سلسلة اختراقات تكشف ضعف أنظمة الأمان في منصات العملات الرقمية
شهدت منصات تداول العملات الرقمية سلسلة من الاختراقات التي كشفت عن ثغرات خطيرة في أنظمة الأمان، مما دفع تشانغبينغ تشاو (CZ)، الرئيس التنفيذي السابق لبينانس، إلى دق ناقوس الخطر بشأن نقاط الضعف المتزايدة في التخزين البارد متعدد التوقيع (Multi-Sig Cold Storage)، الذي يفترض أن يكون حصناً منيعاً ضد الهجمات الإلكترونية.
كشف الهجوم الأخير على منصة Bybit عن أسلوب متطور في الاختراق، حيث استخدمت مجموعة Lazarus الكورية الشمالية تقنيات تلاعب بواجهة المستخدم الأمامية، مما جعل عمليات التوقيع تبدو سليمة، بينما في الواقع كانت المعاملات المستهدفة مختلفة تمامًا.
الأمر الأكثر إثارة للقلق هو أن هذه الهجمات لم تقتصر على منصة واحدة، بل امتدت إلى Phemex وWazirX، مما يشير إلى تطور كبير في طرق الاختراق التي تستهدف الأجهزة الموقعة أو حتى الخوادم نفسها.
استناداً إلى تجربته خلال اختراق Binance عام 2019، أوصى تشاو بإيقاف عمليات السحب فور وقوع أي اختراق حتى يتم تقييم الأضرار بشكل دقيق، رغم أن مثل هذا القرار قد يثير قلق المستخدمين. إلا أن بينانس، بعد تعليق السحب، استعاد ثقة العملاء حيث زادت الإيداعات عند استئناف العمليات.
كما أشاد تشاو بالطريقة التي أدار بها Ben Zhou، الرئيس التنفيذي لباي بت، الأزمة، حيث حافظ على الشفافية مع المستخدمين، في تناقض صارخ مع ما حدث في انهيار FTX الذي جاء نتيجة سوء الإدارة والاحتيال.
تسلط هذه الهجمات الضوء على الحاجة الملحّة لتعزيز الأمان في قطاع العملات الرقمية، سواء من جانب المنصات أو المستخدمين. من الضروري الاعتماد على المحافظ الباردة، وتفعيل المصادقة الثنائية، وزيادة الوعي بأساليب الاحتيال المتطورة.
كما دعا تشاو إلى التعلم المستمر حول الأمن السيبراني، مشيراً إلى أن المفاهيم الأساسية للحماية لا تزال فعالة رغم التطورات المستمرة في أساليب القرصنة.
و مع تصاعد المخاطر، من المتوقع أن تتزايد الاستثمارات في حلول أمنية متقدمة، مثل الذكاء الاصطناعي لكشف الأنشطة المشبوهة، وتعزيز العقود الذكية للحد من التلاعب بالمعاملات.
الرسالة الأهم هنا هي أن أمن العملات الرقمية ليس خيارًا، بل هو العامل الحاسم في نجاح أو انهيار أي منصة. ففي عالم تتحرك فيه المليارات من الدولارات بلمسة زر، فإن أي تهاون في الأمن قد يكون مكلفًا للغاية.
مع تزايد الهجمات الإلكترونية، عاد الحديث عن أهمية المحافظ الباردة كأحد الحلول الأكثر أمانًا لحماية الأصول الرقمية.
بعكس المحافظ الساخنة (Hot Wallets) المتصلة بالإنترنت، تتيح المحافظ الباردة تخزين العملات الرقمية في أجهزة مادية مثل Ledger وTrezor، مما يجعلها في مأمن من الهجمات الإلكترونية.
ورغم أن المحافظ الساخنة توفر مرونة أكبر في التحويلات، إلا أن المخاطر الأمنية التي تواجهها تدفع المزيد من المستخدمين إلى تبني حلول التخزين البارد لضمان حماية أصولهم الرقمية في ظل عالم رقمي متزايد التعقيد.
