أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
النقاط الرئيسية:
- في عام 2024، تسببت عمليات الاختراق المتعلقة DeFiفي خسائر تجاوزت مليار دولار، بزيادة قدرها 33% عن العام السابق. ويستمر هذا الاتجاه في عام 2025.
- تعد عمليات سحب السجاد، وعيوب البرمجة، وعمليات الاحتيال الإلكتروني من بين المخاطر الرئيسية.
- منصة DeFi تعمل منذ فترة طويلة ظلت خالية من الاختراقات الأمنية لمدة خمس سنوات.
لا يزال استغلال DeFi سهلاً
الغالبية العظمى من حوادث أمن العملات الرقمية منصات التمويلdentاستهدفت وتسببت DeFiالذكيةtrac، وأخطاء إعداد المحافظ، وعمليات الاحتيال الصريحة في خسائر بمليارات الدولارات للمستخدمين. ولا يبدو أن عام 2025 سيكون أفضل حالاً.
شملت الحالات البارزة خسارة DMM Bitcoinبقيمة 330 مليون دولار ، واختراق WazirX بقيمة 230 مليون دولار. كما تعرضت مشاريع مثل Radiant Capital وHedgey Finance لخسائر فادحة. الخلاصة: لا تزال معظم DeFi تتعامل مع الأمن كأمر ثانوي.
سحوبات السجاد: رموز براقة، مخارج صامتة
عمليات الاحتيال المفاجئة هي أبسط أنواع النصب في DeFi، ولا تزال فعّالة. ففي عام 2024 وحده، تسببت 58dentمن هذا النوع في خسارة أكثر من 100 مليون دولار. والأسلوب معروف: الترويج لعملة رقمية، تضخيم قيمتها السوقية، ثم الاختفاء.
بعض هذه العمليات كانت وقحة. فقد وصلت عملة "شاربي" الرقمية، التي تم الترويج لها عبر إعلانات مزيفة لمشاهير، إلى 54 مليون دولار قبل أن يتخلى الفريق عن ممتلكاته وينسحب. تزدهر عمليات الاحتيال هذه لأن إطلاق العملات الرقمية رخيص وسهل دون رقابة.
تستمر الأخطاء البرمجية في استنزاف الأموال
العديد من DeFi عن عمليات احتيال، بل عن ثغرات برمجية. ففي إحدى الحالات، تم استغلال ثغرة في منصة تداول لامركزية على منصة Sui، مما 223 مليون دولار أمريكي نتيجة خطأ حسابي. وفي حالة أخرى، منصة Sonne Financeمبلغ 20 مليون دولار أمريكي بسبب نسخ شفرة برمجية معرضة للثغرات.
يمكن تجنب معظم هذهdent. ولا تزالtracالمعاد استخدامها، وتجاهل عمليات التدقيق، وضعف ضوابط الوصول تُشكل مشكلةً في هذا القطاع. وفي بعض الحالات، منحت المفاتيح الخاصة المخترقة المهاجمين سيطرةً كاملةً.
عمليات التصيد الاحتيالي تزداد ذكاءً
أصبح المستخدمون، وليس البرمجيات فقط، هدفًا للهجمات الإلكترونية أكثر من أي وقت مضى. ففي عام 2024، تجاوزت عمليات الاحتيال الإلكتروني (التصيد الاحتيالي) الخسائر الإجمالية الناجمة عن الثغرات الأمنية الأخرى. استخدم المحتالون مواقع مزيفة، وانتحال شخصيات على مواقع التواصل الاجتماعي، وروابط خبيثة لسرقة المفاتيح الخاصة أو الموافقات.
تضمنت بعض التكتيكات رشوة المطلعين، بينما لجأ آخرون إلى خداع المطورين لحملهم على تسليم صلاحيات الوصول إلىtrac. ومع تطورtracالذكية، بات المزيد من المهاجمين يتجاوزونها ببساطة ويستهدفون المستخدمين مباشرةً.
الإشارات الأمنية نادرة، لكنها فعالة
بينما تسعى معظم منصات DeFi جاهدةً لمواكبة التطورات، تُظهر بعض المنصات نموذجًا للنهج الوقائي. على سبيل المثال، DEXTools، DeFi ظلت منصةtrac، والكشف الفوري عن التهديدات، مما يُساعد المستخدمين على رصد المخاطر قبل فوات الأوان.
يُشير نظام تقييم الرموز الخاص بها، DEXTscore، إلى مؤشرات تحذيرية مثل محدودية السيولة، أو سيطرة المالك، أو وجود فخاخ خفية. في مجال لا يزال مدفوعًا بدافع الخوف من فوات الفرصة، حتى نظام تحذير بسيط يمكن أن يقلل من الأضرار.
ما الذي يجب تغييره
إن المشاكل الأساسية، مثل التعليمات البرمجية غير المُدققة، وعمليات الاحتيال التي لا تتطلب إذنًا، وضعف وعي المستخدمين، ليست جديدة. لكنها لا تزال قائمة دون حل. من شأن تحسين عمليات التدقيق وإجراء اختبارات أكثر دقة أن يُسهم في حلها، وكذلك توضيح المخاطر بشكل أفضل.
لا تزال الأدوات التي توفر للمستخدمين معلومات أفضل قبل النقر أو الشراء أو الاتصال نادرة. وهذا الوضع بحاجة إلى تغيير. لن ينمو DeFi ما لم يصبح الأمن أولوية قصوى، لا مجرد ميزة إضافية.
إخلاء مسؤولية. المعلومات المقدمة لا تُعدّ، ولا يُقصد بها أن تكون، نصيحة مالية؛ بل هي لأغراض إعلامية عامة فقط. قد لا تكون المعلومات مُحدّثة، ويجب على القراء بذل العناية الواجبة وتحمّل مسؤولية تصرفاتهم. روابط مواقع الطرف الثالث هي لتسهيل الأمر على القارئ أو المستخدم أو المتصفح فقط؛ Cryptopolitan وأعضاؤها بمحتوى مواقع الطرف الثالث أو تُؤيده.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)