تابعنا هذا الشهر تبخر ما قيمته مليارات الدولارات من العملات الرقمية crypto currencies . تعتبر هذه العملات أحد أهم أوجه الأصول المشفرة crypto assets. كان الوضع أشبه بتسونامي ضرب أسواق العملات الرقمية. اختفت عملات وضاعت مليارات و انتهت أحلام كثيرين بتحقيق إنجازات في استثماراتهم في تلك السوق التي بدت واعدة في مرحلة ما.
سيمر وقت طويل حتى يتكشف لنا أسباب ما حدث بالضبط. لكن يعتقد روبودين أن تنبه العالم لمخاطر الاستثمار في العملات الرقمية قد يكون فرصة أيضاً لمراجعة العلاقة بين الأمن السيبراني و الأصول المشفرة بشكل عام.
التهديدات السيبرانية على الأصول المشفرة
عندما يفكر الناس في الأخطار المحيطة بالأصول المشفرة ، فإن أحد الأشياء التي تتبادر إلى الذهن هم القراصنة و المتسللون السيبرانيين. في عالم الخدمات المالية التقليدية (المركزية)، يمكن بسهولة حظر المعاملات أو عكسها في حالة حدوث اختراق. تراكم لدى البنوك سنوات من الخبرة و سياسات و إجراءات الأمن السيبراني المطبقة لديهم مما يساعدهم على احتواء مثل هذه الهجمات.
مثلاً، إذا قمت باختراق حساب شخص ما وبدأت في تحويل هذه الأموال منه ، فستتمكن البنوك المعنية من تجميد الحسابات ذات الصلة بسرعة. و قد يتمكنون كذلك من عكس المعاملات (ما لم يتم “سحبها” نقداً). لكن للأسف فإن هذه المزايا التفضيلية غير موجودة في عمليات الاختراق التي تستهدف عالم الأصول المشفرة. تشبه تلك العمليات مانراه في الأفلام، حيث يدخل مجرم إلى أحد البنوك ويغادربعد دقائق مع حقائب النقود المسروقة ليركب سيارته و يختفي بعدها إلى الأبد.
مع ذلك، هناك مستوى عالي من الأمان في العملات المشفرة. بمجرد أن تمتلك Bitcoin يكاد يكون من المستحيل على أي شخص سرقتها أو أخذها منك. لكن الأمر لا يخلو من استثناءات مؤلمة كحادثة DAO.
تلعب منصات تداول العملات المشفرة دوراً مماثلًا للبنوك التقليدية من خلال قدرتها على حظر المعاملات المشبوهة. فقد أتاح التطور المستمر في أدوات التتبع الموجودة في بيئة الأصول المشفرة إمكانيات أفضل لتتبع المعاملات المشكوك بنزاهتها. وكذلك فقد أكتسب المستخدمون ذاتياً ثقافة وخبرة سمحت لهم بمنع مثل هذه الهجمات أو المعاملات المشبوهة. لذلك ، نلاحظ مؤخراً لحسن الحظ، أنه لم ترافق الزيادة في عدد الهجمات السيبرانية على الأصول المشفرة زيادة بذات النسبة على المبالغ التي سرقها المتسللون. مما يعني أن نسبة نجاح الهجمات هي أقل مما كانت عليه سابقاً.
تبادل العملات المشفرة كهدف للهجمات السيبرانية
إن ما يثير شهية المجرمين السيبرانيين دائماً هي عمليات تبادل العملات المشفرة. والسبب هو أن العديد من منصات أو بورصات االعملات المشفرة تنفذ العمليات التجارية بالنيابة عن عملائها. إن هذا التفويض من قبل العملاء يخلق منطقة تمركزللمخاطر على الأصول المشفرة.خصوصاً أن الأمن السيبراني يغيب عن تلك العمليات التجارية، إما بسبب الإهمال أو بحجج واهية مثل اعتبار الأمن السيبراني عامل تأخير يعيق مرونة هذا النوع من العمليات.
للأسف، فإنه مع النمو المضطرد في قطاع الأصول المشفرة خلال السنوات الأخيرة فقد تم اختراق العديد من المحافظ . يتوقع الخبراء المزيد من المتسللين . ومع ذلك ، كما أسلفنا، فإن المعنيين بهذه العمليات أصبحوا أفضل في حماية أنفسهم، رغم أنهم تعلموا ذلك بطريقة صعبة و و مكلفة أحياناً. قامت معظم المنصات بتطويرإجراءات الأمان عن طريق إضافة طبقات تحقق لعمليات السحب. وكذلك تحسين عمليات المراقبة لتمييز النشاط المشبوه في الوقت المناسب. و في أحيان كثيرة استخدام مستويات مصادقة متعددة كخطوة إضافية نحو تحقيق الأمان.
اللامركزية كنقطة ضعف للأصول المشفرة
يحاول العديد من المتسللين استغلال الأخطاء في تلك البروتوكول الذي يدير اللامركزية التي تميز الأصول المشفرة. نعلم أن بعض هذه المحاولات نجحت و كلفت ضحاياها عشرات ملايين الدولارات ذهبت لجيوب المخترقين.
كإجراء وقائي للحماية من هذه الهجمات فإن بعض العملات المستقرة لديها ميزة تجميد حسابات معينة مما قد يسمح باستعادة الأموال التي يستولي عليها مخترقون.
عادة يحاول المخترقون أن يطيروا تحت مستوى رادر الاجراءات الرقابية عبر البقاء في حالة سكون لحين انتهاء موجة الصدمة التي خلفتها هجماتهم. ليقوموا بعدها بمحاولات غسل الأموال المسروقة. لكن اليوم، أصبح من الصعب جداً اخفاء عمليات غسل كميات كبيرة من العملات المشفرة. من الرائع أن هناك شركات أمنية مختصة بالحماية في البيئة التقنية blockchain. لدى تلك الشركات إمكانية تحديد بعض معلومات المخترقين ، بما في ذلك عنوان IP وبصمة الجهاز المستخدم في الاختراق.
رغم كل التخبط الذي يعيشه سوق العملات المشفرة إلا أنه يبقى جزءاً من ضرورات المستقبل و تطوراً للنظام المالي المركزي الذي عرفته البشرية لعقود طويلة. ننظر لما يجري بكثير من الشك و لكن أيضاً بمستوى مقبول من الأمل بأن هذا السوق يتعلم من أخطائه.