تهديدات أمان الأصول الرقمية تتصاعد: من الدفاع داخل السلسلة إلى العالم المادي
مؤخراً، أثارت حادثة تسرب البيانات التي تعرضت لها منصة تداول معروفة اهتماماً واسعاً. أشار أحد خبراء أمان البلوكشين إلى أن: "يكون حاملو الأصول الرقمية حساسين بشكل خاص تجاه تسرب الخصوصية، لأن الأصول يمكن نقلها على الفور عبر المفتاح الخاص ومن الصعب استعادتها، مما يجعلهم هدفاً رئيسياً للمجرمين." تشير هذه الرؤية مباشرة إلى التناقض الأساسي في بيئة الأمان الحالية في الصناعة: مع تقدم تقنيات الدفاع داخل السلسلة، أصبحت التهديدات في العالم الفيزيائي نقطة ضعف جديدة.
على الرغم من أن مستوى أمان شبكة blockchain قد تحسن بشكل عام، إلا أن المجرمين لم يتوقفوا عند هذا الحد. على العكس من ذلك، فإنهم يستمرون في استكشاف نقاط الضعف في الدفاع، والبحث عن مسارات جديدة للهجوم. وفقاً لتقرير سنوي من إحدى شركات الأمان، أصبحت هجمات التصيد هي الأكثر شيوعاً والأكثر خسارة داخل السلسلة، حيث تسببت في خسائر بنحو 10.5 مليار دولار العام الماضي. تشير هذه الاتجاهات إلى أن المهاجمين ينتقلون من الثغرات التقنية البحتة إلى طرق أكثر سهولة وعائد أكبر، مثل الهندسة الاجتماعية والتهديدات الجسدية. تسلط الحوادث المتكررة للخرق الأمني والاختطاف الخارجي الضوء على الوضع الصعب الذي يواجه الحماية الموحدة.
الأمان لم يكن أبداً مسابقة بعدة أبعاد، بل هو لعبة هجوم ودفاع تتطور باستمرار. يدعو القطاع إلى إنشاء شبكة تعاون أمني أوسع، تشمل الشركات التكنولوجية، والجهات الحكومية، ودوائر إنفاذ القانون. كما يظهر فتح الحكومة الفرنسية لخط طوارئ لممارسي Web3، فقط من خلال دمج الدفاع داخل السلسلة، وحماية خصوصية البيانات، وتدابير الأمان المادي، يمكن مواجهة هذه "الحرب المترابطة بين الرقمية والواقعية".
أصحاب الثروات في Web3 يستأجرون حراس أمن بإسراف لمواجهة تهديدات الأمان
قبل أن تكشف إحدى منصات التداول عن تسرب معلومات العملاء، لاحظ خبير الأمن Jethro Pijlman أن المزيد والمزيد من العملاء الذين يمتلكون كميات كبيرة من الأصول الرقمية بدأوا في السعي للحصول على خدمات الأمن مثل الحراس الشخصيين. شركته متخصصة في تقديم خدمات الأمن المادي والمعلومات لحاملي الأصول الرقمية. مع تزايد حالات الاختطاف في صناعة Web3، تزايدت مخاوف حاملي الأصول الرقمية.
"لقد تلقينا المزيد من الاستفسارات، حيث اختار بعض العملاء التعاون على المدى الطويل، كما قدم المزيد من المستثمرين في Web3 طلبات أكثر نشاطًا." قال بيلمان، "إنهم يدركون أن الاستثمار في هذا المستوى، واعتماد تدابير أمان ذكية هو تكلفة لا مفر منها."
تواجه مستثمرو Web3 مخاطر الأمان المادي تختلف عن عملاء التمويل التقليدي. تتيح الشبكات العامة تحويل الأصول على الفور وبشكل مجهول، مما يعني أنه بمجرد أن يضطر المستثمرون إلى تسليم مفتاحهم الخاص أو حق الوصول، قد تختفي الأموال في غضون ثوانٍ، مع إمكانية ضئيلة للتعويض. بينما في حالة سرقة الحسابات المصرفية التقليدية، يمكن للسلطات عادةً مساعدة الضحايا في استرداد خسائرهم من خلال تجميد الحسابات.
مع استمرار تحسين تدابير الأمان عبر الإنترنت، بدأ بعض المهاجمين في التحول إلى تهديدات فعلية أكثر مباشرة. يشير أحد خبراء الأمان إلى أن التطور السريع لصناعة Web3 جعل اختراق الدفاعات الشبكية صعبًا للغاية لدرجة أن المجرمين اضطروا إلى الحصول على الأصول من خلال الهجمات الفيزيائية.
تظهر هذه الأهمية الكبيرة للأمان أيضًا في نفقات الأمان لقادة الصناعة. ووفقًا للتقارير، أنفقت منصة تداول معينة 6.2 مليون دولار العام الماضي على الأمان الشخصي لمديرها التنفيذي، وهو ما يتجاوز بكثير إنفاق المديرين التنفيذيين في الشركات المالية التقليدية وعملاق التكنولوجيا.
على الرغم من أن منصة التداول تدعي أن هذا التسرب يؤثر فقط على أقل من 1% من المستخدمين النشطين، إلا أن القراصنة حصلوا على أسماء العملاء وعناوينهم وصور بطاقات الهوية وسجلات المعاملات وأرصدة الحسابات على مدار عدة أشهر. حتى أن بعض موظفي دعم العملاء قدموا للقراصنة إمكانية الوصول إلى البيانات الداخلية للشركة بسبب الرشوة.
لقد استغل المجرمون هذه المعلومات لخداع بعض العملاء لكشف معلومات الوصول إلى حساباتهم أو لنقل الرموز مباشرة. وبالمثل، يمكن استخدام هذه المعلومات الشخصية في الاحتيال عبر الإنترنت وسرقة الهوية، تمامًا كما هو الحال مع تسريبات بيانات البنوك التقليدية. ومع ذلك، فإن التهديدات الجسدية تثير القلق بشكل خاص بالنسبة لمستثمري Web3 الذين شاركوا في السوق لفترة طويلة بشكل مجهول.
لمواجهة التهديدات المتزايدة، بدأت الحكومة الفرنسية اتخاذ تدابير طارئة. قال وزير الداخلية الفرنسي إنه سيتم إنشاء خط طوارئ خاص لصناعة Web3، وتنظيم قوات شرطة نخبة لتقديم فحوصات أمان ونصائح حماية للمديرين التنفيذيين في Web3 وعائلاتهم.
في وسائل التواصل الاجتماعي، أثارت الحوادث الهجومية الأخيرة وقضايا الاختطاف نقاشاً واسعاً، حيث أشار العديد من متداولي الأصول الرقمية إلى أنهم سيتجنبون السفر إلى فرنسا في الفترة المقبلة. كما عززت المؤتمر السنوي للبلوكشين من تدابير الأمن في أنشطة هذا الصيف، حيث تعاونت مع الشرطة المحلية، بالإضافة إلى التنسيق مع قوات إنفاذ القانون المتعددة والفرق الخاصة وشركات الأمن الخاصة، لمواجهة التهديدات المحتملة.
ومع ذلك، ليست هذه المشكلة فريدة من نوعها في فرنسا. تظهر قاعدة بيانات مفتوحة يديرها خبير أمان بيتكوين منذ فترة طويلة أنه تم تسجيل أكثر من 20 حادثة مماثلة في جميع أنحاء العالم فقط هذا العام.
بدأت بعض الشركات الأمريكية المرتبطة بالأصل الرقمي أيضًا في تعزيز استثماراتها في حماية التنفيذيين. على سبيل المثال، أنفقت إحدى الشركات حوالي 800,000 دولار أمريكي على الأمن الشخصي لمديرها التنفيذي في عام 2024، بينما استثمرت شركة أخرى 1,600,000 دولار أمريكي في مديرها التنفيذي.
بالإضافة إلى خدمات الحراسة، تقدم بعض شركات الأمن أيضًا سيارات مضادة للرصاص، وتقييمات سلامة منزلية، ومراقبة وسائل التواصل الاجتماعي، لمساعدة العملاء على تجنب تسريب معلومات موقعهم عن غير قصد.
"عادة ما ينتظر العملاء حتى يختبروا حدثًا مشابهًا بأنفسهم أو يرونه في الأخبار قبل أن يدركوا شدة هذا التهديد، ولكن بمجرد أن يفهموا الوضع، فإنهم يأخذونه على محمل الجد." قال أحد خبراء الأمن. "بدأ الناس يدركون تدريجياً أن الثروة الرقمية يمكن أن تجلب أيضًا مخاطر في العالم الحقيقي."
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 17
أعجبني
17
6
مشاركة
تعليق
0/400
GasFeeCrier
· 08-01 14:27
لا تتظاهر، فقد أصبحت آلة القمار تراقب المحفظة الخاصة بك منذ فترة.
شاهد النسخة الأصليةرد0
GasSavingMaster
· 07-30 07:30
من الجيد الاسترخاء باستخدام المحفظة في حال حدوث Rug Pull
شاهد النسخة الأصليةرد0
ForkLibertarian
· 07-29 19:59
المفتاح الخاص丢了مدمر 看紧自己的 المحفظة
شاهد النسخة الأصليةرد0
GasFeeCrier
· 07-29 19:55
داخل السلسلة خطر أكثر شدة في العالم الحقيقي ~ كن حذراً
شاهد النسخة الأصليةرد0
LiquidityWizard
· 07-29 19:52
إحصائيًا، 84.7% منا على بعد رابط تصيد واحد فقط من الخسارة
شاهد النسخة الأصليةرد0
AirdropHunterKing
· 07-29 19:48
الحمقى قد نظروا ببرود منذ فترة طويلة، بعد أن تم خداع الناس لتحقيق الربح مرة واحدة.
تحديات جديدة في أمان Web3: من الدفاع داخل السلسلة إلى التهديدات المادية
تهديدات أمان الأصول الرقمية تتصاعد: من الدفاع داخل السلسلة إلى العالم المادي
مؤخراً، أثارت حادثة تسرب البيانات التي تعرضت لها منصة تداول معروفة اهتماماً واسعاً. أشار أحد خبراء أمان البلوكشين إلى أن: "يكون حاملو الأصول الرقمية حساسين بشكل خاص تجاه تسرب الخصوصية، لأن الأصول يمكن نقلها على الفور عبر المفتاح الخاص ومن الصعب استعادتها، مما يجعلهم هدفاً رئيسياً للمجرمين." تشير هذه الرؤية مباشرة إلى التناقض الأساسي في بيئة الأمان الحالية في الصناعة: مع تقدم تقنيات الدفاع داخل السلسلة، أصبحت التهديدات في العالم الفيزيائي نقطة ضعف جديدة.
على الرغم من أن مستوى أمان شبكة blockchain قد تحسن بشكل عام، إلا أن المجرمين لم يتوقفوا عند هذا الحد. على العكس من ذلك، فإنهم يستمرون في استكشاف نقاط الضعف في الدفاع، والبحث عن مسارات جديدة للهجوم. وفقاً لتقرير سنوي من إحدى شركات الأمان، أصبحت هجمات التصيد هي الأكثر شيوعاً والأكثر خسارة داخل السلسلة، حيث تسببت في خسائر بنحو 10.5 مليار دولار العام الماضي. تشير هذه الاتجاهات إلى أن المهاجمين ينتقلون من الثغرات التقنية البحتة إلى طرق أكثر سهولة وعائد أكبر، مثل الهندسة الاجتماعية والتهديدات الجسدية. تسلط الحوادث المتكررة للخرق الأمني والاختطاف الخارجي الضوء على الوضع الصعب الذي يواجه الحماية الموحدة.
الأمان لم يكن أبداً مسابقة بعدة أبعاد، بل هو لعبة هجوم ودفاع تتطور باستمرار. يدعو القطاع إلى إنشاء شبكة تعاون أمني أوسع، تشمل الشركات التكنولوجية، والجهات الحكومية، ودوائر إنفاذ القانون. كما يظهر فتح الحكومة الفرنسية لخط طوارئ لممارسي Web3، فقط من خلال دمج الدفاع داخل السلسلة، وحماية خصوصية البيانات، وتدابير الأمان المادي، يمكن مواجهة هذه "الحرب المترابطة بين الرقمية والواقعية".
أصحاب الثروات في Web3 يستأجرون حراس أمن بإسراف لمواجهة تهديدات الأمان
قبل أن تكشف إحدى منصات التداول عن تسرب معلومات العملاء، لاحظ خبير الأمن Jethro Pijlman أن المزيد والمزيد من العملاء الذين يمتلكون كميات كبيرة من الأصول الرقمية بدأوا في السعي للحصول على خدمات الأمن مثل الحراس الشخصيين. شركته متخصصة في تقديم خدمات الأمن المادي والمعلومات لحاملي الأصول الرقمية. مع تزايد حالات الاختطاف في صناعة Web3، تزايدت مخاوف حاملي الأصول الرقمية.
"لقد تلقينا المزيد من الاستفسارات، حيث اختار بعض العملاء التعاون على المدى الطويل، كما قدم المزيد من المستثمرين في Web3 طلبات أكثر نشاطًا." قال بيلمان، "إنهم يدركون أن الاستثمار في هذا المستوى، واعتماد تدابير أمان ذكية هو تكلفة لا مفر منها."
تواجه مستثمرو Web3 مخاطر الأمان المادي تختلف عن عملاء التمويل التقليدي. تتيح الشبكات العامة تحويل الأصول على الفور وبشكل مجهول، مما يعني أنه بمجرد أن يضطر المستثمرون إلى تسليم مفتاحهم الخاص أو حق الوصول، قد تختفي الأموال في غضون ثوانٍ، مع إمكانية ضئيلة للتعويض. بينما في حالة سرقة الحسابات المصرفية التقليدية، يمكن للسلطات عادةً مساعدة الضحايا في استرداد خسائرهم من خلال تجميد الحسابات.
مع استمرار تحسين تدابير الأمان عبر الإنترنت، بدأ بعض المهاجمين في التحول إلى تهديدات فعلية أكثر مباشرة. يشير أحد خبراء الأمان إلى أن التطور السريع لصناعة Web3 جعل اختراق الدفاعات الشبكية صعبًا للغاية لدرجة أن المجرمين اضطروا إلى الحصول على الأصول من خلال الهجمات الفيزيائية.
تظهر هذه الأهمية الكبيرة للأمان أيضًا في نفقات الأمان لقادة الصناعة. ووفقًا للتقارير، أنفقت منصة تداول معينة 6.2 مليون دولار العام الماضي على الأمان الشخصي لمديرها التنفيذي، وهو ما يتجاوز بكثير إنفاق المديرين التنفيذيين في الشركات المالية التقليدية وعملاق التكنولوجيا.
على الرغم من أن منصة التداول تدعي أن هذا التسرب يؤثر فقط على أقل من 1% من المستخدمين النشطين، إلا أن القراصنة حصلوا على أسماء العملاء وعناوينهم وصور بطاقات الهوية وسجلات المعاملات وأرصدة الحسابات على مدار عدة أشهر. حتى أن بعض موظفي دعم العملاء قدموا للقراصنة إمكانية الوصول إلى البيانات الداخلية للشركة بسبب الرشوة.
لقد استغل المجرمون هذه المعلومات لخداع بعض العملاء لكشف معلومات الوصول إلى حساباتهم أو لنقل الرموز مباشرة. وبالمثل، يمكن استخدام هذه المعلومات الشخصية في الاحتيال عبر الإنترنت وسرقة الهوية، تمامًا كما هو الحال مع تسريبات بيانات البنوك التقليدية. ومع ذلك، فإن التهديدات الجسدية تثير القلق بشكل خاص بالنسبة لمستثمري Web3 الذين شاركوا في السوق لفترة طويلة بشكل مجهول.
لمواجهة التهديدات المتزايدة، بدأت الحكومة الفرنسية اتخاذ تدابير طارئة. قال وزير الداخلية الفرنسي إنه سيتم إنشاء خط طوارئ خاص لصناعة Web3، وتنظيم قوات شرطة نخبة لتقديم فحوصات أمان ونصائح حماية للمديرين التنفيذيين في Web3 وعائلاتهم.
في وسائل التواصل الاجتماعي، أثارت الحوادث الهجومية الأخيرة وقضايا الاختطاف نقاشاً واسعاً، حيث أشار العديد من متداولي الأصول الرقمية إلى أنهم سيتجنبون السفر إلى فرنسا في الفترة المقبلة. كما عززت المؤتمر السنوي للبلوكشين من تدابير الأمن في أنشطة هذا الصيف، حيث تعاونت مع الشرطة المحلية، بالإضافة إلى التنسيق مع قوات إنفاذ القانون المتعددة والفرق الخاصة وشركات الأمن الخاصة، لمواجهة التهديدات المحتملة.
ومع ذلك، ليست هذه المشكلة فريدة من نوعها في فرنسا. تظهر قاعدة بيانات مفتوحة يديرها خبير أمان بيتكوين منذ فترة طويلة أنه تم تسجيل أكثر من 20 حادثة مماثلة في جميع أنحاء العالم فقط هذا العام.
بدأت بعض الشركات الأمريكية المرتبطة بالأصل الرقمي أيضًا في تعزيز استثماراتها في حماية التنفيذيين. على سبيل المثال، أنفقت إحدى الشركات حوالي 800,000 دولار أمريكي على الأمن الشخصي لمديرها التنفيذي في عام 2024، بينما استثمرت شركة أخرى 1,600,000 دولار أمريكي في مديرها التنفيذي.
بالإضافة إلى خدمات الحراسة، تقدم بعض شركات الأمن أيضًا سيارات مضادة للرصاص، وتقييمات سلامة منزلية، ومراقبة وسائل التواصل الاجتماعي، لمساعدة العملاء على تجنب تسريب معلومات موقعهم عن غير قصد.
"عادة ما ينتظر العملاء حتى يختبروا حدثًا مشابهًا بأنفسهم أو يرونه في الأخبار قبل أن يدركوا شدة هذا التهديد، ولكن بمجرد أن يفهموا الوضع، فإنهم يأخذونه على محمل الجد." قال أحد خبراء الأمن. "بدأ الناس يدركون تدريجياً أن الثروة الرقمية يمكن أن تجلب أيضًا مخاطر في العالم الحقيقي."