شهد عام 2022 سرقة عملات مشفرة بقيمة 3.8 مليار دولار في أسوأ موجة من عمليات القرصنة على الإطلاق وذلك مقابل سرقات بقيمة 3.3 مليار دولار في عام 2021.
ووفقاً لـ عربية نت، سجل شهر أكتوبر 2022 أكبر عدد من الاختراقات في قطاع التشفير لشهر واحد، حيث سُرق 775.7 مليون دولار في 32 هجوماً منفصلاً، بحسب تقرير لشركة تحليلات سلاسل الكتل Chainalysis.
بروتوكولات DeFi
وتمثل بروتوكولات التمويل اللامركزية، المعروفة باسم بروتوكولات DeFi، حوالي 82%، أو 3.1 مليار دولار، من جميع العملات المشفرة التي سرقها المتسللون في عام 2022، بحسب التقرير.
وتحتوي بروتوكولات DeFi على سلسلة من الرموز التي تحدد كيفية استخدام العملة الافتراضية على شبكة سلاسل الكتل أو blockchain.
وعلى سبيل المثال، بالنسبة للعقود الذكية، وهي عقود رقمية تمثل التقنيات الأساسية التي تسمح بإجراء معاملات التشفير، فإنها تعمل وفقاً لمجموعة من الأوامر الشرطية، منها: بما أن إذاً؛ إذا كان X، فقم بتنفيذ Y.
وضمن بروتوكول التمويل اللامركزي، فإن العقود الذكية عبارة عن مجموعات من التعليمات التي يمكن عرضها للجمهور والتي تسمح للمستخدمين بالاقتراض أو الإقراض أو إجراء المعاملات دون وسيط.
وبمجرد استيفاء المستخدم لشروط وأحكام العقد الذكي، تتم المعاملة تلقائياً، على غرار آلة البيع.
ووفقاً للتقرير، تمت سرقة غالبية الأموال الرقمية من تطبيقات جسر التشفير عبر سلسلة الكتل، حيث تسمح هذه البرامج للمستخدمين بنقل عملتهم المشفرة بين سلاسل الكتل المختلفة.
كما يمكن أن تكون الجسور عبر السلاسل هدفاً جذاباً للمتسللين لأنه عندما يقوم المستخدمون بإيداع عملاتهم الرقمية في عقود ذكية ليتم نقلها إلى blockchain آخر، تصبح العقود الذكية إلى حد ما مخزناً مركزياً.
وقالت Chainalysis في تقريرها: لا يوجد موضع أكثر جذباً من تلك المنطقة.. إذا أصبح الجسر كبيراً بدرجة كافية، فمن المؤكد تقريباً أن يتم اكتشاف أي خطأ في رمز العقد الذكي الأساسي أو أي نقطة ضعف محتملة أخرى واستغلالها في النهاية من قبل القراصنة، حسبما نقلت شبكة CNBC.
حماية العملات المشفرة
يجب على المستخدمين إجراء بحث شامل وفحص البرنامج الذي يتم استخدامه لتحويل العملات المشفرة أو تخزينها.
وهناك محافظ افتراضية يمكنها تخزين عملاتك المشفرة بأمان وتأمينها ضد الهجمات عبر الإنترنت، وفقاً لما قاله المؤسس المشارك ورئيس نظام الدفع المشفر CoinsPaid، ماكس كروبيشيف.
ومع ذلك، من المهم تحديد نوع المحفظة الذي يناسبك أولاً.
بدوره، قال كبير مسؤولي التشغيل في شركة هالبورن للأمن السيبراني، ديفيد شويد: عندما يتعلق الأمر بالتقليل من خطر القرصنة الرقمية، فإن العديد من المشكلات ترجع إلى الافتقار إلى الأمان.
وأضاف: لا يطالب مجتمع التمويل اللامركزي عموماً بتأمين أفضل، حيث يلجأ معظم المستخدمين إلى بروتوكولات ذات عوائد عالية، لكن هذه الحوافز تؤدي إلى مشاكل في المستقبل.
وبدلاً من ذلك، سيكون مطورو DeFi أذكياء لاقتباس استراتيجيات الأمان التي تستخدمها المؤسسات المالية التقليدية لحماية منصاتهم بشكل أفضل.
وقال شويد، إن هذه تشمل اختبار البروتوكولات بهجمات محاكاة، ومراقبة البلوك تشين عن كثب بحثاً عن أي نشاط مشبوه، وبناء العمليات التي ستوقف المعاملات إذا تم اكتشاف نشاط مشبوه.
وذكر تقرير Chainalysis: ستستفيد بروتوكولات التمويل اللامركزي بشكل كبير من اعتماد أمان أفضل من أجل نمو النظام البيئي وازدهاره واختراق الاتجاه السائد في النهاية.