تسرب البيانات والتهديدات المادية: تحديات جديدة للأمن في مجال Web3

مؤخراً، تعرضت منصة معروفة لتداول الأصول الرقمية لحدث تسرب بيانات، مما أثار نقاشاً واسعاً في الصناعة حول أمان Web3. أشار أحد مؤسسي شركة أمان blockchain وأستاذ جامعي إلى أن المتداولين في الأصول الرقمية حساسون للغاية بشأن قضايا الخصوصية، لأن الأصول يمكن نقلها بسرعة من خلال المفاتيح الخاصة ومن الصعب استردادها، مما يجعلهم هدفاً رئيسياً للمجرمين.

مع استمرار تطور تقنيات الدفاع على السلسلة، أصبحت التهديدات في العالم الفيزيائي نقطة ضعف جديدة. وفقًا لتقرير الأمان لعام 2024، أصبحت هجمات التصيد أكثر وسائل الهجوم شيوعًا وتأثيرًا على السلسلة، حيث تسببت في خسائر تقدر بحوالي 1.05 مليار دولار العام الماضي. وهذا يدل على أن المهاجمين ينتقلون من الثغرات التقنية البحتة إلى أساليب أكثر سهولة وعائدًا مرتفعًا، مثل الهندسة الاجتماعية والتهديدات الفيزيائية.

دعا خبراء الأمن إلى إنشاء شبكة تعاون أوسع تشمل الشركات التقنية والهيئات الحكومية ووكالات إنفاذ القانون. فقط من خلال دمج الدفاعات على السلسلة، وحماية خصوصية البيانات، وتدابير الأمن المادي، يمكن مواجهة هذه "الحرب المترابطة بين الرقمية والواقع" بفعالية.

مع تزايد حالات الاختطاف في صناعة Web3، بدأ عدد متزايد من حاملي الأصول الرقمية في البحث عن خدمات الأمن مثل الحراس الشخصيين. قال مسؤول في شركة متخصصة في تقديم خدمات الأمن المادي والمعلومات لحاملي الأصول الرقمية إنهم تلقوا المزيد من الاستفسارات، حيث اختار بعض العملاء التعاون على المدى الطويل، وقدم المزيد من المستثمرين طلبات أمنية بشكل استباقي.

تواجه مستثمرو Web3 مخاطر أمان مادية تختلف عن تلك التي يواجهها عملاء التمويل التقليدي. تتيح شبكات السلاسل العامة نقل الأصول على الفور وبشكل مجهول، مما يعني أنه بمجرد أن يُجبر المستثمر على تسليم مفتاحه الخاص أو حق الوصول، قد تختفي الأموال في غضون ثوانٍ، ويكون من الصعب للغاية استردادها. بالمقابل، عادةً ما تتمكن السلطات من مساعدة الضحايا في استعادة خسائرهم من خلال تجميد الحسابات في حالة سرقة الحسابات البنكية التقليدية.

أدى حادث تسرب البيانات إلى تفاقم المخاوف الأمنية. تمكن القراصنة من الحصول على معلومات مثل أسماء العملاء وعناوينهم وأرصدة حساباتهم، وقد يستغلون هذه المعلومات لتتبع مواقع العملاء ذوي الثروات العالية، مما يزيد من خطر التهديدات الأمنية المادية. رفض العديد من الضحايا الكشف عن هويتهم، خوفًا من تعريض سلامتهم للخطر بشكل أكبر.

مع استمرار تعزيز تدابير الأمان عبر الإنترنت، بدأ بعض المهاجمين في التحول إلى تهديدات فعلية أكثر مباشرة. أشار أحد الرؤساء التنفيذيين لشركة أمنية إلى أن التطور السريع لصناعة Web3 جعل اختراق الدفاعات الشبكية أمرًا صعبًا للغاية، لدرجة أن العناصر غير القانونية اضطرت إلى اللجوء إلى الهجمات الجسدية للحصول على الأصول.

إن هذا التركيز الشديد على الأمان ينعكس أيضًا في نفقات الأمن التي ينفقها قادة الصناعة. ووفقًا للتقارير، أنفق أحد منصات التداول 6.2 مليون دولار العام الماضي على الأمان الشخصي للرئيس التنفيذي، وهو ما يتجاوز بكثير ما ينفقه الرؤساء التنفيذيون في الشركات المالية التقليدية والتكنولوجيا.

على الرغم من أن إحدى منصات التداول تدعي أن هذا التسرب يؤثر فقط على أقل من 1% من المستخدمين النشطين، إلا أن المتسللين تمكنوا من الحصول على كمية كبيرة من المعلومات الحساسة للعملاء على مدار عدة أشهر. وقد استخدم المجرمون هذه المعلومات لخداع بعض العملاء للكشف عن صلاحيات الوصول إلى الحسابات أو نقل الرموز مباشرة.

مؤخراً، حدثت محاولة خطف لعائلات المسؤولين في صناعة Web3 في فرنسا، مما أثار المزيد من الاهتمام. بدأت الحكومة الفرنسية باتخاذ تدابير طارئة، بما في ذلك إنشاء خط طوارئ خاص لصناعة Web3، وتنظيم وحدات شرطة النخبة لتقديم فحوصات أمنية ونصائح للحماية للمسؤولين وعائلاتهم.

قاعدة بيانات عامة يديرها خبير أمن البيتكوين تظهر أنه تم تسجيل أكثر من 20 حادثة اعتداء جسدي على حاملي الأصول الرقمية في جميع أنحاء العالم هذا العام فقط.

بدأت بعض الشركات الأمريكية المرتبطة بالأصول الرقمية في تعزيز استثماراتها في أمن التنفيذيين. ومع ذلك، لا تزال هذه الاستثمارات غير كافية مقارنةً بعمالقة التكنولوجيا. بالإضافة إلى خدمات الحماية، تقدم بعض شركات الأمن أيضًا خدمات مثل المركبات المدرعة، وتقييمات السلامة المنزلية، ورصد وسائل التواصل الاجتماعي، لمساعدة العملاء على تجنب تسرب معلومات مواقعهم عن غير قصد.

مع تطور صناعة الأصول الرقمية، بدأ الناس يدركون أن الثروات الرقمية يمكن أن تجلب أيضًا مخاطر في العالم الحقيقي. يدعو خبراء الأمان العاملين في Web3 والمستثمرين إلى تعزيز اليقظة واتخاذ تدابير أمان شاملة لمواجهة التهديدات الأمنية المتطورة.