التحديات الأمنية التي يواجهها المتداولون في الأصول الرقمية: من المخاطر داخل السلسلة إلى التهديدات الواقعية

مع تطور تقنية blockchain، يواجه متداولو الأصول الرقمية تحديات أمان متزايدة التعقيد. وقد أثار حادث تسرب البيانات الأخير الذي تعرضت له منصة تداول معروفة نقاشًا واسعًا في الصناعة حول حماية الخصوصية والأمان المادي.

أشار خبير في أمان السلسلة إلى أن المتداولين في الأصول الرقمية حساسون للغاية تجاه تسرب الخصوصية، لأنه يمكن نقل الأصول بمفاتيح خاصة فقط، ومن الصعب جدًا استعادتها. وهذا يجعلهم هدفًا رئيسيًا للمجرمين. توجه هذه النقطة مباشرة إلى التناقض المركزي في بيئة الأمان في الصناعة: عندما تتطور تقنيات الدفاع داخل السلسلة باستمرار، تصبح التهديدات في العالم المادي الحلقة الأضعف الجديدة.

على الرغم من أن مستوى أمان شبكة blockchain قد تحسن بشكل عام، إلا أن المجرمين لم يتوقفوا عن الهجمات. بل على العكس، فإنهم يستكشفون نقاط الضعف في الدفاع باستمرار، ويبحثون عن مسارات هجوم جديدة. ووفقًا لتقرير من إحدى شركات الأمن، أصبحت هجمات التصيد هي الوسيلة الأكثر شيوعًا وتأثيرًا على داخل السلسلة، حيث تسببت في خسائر تقدر بحوالي 10.5 مليار دولار العام الماضي. تشير هذه الاتجاهات إلى أن المهاجمين ينتقلون من مجرد الثغرات التقنية إلى أساليب هجوم أكثر سهولة وعائدًا مرتفعًا، مثل الهندسة الاجتماعية والتهديدات المادية. وتبرز التهديدات المتزايدة مؤخرًا مثل تسريبات البيانات والخطف، الصعوبات التي تواجهها الحماية الفردية في تغطية شاملة.

الأمان ليس سباقًا ذا بُعد واحد، بل هو لعبة هجوم ودفاع تتطور باستمرار. تدعو الصناعة إلى إنشاء شبكة تعاون أمني أوسع، تشمل تكامل الشركات التقنية، والهيئات الحكومية، ووكالات إنفاذ القانون. كما يشير فتح الحكومة الفرنسية لخط طوارئ لممارسي Web3.0، لا يمكن مواجهة هذه "الحرب المترابطة بين الرقمي والفعلي" إلا من خلال دمج الدفاع داخل السلسلة، وحماية خصوصية البيانات، وتدابير الأمان المادي.

أثرياء Web3.0 يعززون الأمن الشخصي لمواجهة التهديدات الجديدة

قبل أن تكشف إحدى منصات التداول عن تسرب بيانات العملاء، لاحظ خبير الأمن Jethro Pijlman أن المزيد والمزيد من العملاء الذين يمتلكون كميات كبيرة من الأصول الرقمية بدأوا في البحث عن خدمات الأمن مثل حراس الشخصيات. مع تزايد حالات الاختطاف في صناعة Web3.0، تتزايد مخاوف حاملي الأصول الرقمية.

قال بيلمان: "لقد تلقينا المزيد من الاستفسارات، وبعض العملاء اختاروا بدء التعاون على المدى الطويل، وهناك المزيد من مستثمري Web3.0 الذين لا يريدون أن يفاجأوا ويقدمون طلبات أكثر نشاطاً. إنهم يدركون أنه في هذا المستوى من الاستثمار، فإن اتخاذ تدابير أمنية ذكية هو تكلفة لا مفر منها."

تواجه مستثمرو Web3.0 مخاطر الأمان المادي تختلف عن عملاء المالية التقليدية. تسمح الشبكات العامة بتحويل الأصول بشكل فوري ومجهول، مما يعني أنه بمجرد أن يُجبر المستثمر على تسليم المفتاح الخاص أو حق الوصول، قد تختفي الأموال في غضون ثوانٍ، مع عدم وجود إمكانية تقريباً لاستردادها. وعندما تتعرض الحسابات المصرفية التقليدية للسرقة، عادةً ما يمكن للسلطات القانونية مساعده الضحايا في استرداد خسائرهم من خلال تجميد الحسابات وغيرها من التدابير.

مع تزايد تدابير الأمان على الإنترنت، بدأ بعض المهاجمين في التحول نحو التهديدات المادية الأكثر مباشرة. يشير خبير الأمان تشارلز مارينو إلى أن التطور السريع لصناعة Web3.0 جعل اختراق الدفاعات الشبكية أمرًا صعبًا للغاية، لدرجة أن المجرمين اضطروا إلى اللجوء إلى الهجمات المادية للحصول على الأصول.

تنعكس هذه الأهمية الكبيرة للأمان أيضًا في نفقات الأمن لقادة الصناعة. وفقًا للوثائق التنظيمية، أنفقت منصة تداول معروفة 6.2 مليون دولار العام الماضي على الأمان الشخصي لرئيسها التنفيذي، وهو مبلغ أعلى بكثير من ذلك الذي ينفقه رؤساء تنفيذيون في القطاع المالي التقليدي وعملاق التكنولوجيا.

على الرغم من أن المنصة تدعي أن هذه التسريبات أثرت على أقل من 1% من المستخدمين النشطين، إلا أن القراصنة تمكنوا من الحصول على أسماء العملاء وعناوينهم وصور بطاقات الهوية وسجلات المعاملات وأرصدة الحسابات خلال عدة أشهر. وحتى أن بعض موظفي دعم العملاء قدموا للقراصنة إمكانية الوصول إلى بيانات الشركة الداخلية بسبب الرشوة.

لقد استغل المجرمون هذه المعلومات لخداع بعض العملاء لكشف حقوق الوصول إلى حساباتهم أو لتحويل الرموز مباشرة. على غرار تسريبات بيانات البنوك التقليدية، يمكن استخدام هذه المعلومات الشخصية أيضًا في الاحتيال عبر الإنترنت وسرقة الهوية. ومع ذلك، فإن التهديدات المادية تثير قلقًا خاصًا للمستثمرين في Web3.0 الذين يشاركون في السوق بطريقة مجهولة لفترة طويلة.

استجابةً لهذا التهديد المتزايد، بدأت الحكومة الفرنسية في اتخاذ تدابير طارئة. وذكر وزير الداخلية الفرنسي أنه سيتم إنشاء خط طوارئ أولوي لصناعة Web3.0، وتنظيم وحدة شرطة نخبويّة لتوفير فحوصات أمان ونصائح حماية للمديرين التنفيذيين في Web3.0 وعائلاتهم.

في وسائل التواصل الاجتماعي، أثارت الحوادث الهجومية وحوادث الاختطاف الأخيرة مناقشات واسعة، حيث أشار العديد من متداولي الأصول الرقمية إلى أنهم سيتجنبون التوجه إلى فرنسا في الفترة المقبلة. كما عزز مؤتمر EthCC السنوي حول blockchain في كان تدابير الأمن للفعاليات التي ستقام هذا الصيف.

ومع ذلك، فإن هذه الأنواع من المشاكل ليست فريدة من نوعها في فرنسا. لقد قام خبير أمان البيتكوين Jameson Lopp منذ فترة طويلة بإدارة قاعدة بيانات عامة لحالات الهجوم البدني على حاملي الأصول الرقمية، وقد سجلت أكثر من 20 حادثة مماثلة حول العالم هذا العام فقط.

بدأت بعض الشركات الأمريكية المرتبطة بأصل رقمي أيضًا في تعزيز استثماراتها في أمن التنفيذيين. على سبيل المثال، أنفقت شركة ما حوالي 800,000 دولار أمريكي على الأمن الشخصي لمديرها التنفيذي في عام 2024، بينما استثمرت شركة أخرى 1,600,000 دولار أمريكي في مديرها التنفيذي.

على الرغم من أن هذه الأرقام ليست منخفضة، إلا أنها لا تزال تبدو متواضعة مقارنة بشركات التكنولوجيا العملاقة. أنفق الرئيس التنفيذي لشركة Meta 27.2 مليون دولار على الأمن الشخصي العام الماضي، بينما أنفق الرئيس التنفيذي لشركة Alphabet 8.2 مليون دولار، وهو ما يتجاوز بكثير أي شركة من شركات Web3.0.

بالإضافة إلى خدمات الحراسة، تقدم بعض شركات الأمن أيضًا سيارات مضادة للرصاص، وتقييمات أمان المنزل، ومراقبة وسائل التواصل الاجتماعي، لمساعدة العملاء على تجنب تسرب معلومات موقعهم عن غير قصد.

"عادةً ما ينتظر العملاء حتى يختبروا تجربة شخصية أو يروا أحداثًا مشابهة في الأخبار قبل أن يدركوا خطورة هذا التهديد، ولكن بمجرد أن يفهموا الوضع، سيأخذونه على محمل الجد." قال بيلمان. "يبدأ الناس تدريجياً في إدراك أن الثروة الرقمية يمكن أن تجلب أيضًا مخاطر في العالم الحقيقي."