الجمعة Nov 7 2025 12:10
0 دقيقة
في شهر فبراير، واجه النظام البيئي للعملات المشفرة أزمة حقيقية. تعرضت بورصة Bybit لسرقة 1.5 مليار دولار من الإيثر، وهي أكبر عملية سرقة يشهدها القطاع على الإطلاق. تم تخفيف المخاوف من انهيار السوق بسبب تضافر الجهود على مستوى الصناعة لسد الفجوة في Bybit، وفي غضون ساعات، استعادت البورصة السيطرة على الوضع.
كشف التحقيق أن عملية التحويل الروتينية للإيثر (ETH) بين محافظ Bybit قد تم اعتراضها من قبل قراصنة. يعتقد أن المهاجمين، وهم قراصنة Lazarus Group الكوريون الشماليون، قد اخترقوا جهاز مطور SafeWallet، وحقنوا JavaScript ضارًا في واجهة المستخدم، مما خدع عملية التوقيع المتعدد في Bybit للموافقة على عقد ذكي ضار.
كان الحادث بمثابة جرس إنذار لصناعة العملات المشفرة بأكملها، بالنظر إلى أن العديد من البورصات والشركات تعتمد على البنية التحتية والخدمات التي يقدمها لاعبون مثل Safe. على الرغم من أن Safe هي خدمة محافظ ذاتية الحفظ، إلا أن الحادث أثبت أن الهندسة الاجتماعية المعقدة أو الأجهزة المادية المخترقة لا تزال تشكل تهديدًا للصناعة بأكملها.
انضم راهول رومالا، الرئيس التنفيذي لشركة Safe، إلى برنامج Chain Reaction المباشر على Cointelegraph للتفكير في الدروس المستفادة والتغييرات المنهجية التي استلزمتها حادثة Bybit والتهديدات الدائمة والمتغيرة من مجرمي الإنترنت.
كما أوضح رومالا، فقد تم اختراق محطة عمل مطور Safe، مما شكل نقطة دخول للقراصنة لشن هجوم يمكن أن يتلاعب برمز الموقع. وقال الرئيس التنفيذي لـ Safe إن الوضع "كان لحظة محاسبة" أجبرت الفريق على إعادة تنظيم أمنه وبنيته التحتية بالكامل. كما لفت الانتباه إلى الممارسات القياسية في الصناعة التي قد لا تكون مناسبة تمامًا للغرض.
وقال رومالا: "يتعرض الكثير من الأشخاص لمفهوم التوقيع الأعمى. أنت حقًا لا تعرف ما الذي توقع عليه، سواء كان جهاز التوقيع الخاص بك أو أجهزتك. ويبدأ ذلك بالتعليم، ويبدأ بالوعي، ويبدأ بالمعايير."
"في نهاية المطاف، في عالم الحضانة الذاتية، فإن التصميم الأساسي الفعلي لهذا هو المسؤولية المشتركة للأمن. إنه مجزأ. وهذا ما بدأنا في إعادة تصميمه."
وأضاف رومالا أنه في حين واجهت Safe تدقيقًا كبيرًا في أعقاب سرقة Bybit، إلا أن عملائها الأساسيين كانوا داعمين ويدركون تمامًا ناقلات الهجوم الأساسية التي أدت إلى الحادث.
كان قراصنة Lazarus Group هم التهديد الأكثر غزارة في النظام البيئي للعملات المشفرة في السنوات الأخيرة. تتوقع وسائل الإعلام الرئيسية أن تحقق مجموعة القرصنة الكورية الشمالية أكثر من 2 مليار دولار من العملات المشفرة المسروقة في عام 2025.
وقال رومالا إن التحدي الأكبر هو جانب الهندسة الاجتماعية الذي تستخدمه مجموعات القرصنة للتسلل إلى الشركات الكبرى في الصناعة.
"هؤلاء المهاجمون موجودون في قنوات Telegram. إنهم في محادثات التعريف بالشركات لدينا، إنهم في منشورات DAO الخاصة بك للحصول على منح. إنهم يتقدمون بطلب للحصول على وظائف كعمال في مجال تكنولوجيا المعلومات. إنهم يستغلون العنصر البشري."
ومع ذلك، فقد وفر هذا أيضًا بصيص أمل لرومالا وفريقه. واستنادًا إلى حقيقة أن التعليمات البرمجية والبروتوكول الخاصين بهم لم يكونا مخطئين، قال الرئيس التنفيذي إن هناك جهدًا جادًا لتحقيق التوازن بين الأمن وسهولة الاستخدام.
"الحسابات الذكية، البروتوكول الأساسي، تم اختباره بشكل كبير، مما أعطانا حقًا الثقة لرفع هذا على الطبقات أعلاه أيضًا."
وأضاف رومالا أن تقنية الحضانة الذاتية تاريخيًا تنطوي على حل وسط بين الراحة والأمان. ومع ذلك، فإن تغيير طريقة التفكير مطلوب لضمان التطور المستمر في المنتجات والخدمات التي تجعل من السهل والآمن على الأشخاص تولي السيطرة الذاتية على أصولهم.
تحذير بالمخاطر: تعكس هذه المقالة وجهات نظر الكاتب الشخصية فقط، ولا تمثل سوى مصدر مرجعي. كما أنها لا تُعَد نصيحة استثمارية أو توجيهًا ماليًا، ولا تُعبّر عن موقف منصة Markets.com.عند التفكير في تداول الأسهم، ومؤشرات الأسهم، والفوركس (العملات الأجنبية)، والسلع، والتنبؤ بأسعارها، فتذكر أن تداول عقود الفروقات ينطوي على درجة كبيرة من المخاطرة وقد ينتج عنه تكبد خسائر فادحة.أي أداء في الماضي لا يشير إلى أي نتائج مستقبلية. المعلومات المقدمة هي لأغراض معلوماتية فقط، ولا تشكل مشورة استثمارية. تداول عقود فروقات العملات الرقمية ومراهنات فروقات الأسعار محظور لكل العملاء الأفراد في بريطانيا.
أحدث
عرض الكلالجمعة, 7 تِشْرِين ٱلثَّانِي 2025
0 دقيقة
الجمعة, 7 تِشْرِين ٱلثَّانِي 2025
0 دقيقة
الجمعة, 7 تِشْرِين ٱلثَّانِي 2025
0 دقيقة
AR
