توقف عن التظاهر بأن نقاط الضعف التقنية والبشرية هي أشياء منفصلة

الرأي: أندريه سيرجينكوف ، باحث ، محلل وكاتب

يحب مؤسسو التشفير الوعود الكبيرة: التمويل اللامركزي ، والبنوك غير المصرفية والتحرر من الوسطاء. ثم يحدث الاختراقات. في بعض الحالات ، تختفي المليارات بين عشية وضحاها.

في 21 فبراير ، 2025 ، سرقت مجموعة لازاروس كوريا الشمالية 1.46 مليار دولار من BYBIT. أرسلوا رسائل بريد إلكتروني للتصيد الخداع إلى الموظفين الذين يعانون من الوصول إلى المحفظة الباردة. بعد المساومة على هذه الحسابات ، وصلوا إلى واجهة Bybit واستبدلوا عقد محفظة MultiSigignature مع نسختهم الضارة. عندما حاول BYBIT نقل روتيني ، أعاد المتسللون توجيه 499،000 ETHER (ETH) إلى العناوين التي يسيطرون عليها.

لم يكن هذا مجرد خطأ بشري. كان هذا فشل في التصميم. النظام الذي يسمح للعوامل البشرية بتمكين سرقة مليار دولار ليس مبتكرًا-إنه غير مسؤول.

الناس ليسوا محميين

في غضون 10 أيام فقط ، قام المتسللون بتحويل جميع 499،000 ETH إلى أموال لا يمكن تعقبها ، باستخدام Thorchain كقناة أساسية. قام البورصة اللامركزية بمعالجة قياسية 4.66 مليار دولار في المقايضات في الأسبوع ولكن لم تنفذ أي ضمانات ضد النشاط المشبوه.

أنشأت صناعة التشفير نظامًا لا يمكنه حماية المستخدمين حتى بعد اكتشاف السرقة. استفادت بعض الخدمات فعليًا من هذه الجريمة ، حيث جمعت الملايين من الرسوم أثناء معالجة غسل الأموال المسروقة.

مؤخرًا: تصدر Safewallet تقرير Bybit Hack Post-Mortem

في فبراير 2025 ، كشف المحققون ZachxBT و Tanuki42 أن مستخدمي Coinbase فقدوا أكثر من 300 مليون دولار سنويًا لهجمات الهندسة الاجتماعية. أظهر تقريرهم أن 65 مليون دولار مسروقة من خلال التصيد وغيرها من تقنيات التلاعب الاجتماعي في ديسمبر 2024 ويناير 2025. ووفقًا للمحققين ، فشلت Coinbase في معالجة نقاط الضعف الأمنية المعروفة في مفاتيح API الخاصة بهم وأنظمة التحقق التي تجعل هذه الهجمات التي تهدف إلى الإنسان ناجحة.

انتقدت ZachxBT مباشرة التبادل بسبب وجود “وكلاء دعم العملاء عديمة الفائدة” وفشلهم في الإبلاغ عن عناوين السرقة بشكل صحيح لأدوات مراقبة blockchain ، مما يجعل الأموال المسروقة أكثر صعوبة في تتبعها. حتى أنه اعترف أحد المخادعين باستهداف المستخدمين الأثرياء ، مدعيا أنهم يصنعون خمسة أرقام على الأقل في الأسبوع.

هذه ليست حالات معزولة. أفاد مكتب التحقيقات الفيدرالي الأمريكي أن مستخدمي التشفير العاديين خسروا أكثر من 5.6 مليار دولار للاحتيال في عام 2023 ، وأن الهندسة الاجتماعية دفعت نصف هذه المخططات على الأقل. يخسر الأمريكيون وحدهم حوالي 2 مليار دولار – 3 مليارات دولار سنويًا لهجمات الضعف البشرية. مع أكثر من 600 مليون مستخدم تشفير في جميع أنحاء العالم ، تضع التقديرات المحافظة خسائر فردية من الهندسة الاجتماعية بمبلغ 6 مليارات دولار و 15 مليار دولار في عام 2024.

حاجز للتبني

يتم الآن الاعتراف بالمخاوف الأمنية باعتبارها الحاجز الرئيسي للتبني بنسبة 37 ٪ من مستخدمي التشفير في جميع أنحاء العالم. وفي الوقت نفسه ، تواصل الصناعة تعزيز الأصول المضاربة عالية الخطورة مثل memecoins ، حيث يخسر المستخدمون العاديون الأموال عادةً بينما ربح المطلعون.

في حين أن المؤسسين يضعون الحرية المالية ، فإن ملايين الأشخاص الحقيقيين يفقدون مدخراتهم من خلال نقاط الضعف التي ترفضها الصناعة معالجتها. إنها أعراض مشكلة أساسية: يختار بناة التشفير التسويق على الأمن.

عندما تحدث الكوارث ، ويواجهون ضغطًا حول فشل الأمن ، يختبئ قادة التشفير خلف مبدأ “القانون” الخاص بـ blockchain ويقدمون الحجج الفلسفية حول التصميم الذاتي والمسؤولية الشخصية. تحب صناعة التشفير إلقاء اللوم على المستخدمين العاديين: “لا تخزن المفاتيح عبر الإنترنت” ، “تحقق من عناوين قبل إرسالها” ، “لا تفتح أبدًا ملفات مشبوهة”.

لا أحد آمن

حتى قادة الصناعة أنفسهم يقعون ضحية لنفس الهجمات الأساسية. في يناير 2024 ، خسر المؤسس المشارك لـ Ripple كريس لارسن 283 مليون XRP (XRP) بسبب تخزين المفاتيح الخاصة في مدير كلمة المرور عبر الإنترنت. خسر مؤسس Defiance Capital Arthur_0x 1.6 مليون دولار من الرموز غير القابلة للتشغيل (NFTS) والعملة المشفرة ببساطة عن طريق فتح ملف PDF المخادع.

هؤلاء الأشخاص ليسوا مبتدئين ساذجين – فهم منشئون وخبراء في النظام الذي لم يتمكن من حماية حتى. إنهم يعرفون جميع قواعد الأمن ، لكن العامل البشري أمر لا مفر منه. إذا خسر المهندسون المعماريون في النظام الملايين ، فما هي الفرصة التي يتمتع بها المستخدمون العاديون؟

لا توفر معرفة قواعد الأمن حماية كاملة لأن الحمى أو التوتر أو الحرمان من النوم أو الضيق العاطفي تؤثر بشدة على قدراتنا على اتخاذ القرار. يختبر المهاجمون بشكل مستمر طرقًا مختلفة ، في انتظار لحظات عندما يصبح المستخدمون عرضة للخطر. إنهم يطورون تكتيكاتهم باستمرار ، مما يخلق سيناريوهات مقنعة بشكل متزايد ، والانتحال ، والمواقف العاجلة.

تتطلب الطبيعة غير القابلة للتغيير لمعاملات blockchain ضمانات غير عادية – وليس أقل. إذا لم يتمكن المستخدمون من عكس الأخطاء أو السرقات ، فيجب على النظام منعهم في المقام الأول. الابتكار الحقيقي يعني بناء أنظمة تعمل من أجل البشر الحقيقيين ، وليس المستخدمين المثاليين نظريًا. تعلمت البنوك هذا الدرس على مر القرون. يجب أن يتعلم بناة التشفير أسرع.

بدلاً من ذلك ، يبدو أن قادة الصناعة فقدوا اتصالًا بالواقع بسبب الثروة الشديدة التي تم إلقاؤها عليهم بسرعة. لقد اشتروا رواية العلاقات العامة الخاصة بهم ، وتصوروا لهم على أنهم عباقرة ، وبدأوا ينظرون إلى أنفسهم كرؤلين.

دعوة للعمل

يحاضر Vitalik Boterin جمهوره على التصويت في الانتخابات ويلوح بيانه ، بينما تنفق Justin Sun 6.2 مليون دولار على موز من أجل “تجربة فنية فريدة” – كل ذلك أثناء بناء بيئة تجعل الأخطاء الخطرة سهلة. هذا النهج غير أمين بشكل أساسي. لا يمكنك المطالبة بإحداث ثورة في التمويل مع توفير أمن أقل من الأنظمة التي تحل محلها.

ما هو التألق الفني الموجود في الأنظمة التي تسمح بسرقات مليار دولار والاحتيال المنهجي للمستخدمين العاديين بسهولة؟ كدالة أساسية ، سيشمل التميز التقني الحقيقي حماية المستخدمين من الخسارة المالية الدائمة. النظام المالي الذي لا يمكنه تأمين أصول مستخدميه غير متقدم من الناحية الفنية – إنه غير مكتمل بشكل أساسي.

لقد حان الوقت للتوقف عن كتابة البيانات والترويج لأعمال العلاقات العامة المشكوك فيها المصممة لجذب جمهور أوسع وأكثر ضعفًا. ابدأ في بناء حماية حقيقية تتطابق مع مستوى المخاطر التي يواجهها المستخدمون. لا يهم أي قدر من الابتكار في blockchain إذا لم يتمكن الأشخاص العاديون من استخدام هذه الأنظمة دون خوف من الخسارة المالية الفورية الدائمة.

أي شيء أقل هو مجرد تجربة متهورة على حساب المستخدمين متنكرين كثورة – وهو مخطط يثري المؤسسين والمطلعين بينما يتحمل الناس العاديون جميع المخاطر.

إذا لم تحل الصناعة هذه المشكلة ، فستكون المنظمون – ولن تحب حلولهم. لن تهم حججك الفلسفية حول الاحتكاك الذاتي عند إلغاء التراخيص وإغلاق العمليات.

هذا هو الاختيار الذي يواجهه بناة التشفير: إما إنشاء أنظمة آمنة حقًا تبرر مطالباتك حول الابتكار المالي أو المشاهدة بينما يقوم المنظمون بتحويل “التكنولوجيا الثورية” إلى خدمة مالية أخرى منظمة بشكل كبير. الساعة تدق.

الرأي: أندريه سيرجينكوف ، الباحث والمحلل والكاتب.

هذه المقالة مخصصة لأغراض المعلومات العامة ولا تهدف إلى أن تكون ولا ينبغي اعتبارها نصيحة قانونية أو استثمارية. إن الآراء والأفكار والآراء المعبر عنها هنا هي وحدها ولا تعكس بالضرورة أو تمثل آراء وآراء Cointelegraph.