختفي، لكن علينا التطور. يجب أيضًا أن يتغير نموذج الأمان مع سلوك المستخدمين.

أي العملات الرقمية ستظل تقاوم خلال خمس سنوات

ينظر فريدريكو فاريولا إلى المستقبل ولا يصف التحدي كنقطة يمكن للكريبتو ببساطة “حلها” وتجاوزها.

صرح فاريولا أن الذكاء الصناعي سيكون أكبر تحدي، وأضاف أن الحوسبة الكمومية ستضيف مستوى آخر من الخطر مستقبلاً.

عند سؤاله حول ما إذا كان الذكاء الصناعي سيساعد المدافعين بنفس قدر ما يساعد المهاجمين، أجاب فاريولا بشكل واضح: للأسف، أظن أنه يعزز قدرات المهاجمين أكثر من تعزيز أمان المستخدمين.

يرى فاريولا هذه الفترة كلحظة نضج للصناعة. تجذب الكريبتو المواهب التقنية القوية، ويصبح الأمان جزءًا من طريقة عمل الشركات وتواصلها يوميًا. في أنظمة صممت لتقليل الاعتماد على الثقة، يتحول التركيز الآن إلى فهم أماكن وجود الثقة وإدارتها بوعي.