تواصل شركات العملات الرقمية استثمار مبالغ كبيرة في عمليات التدقيق الأمني للعقود الذكية، إلا أن ذلك لم يمنع استمرار خسائر بمليارات الدولارات نتيجة الهجمات الإلكترونية.
وبحسب تقرير حديث صادر عن Oak Security، فإن معظم الهجمات الكبرى لم تعد تستهدف أخطاء في الكود البرمجي، بل أصبحت تركز على سرقة بيانات الدخول، وضعف الأنظمة الداخلية، والأخطاء التشغيلية داخل المؤسسات.
ومنذ عام 2022، تمكنت مجموعات قرصنة سيئة السمعة، من بينها مجموعة Lazarus المرتبطة بكوريا الشمالية، من سرقة أكثر من 2.2 مليار دولار من منصات الكريبتو.
الهجمات تنتقل من الأكواد إلى البشر والأنظمة
أوضح التقرير أن تطور عمليات التدقيق الأمني ساهم في تقليل الثغرات البرمجية في العقود الذكية، لكن المهاجمين غيروا أساليبهم بشكل واضح.
وأصبح التركيز الأكبر على استهداف العنصر البشري داخل الشركات، مثل هجمات التصيد الاحتيالي، وسرقة المفاتيح الخاصة، واستغلال أنظمة التحديث، إضافة إلى التهديدات الداخلية.
وتشير البيانات إلى أن العديد من أكبر عمليات السرقة لم تكن نتيجة خلل في الكود، بل بسبب ثغرات تشغيلية أو أخطاء بشرية.
ويرى الباحثون أن التدقيق الأمني، رغم أهميته، يظل محدودًا لأنه يركز فقط على الكود ولا يغطي السلوك البشري أو إدارة الأنظمة الداخلية.
وهم الأمان الناتج عن تقارير التدقيق الأمني
غالبًا ما تعتمد مشاريع الكريبتو على تقارير التدقيق الأمني كدليل على قوة أمان منصاتها، ما يمنح المستخدمين شعورًا بالثقة الكاملة.
لكن الباحثين يحذرون من أن هذا الانطباع قد يكون مضللًا، لأن التدقيق الأمني يقيّم النظام في لحظة زمنية محددة فقط، بينما تستمر المخاطر في الظهور مع تحديث الأنظمة وتوسيع البنية التشغيلية.
ويؤكد الخبراء أن المستخدمين لا يميزون غالبًا بين اختراق تقني في الكود وبين فشل تشغيلي، رغم أن النتيجة النهائية واحدة وهي خسارة الأموال.
ضرورة تعزيز الأمن التشغيلي وإدارة المفاتيح
يشير التقرير إلى أن الحد من هذه المخاطر يتطلب نهجًا أوسع من مجرد مراجعة الكود البرمجي.
ويشمل ذلك تحسين إدارة المفاتيح الخاصة، وتعزيز أنظمة المراقبة، وتوسيع برامج تدريب الموظفين على الأمن السيبراني، بالإضافة إلى إضافة آليات قادرة على اكتشاف الأنشطة المشبوهة في وقت مبكر.
ويؤكد الخبراء أن مستقبل أمن منصات الكريبتو يعتمد على دمج الأمن التقني مع الأمن التشغيلي والبشري، وليس الاكتفاء بتدقيق العقود الذكية فقط.
إرسال تعليق