Ethereum هي سلسلة الكتل المفضلة لدى قراصنة العملات الرقمية ذوي القبعة البيضاء، حيث لا يزال 87% منهم يفضلونها. ومع ذلك، تكتسب Solana trac ، وفقًا لشركة إيمونيفي، المتخصصة في مكافآت اكتشاف الثغرات الأمنية وخدمات الأمن السيبراني.
التقرير عام 2024 في بيئة القرصنة الأخلاقية للعملات المشفرة. ويستكشف دوافع وتحديات الفرص المتاحة في مجال الويب 3.
يهيمن Ethereum على تفضيلات قراصنة الإنترنت ذوي التوجهات الأخلاقية مع ارتفاع شعبية بوليغون
Ethereum على شعبيتها الكبيرة بين قراصنة القبعة البيضاء، حيث انجذب 87% منهم إلى تقنية البلوك تشين، بانخفاض عن 94% في عام 2023. وتفوقت بوليغون على Solana لتنتزع منها المركز الثاني، وترتفع نسبة اهتمامها إلى 59%. ومع ذلك، Solana حصتها من 32% في عام 2023 إلى 42% في عام 2024، وتبقى سادس أكثر الشبكات رواجًا بين قراصنة القبعة البيضاء.
صعدت شبكتا Arbitrum وOptimism، وهما أحدث نسبياً من Ethereum من الطبقة الثانية، إلى المركزين الثالث والرابع على التوالي، حيث أبدى 47% و45% من المخترقين اهتماماً بهما. كما حظيت شبكات BNB Chain وBase و Avalancheو CosmosوTezos بشعبية واسعة بين المخترقين الأخلاقيين، على الرغم من تراجع شعبية شبكات Near وPolkadot وFantom بعد عام 2023.
أفاد معظم خبراء الأمن السيبراني الأخلاقيين بعدم استخدامهم أدوات الذكاء الاصطناعي في ممارساتهم الأمنية. مع ذلك، ذكر البعض أنهم يدمجون أدوات مثل ChatGPT وGemini وCensysGPT لمهام مثل تدقيقtracالذكية.
حجم المكافآت يحفز مشاركة قراصنة القبعة البيضاء وسط مجتمع أمن البلوك تشين المتنامي
لا يسعى قراصنة القبعة البيضاء إلى استغلال الثغرات الأمنية إلا إذا كان ذلك مسموحًا به قانونًا. ومن أبرز المشكلات التي أشار إليها قراصنة القبعة البيضاء في مجال العملات الرقمية هذا العام، عدم التحقق السليم من المدخلات، والذي ارتفع من 9% إلى 47% من إجمالي الثغرات الأمنية التي يستهدفها هؤلاء القراصنة.
انخفضت هجمات إعادة الدخول، التي تتضمن استخدام تنفيذ التعليمات البرمجية لاستنزافtracالذكية، من 43% في عام 2023 إلى 16%. كما شكلت الحسابات غير الصحيحة وعدم كفاية التحكم في الوصول ثغرات أمنية كبيرة، حيث بلغت نسبتها 35% و32% على التوالي. وبينما يعتقد 74% من خبراء الأمن السيبراني الأخلاقيين أن نطاق الهجمات في مجال العملات المشفرة يتسع، إلا أن هذا يمثل انخفاضًا طفيفًا مقارنةً بعام 2023.
في الوقت نفسه، لا يزال حجم المكافأة العامل الرئيسي المؤثر على مشاركة المخترقين الأخلاقيين في البرامج، على الرغم من انخفاض هذه النسبة من 66% في عام 2023 إلى 61%. وتشمل العوامل المهمة الأخرى نطاق البرنامج، والثقة في العلامة التجارية، وكفاءة التواصل.
تدّعي شركة Immunefi، التي تضم أكثر من 45 ألف باحث، أنها تدير أكبر مجتمع لأمن تقنية البلوك تشين. كما تزعم أنها وفّرت أكثر من 25 مليار دولار من أموال المستخدمين، ودفعت أكثر من 100 مليون دولار كمكافآت. وكانت أعلى مكافأة حتى الآن 10 ملايين دولار لاكتشاف ثغرة أمنية في بروتوكول Wormhole متعدد السلاسل.
أكد ميتشل أمادور، مؤسس شركة Immunefi ومديرها التنفيذي، على الاهتمام المتزايد بالفرص المالية والتقنية في هذا القطاع. وأشار إلى أنه مع ازدياد عدد الباحثين الذين يتخذون القرصنة مهنةً أساسية، يجب على هذا القطاع تهيئة بيئة داعمة للجيل القادم من خبراء الأمن السيبراني.
