مقال - ميدار.نت.. بقلم: حسين القمزي - خبير اقتصادي إماراتي

ليس كافياً أن نعرف أن العملات الرقمية هي استثمارات محفوفة بالمخاطر في حد ذاتها، فاحتمالية الاختراق تضيف طبقة أخرى من المخاطر الجسيمة التي قد تدمر المنصات التي تحتفظ بهذه الأصول لأجلك.

ما الذي حدث؟

في واحدة من أكبر عمليات السرقة الرقمية، أعلنت شركة Bybit ومقرها دبي عن اختراق محفظتها الرقمية وسرقة ما يقرب من 1.5 مليار دولار (ما يعادل 1.1 مليار جنيه إسترليني) من عملة  اثيريوم الرقمية. الشركة أكدت أن أصول العملاء مؤمنة وأنها ستغطي الخسائر من رأسمالها أو قروض من شركائها، حيث تبلغ قيمة أصولها حوالي 20 مليار دولار.

من وراء هذا الاختراق؟

حتى الآن، لم تعلن المنصة اسم الجهة المسؤولة عن هذا الاختراق بشكل رسمي. ومع ذلك، تشير تحليلات أولية من خبراء الأمن السيبراني إلى أن مجموعة اختراق متقدمة يُعتقد أنها من أوروبا الشرقية أو آسيا قد تكون وراء العملية. هذه المجموعات غالباً ما تعمل بشكل منظم وتستهدف المنصات الكبرى باستخدام تقنيات متطورة لاستغلال ثغرات أمنية غير مكتشفة. وقد أشار بعض الباحثين إلى وجود تشابه بين هذا الاختراق والهجمات السابقة المرتبطة بمجموعة  الكورية الشمالية، المعروفة باسم لازاروس بعملياتها ضد منصات العملات الرقمية لتمويل أنشطتها.

للمفارقة، فقدت عملة  اثيريوم حوالي 4% من قيمتها عقب هذه السرقة، ليصل سعرها إلى 2,641 دولاراً للعملة الواحدة.

لماذا حدث رغم كل هذه الضجة حول أمان البلوك تشين؟

كثيراً ما تواصلت الحملات التسويقية للعملات الرقمية على اعتبار البلوك تشين تكنولوجيا لا يمكن اختراقها، ولكن في الواقع فإن أكبر نقطة ضعف لا تكمن في النظام ذاته، بل في المنصات التي تستضيف المحافظ وتوفر خدمات التداول.

الهجمات السيبرانية لا تستهدف نظام البلوك تشين بحد ذاته، بل الثغرات في كود التطبيقات، في المنصات، أو حتى أخطاء البشرية.

في حالة Bybit، قام المخترقون بتحدي إجراءات الأمان واستخدموا ثغرة لإرسال الأموال إلى محفظة لا يمكن تتبعها.

الدروس المستفادة

لا تثق بكامل محفظتك في منصة واحدة: يجب توزيع الأصول بين محافظ مختلفة وتفضيل المحافظ الباردة (للتخزين غير المتصل بالإنترنت).

التأكد من إجراءات الأمان الخاصة بالمنصة: ضع في الاعتبار عوامل مثل المصادقة الثنائية (2FA).

متابعة التشريعات والمنظمات: إن قلة القوانين و انعدام التنظيم يجب ان يجعل العملاء مرتابين، مما يستلزم اختيار منصات معروفة بالامتثال لمعايير أمان عالمية.

نصيحة للمستثمرين:

اختيار العملات الرقمية كجزء من محفظة استثمارية متنوعة يجب أن يتم بحذر. إليك بعض الخطوات العملية:

1- توزيع الاستثمار: لا تضع كل استثماراتك في العملات الرقمية في منصة او بورصة واحدة. ينصح بتخصيص نسبة لا تتجاوز 10-15% من إجمالي كل محفظة في منصة واحدة مختلفة.

2- استخدام المحافظ الباردة: قم بتخزين الأصول الرقمية طويلة الأجل في محافظ باردة، بعيداً عن الإنترنت.

3- متابعة الأخبار: ابقَ على اطلاع بأحدث الهجمات، التحديثات الأمنية، والقوانين المتعلقة بالعملات الرقمية.

4- التأكد من المنصة: اختر منصات تداول معروفة، ذات سمعة جيدة، وتستخدم بروتوكولات أمان متقدمة.

5- التأمين: تحقق مما إذا كانت المنصة تقدم تأميناً على الأصول الرقمية.

6- التحقق من الهوية: حتى مع رغبة بعض المستخدمين في إخفاء هويتهم، فإن اختيار منصات تطلب إجراءات "اعرف عميلك" (KYC) يضيف طبقة إضافية من الأمان.

الجانب القانوني وأهمية التنظيم

من الأمور التي أبرزتها هذه الحادثة هو غياب التنظيم الكافي في سوق العملات الرقمية.

استغرق تنظيم سوق الفوركس عشر سنوات، بينما لا تزال القوانين المنظمة لتداول العملات الرقمية في مراحلها الأولى. عدم وجود إطار قانوني واضح يجعل المستثمرين عرضة لمخاطر إضافية.

في الولايات المتحدة، لا تسمح Bybit للمستخدمين بالتداول نظراً لعدم وضوح اللوائح هناك. أما في الصين، فقد بدأت الحكومة في تعزيز تنظيم البلوك تشين، مما قد يؤدي إلى وضع قواعد صارمة يصعب الامتثال لها.

بينما توفر العملات الرقمية فرصاً استثمارية مغرية، فإن مخاطرها تتجاوز تقلب الأسعار لتشمل احتمالية الاختراق وفقدان الأصول. لحماية استثماراتك، من الضروري اتخاذ تدابير أمان إضافية، توزيع الأصول، ومتابعة التشريعات ذات الصلة.

الاستثمار الذكي في هذا المجال يتطلب وعياً، حذراً، واستعداداً لمواجهة المجهول. تذكر انً العملات المشفرة هي أصول استثمارية خطرة جدا ان لم تكن الأخطر على الإطلاق.