السؤال بقيمة 20 مليون دولار: ما مدى أمان محافظ العملات المشفرة لدينا؟

Innerly Team Crypto Security 5 min
اختراق محفظة العملات الرقمية للحكومة الأمريكية يكشف عن ثغرة بقيمة 20 مليون دولار، مما يثير مخاوف أمنية حاسمة للبورصات المنظمة للعملات المشفرة.

أثار حادث اختراق حديث لمحفظة عملات رقمية تابعة للحكومة الأمريكية موجات من القلق في مجتمع العملات المشفرة. تم سحب أكثر من 20 مليون دولار من هذه المحفظة، مما يثير تساؤلات جدية حول أمان الأصول الرقمية، حتى تلك التي تحتفظ بها الحكومات. دعونا نحلل كيف حدث هذا، وما يتم فعله حيال ذلك، وما يعنيه لمستقبل أمان العملات المشفرة.

الحادثة: ماذا حدث؟

باختصار، تم سرقة كمية كبيرة من العملات المشفرة من محفظة تحمل اسم “حكومة الولايات المتحدة: أموال مخترق Bitfinex المصادرة”. كانت هذه المحفظة تحتوي على أموال تم مصادرتها خلال تحقيق في اختراق Bitfinex عام 2016، وهو واحد من أكبر اختراقات البورصات للعملات المشفرة حتى الآن. تم الإبلاغ عن الاستغلال في 24 أكتوبر، ولم يستغرق الأمر وقتًا طويلاً حتى أكدت شركات تحليل البلوكشين أن هناك شيئًا غير صحيح.

كيف فعلوها؟

كانت المحفظة المستهدفة غير نشطة لمدة ثمانية أشهر. كانت أولى علامات المشاكل هي عمليات السحب من منصة إقراض التمويل اللامركزي (DeFi) المسماة Aave. من هناك، تم نقل الأموال بسرعة إلى محفظة أخرى معروفة باسم “0x348”. أثار الخبراء الذين يراقبون التحركات على السلسلة الإنذارات أثناء تتبعهم لمسارات الأموال.

لعبة الاختباء والبحث

ما تلا ذلك كان درسًا في التمويه. لم يجلس المهاجم على غنيمته؛ بل بدأ في نشرها. تم إرسال حوالي 320,000 دولار من الإيثريوم إلى بورصات مختلفة، بينما تم إرسال مبالغ أصغر مجموعها 80,000 دولار إلى محافظ صغيرة متعددة. لفتت حركة معينة الانتباه: تم إرسال 148 ETH (بقيمة تقارب 372,600 دولار) إلى عشر محافظ إيداع في Binance—تقنية خلط كلاسيكية.

ماذا يعني هذا للبورصات المنظمة؟

إذا كان هناك درس واحد يمكن استخلاصه من هذه الحادثة، فهو أن لا أحد في مأمن—حتى المحافظ المؤسسية المؤمنة بشكل كبير مثل تلك التابعة للحكومة الأمريكية. بالنسبة للبورصات المنظمة، يجب أن تكون هذه دعوة للاستيقاظ لتعزيز إجراءات الأمان الخاصة بهم لأن ما حدث هنا يمكن أن يحدث بسهولة هناك.

الدروس المستفادة

يمكن للشركات الناشئة في مجال العملات المشفرة التي تسعى لتأمين محافظها أن تستفيد من بعض الأفكار القيمة من الأحداث الأخيرة مثل هذه. أولاً، أدوات تحليل البلوكشين ضرورية لتحديد المحافظ عالية المخاطر وتجنبها كأنها الطاعون. الامتثال للوائح المحلية غير قابل للتفاوض إذا كنت تريد البقاء بعيدًا عن المشاكل (أو ما هو أسوأ). ولا ننسى الضوابط الداخلية—وجود أنظمة قوية يمكن أن يساعد في اكتشاف ومنع الأنشطة مثل غسيل الأموال.

يجب أن تصبح عمليات التدقيق الأمني المنتظمة ممارسة قياسية إلى جانب تثقيف المستخدمين حول التهديدات الشائعة مثل هجمات التصيد الاحتيالي.

الأبطال غير المعروفين: أدوات تحليل البلوكشين

بالحديث عن الأدوات، دعونا نتحدث عن برامج تحليل البلوكشين للحظة لأنها ضرورية عندما يتعلق الأمر بتتبع الأصول المسروقة. تراقب هذه الأدوات وتُصنّف عناوين البلوكشين وبيانات المعاملات حتى يتمكن المحققون من تتبع الأموال إلى أصولها (أو وجهاتها).

تساعد هذه الأدوات أيضًا في اكتشاف الهويات الحقيقية وراء هذه العناوين الرقمية الغامضة—خطوة رئيسية في متابعة المجرمين إلى أنظمتهم المالية التقليدية.

الملخص: الطريق إلى الأمام

تواجه محافظ العملات المشفرة الحكومية والخاصة مجموعات فريدة من المخاطر الأمنية ولكن هناك شيء واحد واضح: يتطلب الأمر يقظة مستمرة إلى جانب تحديثات في بروتوكولات الأمان. كما رأينا من هذه الحادثة (والعديد من الحوادث الأخرى)، فإن التهديدات السيبرانية تتطور دائمًا لذا يجب أن تتطور دفاعاتنا أيضًا إذا كنا نأمل في البقاء خطوة واحدة للأمام.

لا يمتلك المؤلف أو لديه أي مصلحة في الأوراق المالية التي تمت مناقشتها في المقال.