تواجه المتداولين في الأصول الرقمية تهديدات أمنية متزايدة

مؤخراً، تعرضت منصة معروفة لتداول الأصول الرقمية لحدث تسرب بيانات، مما أثار اهتماماً واسعاً في الصناعة بشأن مسائل الأمان. أشار أحد مؤسسي شركة أمن بلوكتشين إلى أن متداولي الأصول الرقمية حساسون للغاية تجاه مسائل الخصوصية المتعلقة بتسرب البيانات، لأنه يمكن نقل الأصول باستخدام مفتاح خاص واحد فقط، ومن الصعب جداً استردادها، مما يجعلهم هدفاً رئيسياً للمجرمين. هذه وجهة نظر تشير مباشرة إلى التناقض الأساسي في بيئة الأمان في الصناعة - في حين تتطور تقنيات الدفاع على السلسلة باستمرار، تصبح التهديدات في العالم الحقيقي نقطة ضعف جديدة.

على الرغم من أن مستوى أمان شبكة البلوك تشين قد تحسن بشكل عام، إلا أن المجرمين لم يتوقفوا عن ذلك. بل على العكس، هم مستمرون في استكشاف نقاط الضعف في الدفاع، والبحث عن مسارات هجوم جديدة. وفقًا لتقرير سنوي لشركة أمنية معينة، أصبحت هجمات التصيد الاحتيالي أكثر وسائل الهجوم شيوعًا وتأثيرًا على السلسلة، حيث تسببت في خسائر بحوالي 10.5 مليار دولار العام الماضي. تشير هذه الاتجاهات إلى أن المهاجمين ينتقلون من الثغرات التقنية البسيطة إلى أساليب هجوم أسهل وأكثر ربحية، مثل الهندسة الاجتماعية والتهديدات الجسدية. لقد أدت الحوادث المتكررة للاختراقات وتهديدات مثل الاختطاف إلى تسليط الضوء على الوضع الذي يصعب فيه تغطية نقاط الحماية المفردة بشكل كامل.

الأمان لم يكن يومًا مجرد منافسة بُعد واحد، بل هو لعبة هجوم ودفاع تتطور باستمرار. يدعو الخبراء في المجال إلى إنشاء شبكة تعاون أمني أوسع تشمل الشركات التقنية، والهيئات الحكومية، ووكالات إنفاذ القانون. كما يُظهر فتح الحكومة الفرنسية لخط ساخن للطوارئ لممارسي Web3.0، أنه فقط من خلال دمج الدفاعات على السلسلة، وحماية خصوصية البيانات، وتدابير الأمان الفيزيائية، يمكن مواجهة هذه "الحرب التي تتداخل فيها الرقمية والمادية".

قبل أن تكشف إحدى منصات التداول عن سرقة القراصنة لعنوان منزل العملاء ورصيد حساباتهم، كانت بعض شركات الأمن قد لاحظت أن عددًا متزايدًا من العملاء الذين يمتلكون كميات كبيرة من الأصول الرقمية بدأوا في البحث عن خدمات الأمن مثل الحراس الشخصيين. مع تزايد حالات الاختطاف في صناعة Web3.0، يشعر المزيد من حاملي الأصول الرقمية بالقلق. مؤخرًا، حاول مجموعة من المهاجمين اختطاف أحد أفراد عائلة مسؤول في مشروع Web3.0 فرنسي.

تواجه مستثمرو Web3.0 مخاطر الأمان الفيزيائي تختلف عن العملاء في القطاع المالي التقليدي. تسمح الشبكات العامة مثل البيتكوين والإيثيريوم بتحويل الأصول بشكل فوري ومجهول، مما يعني أنه بمجرد أن يُجبر المستثمر على تسليم مفتاحه الخاص أو صلاحيات الوصول، قد تختفي الأموال في غضون ثوانٍ، مع احتمالية ضئيلة للغاية لاستعادتها. بينما في حالة سرقة الحسابات المصرفية التقليدية، يمكن أن تساعد السلطات من خلال تجميد الحساب أو وسائل أخرى الضحايا في استعادة خسائرهم.

مع التحديث المستمر لتدابير الأمان عبر الإنترنت، بدأ بعض المهاجمين بالتحول إلى تهديدات مادية أكثر مباشرة. أشار الرئيس التنفيذي لشركة أمنية إلى أن التطور السريع لصناعة Web3.0 جعل اختراق الدفاعات الشبكية أمرًا في غاية الصعوبة، لدرجة أن المجرمين اضطروا إلى الحصول على الأصول من خلال الهجمات المادية.

يظهر هذا الاهتمام الكبير بالأمان أيضًا في نفقات الأمن التي تنفقها قادة الصناعة. وفقًا لوثيقة تنظيمية من أبريل، أنفقت منصة تداول معينة 6.2 مليون دولار على الأمان الشخصي لرئيسها التنفيذي العام الماضي، وهو ما يتجاوز بكثير ما ينفقه الرؤساء التنفيذيون في الشركات المالية التقليدية وقطاع التكنولوجيا.

على الرغم من أن إحدى منصات التداول تزعم أن هذا التسرب أثر فقط على أقل من 1% من المستخدمين النشطين، إلا أن القراصنة تمكنوا خلال عدة أشهر من الحصول على أسماء العملاء، وعناوينهم، وصور بطاقات الهوية، وسجلات المعاملات، وأرصدة الحسابات. حتى أن بعض موظفي الدعم العملاء قدموا للقراصنة عن طريق الرشوة إمكانية الوصول إلى بيانات الشركة الداخلية.

لقد استخدم المجرمون هذه المعلومات لخداع بعض العملاء لكشف بيانات الوصول إلى حساباتهم أو لنقل رموزهم مباشرة. على غرار تسريبات البيانات في البنوك التقليدية، يمكن استخدام هذه المعلومات الشخصية أيضًا في الاحتيال الإلكتروني وسرقة الهوية. ومع ذلك، فإن التهديدات المادية تثير قلقًا خاصًا للمستثمرين في Web3.0 الذين شاركوا في السوق بشكل مجهول لفترة طويلة.

لمواجهة هذه التهديدات المتصاعدة، بدأت الحكومة الفرنسية في اتخاذ تدابير طارئة. قال وزير الداخلية الفرنسي إنه سيتم إنشاء خط إنذار طوارئ ذي أولوية لصناعة Web3.0، وتنظيم قوات شرطة متميزة لتقديم فحوصات أمنية ونصائح حماية للمديرين التنفيذيين في Web3.0 وعائلاتهم.

في وسائل التواصل الاجتماعي، أثارت الهجمات الأخيرة وحوادث الاختطاف مناقشات واسعة، حيث أبدى العديد من متداولي الأصول الرقمية أنهم سيتجنبون السفر إلى فرنسا في الفترة المقبلة. كما عزز مؤتمر blockchain السنوي في كان من إجراءات الأمن للفعاليات التي ستقام هذا الصيف. وذكر متحدث باسم المنظمين أن المؤتمر سيتعاون ليس فقط مع الشرطة المحلية، بل سيقوم أيضًا بتنسيق جهود إنفاذ القانون متعددة الوكالات في فرنسا، والقوات الخاصة، وشركات الأمن الخاصة، للتعامل مع التهديدات المحتملة.

ومع ذلك، فإن هذه الأنواع من المشكلات ليست فريدة من نوعها في فرنسا. حيث يقوم أحد خبراء أمن البيتكوين بصيانة قاعدة بيانات عامة لهجمات جسدية على حاملي الأصول الرقمية، وقد سجلت هذه القاعدة حتى الآن أكثر من 20 حادثة مشابهة على مستوى العالم هذا العام.

بدأت بعض الشركات الأمريكية المرتبطة بالأصل الرقمي أيضًا في تعزيز استثماراتها في أمن التنفيذيين. على سبيل المثال، أنفقت إحدى الشركات حوالي 800,000 دولار على الأمن الشخصي للرئيس التنفيذي لها في عام 2024، بينما استثمرت شركة أخرى 1,600,000 دولار في رئيسها التنفيذي.

بالإضافة إلى خدمات الحراسة، تقدم بعض شركات الأمن أيضًا سيارات مضادة للرصاص، وتقييمات أمان منزلية، ورصد وسائل التواصل الاجتماعي، لمساعدة العملاء في تجنب تسرب معلومات مواقعهم بشكل غير مقصود.

" عادةً ما ينتظر العملاء حتى يمروا بتجربة شخصية أو يروا أحداثًا مماثلة في الأخبار قبل أن يدركوا مدى خطورة هذا التهديد، ولكن بمجرد أن يفهموا الموقف، فإنهم سيأخذونه على محمل الجد. " قال أحد خبراء الأمن. "逐渐 يدرك الناس أن الثروة الرقمية قد تجلب أيضًا مخاطر في العالم الحقيقي."