تحذير من الخبراء: 80 % من مشاريع التشفير لا يمكن استعادتها بعد الاختراق، وعدم وجود تدريب على إدارة الأزمات هو سبب قاتل

في صناعة العملات المشفرة، لم تعد الثغرات الأمنية تؤدي فقط إلى خسائر مالية، حيث أشار العديد من خبراء الأمن إلى أن السبب الحقيقي وراء تدمير المشاريع المشفرة غالبًا ما يكون في أخطاء الاستجابة بعد الهجمات وانهيار الثقة. وفقًا لملاحظة رئيس منصة الأمان Web3 Immunefi، Mitchell Amador، فإن أربعة من كل خمسة مشاريع مشفرة تعرضت لهجمات قرصنة كبيرة لم تتمكن في النهاية من استعادتها بالكامل، حتى لو تم إصلاح الثغرات التقنية، فمن الصعب العودة إلى المسار الصحيح.

قال Amador في مقابلة إن معظم البروتوكولات تقع في حالة شلل تام بمجرد الكشف عن الثغرة، والسبب ليس في التقنية نفسها، بل في نقص الاستعداد النفسي للأحداث الأمنية الكبرى والتدريب على إدارة الأزمات، حيث لا يدرك العديد من الفرق مدى حجم خطر الهجمات الذي يتعرضون له، ولا يوجد لديهم عملية استجابة كاملة للحوادث. وأشار إلى أن الساعات الأولى بعد الهجوم غالبًا ما تكون المرحلة الأكثر تدميرًا.

فريق المشاريع المشفرة يفتقر إلى وعي إدارة الأزمات

عند تعرض المشاريع المشفرة للهجوم، غالبًا ما يكون فريق المشروع مشغولًا بتوضيح الوضع وتحديد المسؤوليات الداخلية، وأحيانًا يقللون من خطورة الحدث، مما يؤدي إلى تأخير في اتخاذ القرارات وفقدان فرص الحد من الخسائر. وصف Amador هذا الأسلوب في التعامل بدون وعي بالأزمة بأنه غالبًا ما يكون السبب الرئيسي في تدفق المزيد من الأموال وتفكك ثقة العملاء.

الأمر الأكثر تعقيدًا هو أن العديد من المشاريع، خوفًا من تضرر سمعتها، تختار الاستمرار في تشغيل العقود الذكية، وتجنب الإعلان الخارجي، مما يؤدي إلى فجوة في التواصل مع المستخدمين. وأكد Amador أن الصمت لن يهدئ من هلع السوق، بل سيؤدي إلى انتشار الشائعات وعدم اليقين، مما يسرع من فقدان المستخدمين. يعتقد أن حوالي 80 % من المشاريع التي لا يمكن استعادتها لم تفقد أموالها المسروقة، بل انهارت الثقة بشكل كامل خلال إدارة الحادث.

رأى الرئيس التنفيذي والمؤسس المشارك لشركة الأمان Web3، Kerberus، Alex Katz، نفس الرأي. وقال بصراحة إن في معظم الحالات، فإن هجومًا كبيرًا يكاد يكون حكمًا بالإعدام على المشروع. حتى لو تم إصلاح الثغرة، فإن ثقة المستخدمين يصعب استعادتها، وغالبًا ما تؤدي السيولة المنخفضة وتضرر سمعة العلامة التجارية إلى عواقب طويلة الأمد ولا يمكن عكسها. وأشار Katz إلى أن الثقة أصبحت أضعف وأصعب الأصول إصلاحًا في صناعة التشفير.

الثغرات الأمنية غالبًا ما تكون ناتجة عن عوامل بشرية

من الجدير بالذكر أن الأحداث الأمنية في السنوات الأخيرة لم تقتصر على العقود الذكية فقط. على الرغم من أن ثغرات العقود لا تزال مصدرًا هامًا للمخاطر، إلا أن المزيد من الخسائر تأتي من إدارة العمليات والعوامل البشرية. يعتقد Katz أن الأخطاء البشرية أصبحت الحلقة الأضعف في أمان التشفير، حيث أن موافقة المستخدم على معاملات خبيثة، أو الاتصال بواجهات مزيفة، أو كشف المفاتيح الخاصة والكلمات المساعدة دون علم، كلها أخطاء بشرية.

في بداية هذا الشهر، حدثت حالة صدمت السوق، حيث خسر أحد مستخدمي العملات المشفرة أكثر من 282 مليون دولار من البيتكوين واللايتكوين في هجوم هندسة اجتماعية. ووفقًا للتقارير، قام المهاجمون بانتحال شخصية موظفي دعم Trezor، وهو محفظة أجهزة، ونجحوا في إقناع الضحية بكشف المفاتيح الخاصة والكلمات المساعدة، متجاوزين الحماية على مستوى العقود الذكية تمامًا.

من البيانات الإجمالية، من الواضح أن هجمات القرصنة المرتبطة بالعملات المشفرة ستشهد زيادة واضحة في عام 2025، حيث بلغت الخسائر الإجمالية على مدار العام 3.4 مليار دولار، مسجلة أعلى مستوى منذ عام 2022. واحتلت ثلاث حوادث كبيرة فقط حوالي 69 % من إجمالي الخسائر في أوائل ديسمبر، بما في ذلك حادثة القرصنة على Bybit التي خسرت 1.4 مليار دولار. وأشار Amador إلى أن العديد من هذه الهجمات لا تستهدف الثغرات في العقود مباشرة، بل تستهدف عمليات المنصة وضعف الأفراد.

الذكاء الاصطناعي يعزز هجمات الهندسة الاجتماعية والاحتيال

التطور السريع في الذكاء الاصطناعي زاد من قوة هجمات الهندسة الاجتماعية. قال Amador إن المهاجمين الآن يمكنهم استخدام الذكاء الاصطناعي لإنتاج رسائل تصيد مخصصة بشكل كبير على نطاق واسع، وإرسال آلاف الرسائل يوميًا، مما يزيد من معدل النجاح بشكل كبير.

الثغرات في العقود هي أكبر وسيلة للهجوم

من الحالات التي أثارت اهتمامًا مؤخرًا، هجوم بقيمة 26 مليون دولار على بروتوكول الحسابات غير المتصلة Truebit. وأوضح تحليل شركة الأمان SlowMist أن مصدر الهجوم كان ثغرة في منطق العقود الذكية، حيث لم يتم التعامل بشكل صحيح مع تجاوز الأعداد الصحيحة، مما أدى إلى حساب سعر إصدار الرموز بشكل خاطئ إلى صفر، مما سمح للمهاجمين بإنشاء كميات هائلة من رموز TRU بتكلفة تقريبًا صفر، وفي النهاية استنفدوا احتياطي العقد، وانخفض سعر الرمز بنسبة 99 %.

وأظهر تقرير سنوي لـ SlowMist أن ثغرات العقود الذكية لا تزال أكبر وسيلة للهجمات في 2025، حيث وقعت 56 حادثة، تمثل 30.5 % من جميع الهجمات. تليها تسريبات الحسابات والمجتمعات المخترقة. من ناحية أخرى، أشارت CertiK إلى أن عمليات الاحتيال عبر التصيد في شبكات العملات المشفرة تسببت في خسائر للمستثمرين بقيمة 722 مليون دولار في 2025، على الرغم من انخفاضها مقارنة بعام 2024، إلا أنها لا تزال التهديد الثاني الأكبر.

على الرغم من المخاطر الشديدة، يبقى Amador متفائلًا بحذر بشأن مستقبل الصناعة. يعتقد أن مع تطور عمليات التطوير الأكثر نضجًا، وأنظمة التدقيق، وأدوات المراقبة على السلسلة والجدران النارية، فإن أمان العقود الذكية يتقدم بسرعة، وحتى يتوقع أن يكون عام 2026 هو العام الأقوى في تطور أمان العقود الذكية.

ومع ذلك، يؤكد أن التقدم التكنولوجي لا يمكن أن يحل محل القدرة على الاستجابة. المفتاح الحقيقي هو ما إذا كانت فرق المشاريع مستعدة مسبقًا، وتتصرف بحسم عند وقوع الحوادث، وتتواصل على الفور، حتى لو لم تكن الصورة كاملة بعد، فإن إيقاف البروتوكول مبكرًا، والشفافية مع المستخدمين، غالبًا ما يكون أقل تكلفة من ترك حالة عدم اليقين تتفاقم. بالنسبة لمعظم المشاريع المشفرة، فإن القدرة على الوقاية مسبقًا، والحفاظ على الثقة أثناء الأزمة، هي الفاصل بين النجاح والفشل.

هذه المقالة بعنوان “خبراء يحذرون: 80 % من المشاريع المشفرة لا يمكن استعادتها بعد الاختراق، وعدم وجود تدريب على إدارة الأزمات هو السبب الرئيسي” ظهرت لأول مرة في شبكة الأخبار ABMedia.