تقوم فكرة المعاملات الرقمية المشفرة على طبيعة الأمن اللامركزية، على عكس الأنظمة التي تتبعها البنوك المركزية التقليدية، والمعروف في العالم الرقمي أن المستخدمين يحفظون أصولهم بشكل آمن في محافظ رقمية مشفرة يصعب اختراقها.
شكك العديد من المتداولين بمدى شفافية وأمن بورصات العملات الرقمية، خاصة بعد أن شهدت تلك البورصات العديد من الهجمات الإلكترونية من قبل المحتالين، وكان أخرها اختراق بورصة “Coincheck“.
في عام 2018، تم اختراق بورصة “كوين تشيك” (CoinCheck) والتي تعتبر أكبر عملية اختراق رقمية في التاريخ حتى وقتنا هذا، وتم تحويل أكثر من 523 مليون دولار أمريكي من عملات “NEM” (نيم) الرقمية إلى عنوان آخر.
متى حدث ذلك ومن المشارك بهذه العملية؟
تمكن مجموعة من المخترقين الدخول إلى بورصة “Coincheck” للعملات الرقمية في السادس والعشرين من شهر يونيو لعام 2018، وما زالت هوية المخترقين حتى وقتنا هذا غير معروفة، وعلى الرغم من أن السلطات قد عملت قصارى جهدها وفتح تحقق مفصل بما حدث، إلا أن وقفت عاجزة عن استرجاع الأصول المفقودة أو حتى التعرف عن هويات المخترقين.
ماذا حدث بعد الاختراق؟
تقريبًا، تم فقدان ما يقارب الـ 500 مليون دولار أمريكي، وصرحت بورصة “Coincheck” أنهم حاولوا بأقصى طاقاتهم استعادة الأصول المفقودة، إلا أن جميع الجهود فشلت، وبناءً عليه، وبعد أن تدخلت السلطات وأجرت تحقيقًا شاملًا مفصلًا، اعترفت بورصة “Coincheck” أن المخترقين كانوا قادرين على الدخول إلى نظام البورصة بسبب نقص أعداد الموظفين العاملين هناك في ذلك الوقت، إضافة إلى عدم أخد التدابير والإجراءات الأمنية المنصوص عليها، ونتيجة لذلك تمكن المخترقين من تنفيذ المهمة بنجاح.
الجدير ذكره، أن منصة “Coincheck” لم تكن تعي في بداية الأمر أن نظامها الأمني تم اختراقه، إلا بعد وقت طويل تقريبًا، وعملت البورصة على تعويض عملائها الذين فقدوا أصولهم والبالغ عددهم أكثر من 260 ألف عميل، إضافة إلى تعزيز نظامها الأمني الخاص بها وسد الثغرات حتى لا تتعرض مرة أخرى للاختراق، والجدير بالذكر هنا، أن تعويض العملاء استغرق وقتًا طويلًا بسبب صعوبة عملية التدقيق المالية، إلا أنه في النهاية تم إعادة جميع المبالغ المفقودة في عملية الاختراق إلى أصحابها.
تبعات الإختراق
على الرغم من عملية الاختراق هذه هزت كيان بورصة “Coincheck” وكانت بمثابة ضربة بالصميم، إلا أنها جعلت العديد من البورصات الرقمية تدرك أهمية ملء الثغرات الأمنية وتحسين معايير الأمان، للحفاظ على أموال العملاء وضمان عدم اختراقها والتسلل إليها في أي وقت سواء كان في المستقبل القريب أو البعيد.
تعتبر بورصة “Coincheck” أحد أقوى وأكثر البورصات اليوم نشاطًا عبر الشبكة العنكبوتية “الإنترنت”، كما عززت البورصة من قوتها وزادت من ولاء عملائها ولاقت ترويجًا كبيرًا خاصة بعدما قامت بتعويض عملائها عن الخسائر المادية والمفقودات التي تعرضوا لها أثناء اختراق البورصة.
التأثير على المجتمع الرقمي
لقد تسلل الخوف إلى قلب مجتمع وعملاء العملات الرقمية المشفرة بعدما تعرضت بورصة “Coincheck” للاختراق، خاصة وأن هذه العملية تعتبر الأكبر في التاريخ حتى عام 2018.
نتيجة لهذه العملية، شعر المستثمرين، والبورصات الرقمية بقلة ثقتهم في الأنظمة والبروتوكولات الأمنية لمشاريع العملات الرقمية المشفرة، وسارعت العديد من المجتمعات الرقمية والبورصات إلى تعزيز بروتوكولات الأمن لحماية الأصول الرقمية الخاصة بهم من الاختراق أو التعرض لعمليات تسلل احتيالية من قبل الآخرين.
لربما يعتقد القارئ لهذا المقال أن المستثمرين والمتداولين توقفوا عن التداول خوفًا من حدوث عمليات اختراق مشابهة لحساباتهم، ولكن الجدير ذكره هنا، أن عمليات التداول والاستثمار قد شهدت زيادة مستمرة في شراء الصفقات وبيعها في كافة أنحاء العالم، فضلًا عن هناك عدد كبير من الشركات قامت بتحويل أعمالها إلى بوابات دفع وإيداع للأصول الرقمية.
ومن المسلم به أن مثل هذه الخروقات جعلت الشركات والبورصات والمستثمرين أيضًا يفكرون بطريقة أكثر احترافية وأمانًا للتأكد من أن المخترقين والقراصنة لن يستطيعوا اختراقها والتسلل لمحتوياتها، فقاموا بتعزيز وتحسين البروتوكولات الأمنية الخاصة بهم من خلال إضافة ميزة التحقق من هوية الوجه للمستخدمين، أشرطة مرور بيولوجية، إضافة إلى تعزيز خاصية المصادقة الثنائية.
وفي كل الأحوال، يفترض المتداولين والمستثمرين أن الشركات الرقمية والبورصات لن تتخلى أبدًا عن عملائها وستعمل على تعويضهم في حال تعرضت لأي شكل من أشكال الاختراق وفقدانهم لأصولهم.
هذه ليست العملية الأولى
بغض النظر عما تعرضت له بورصة “CoinCheck“، فهذه ليست المرة الأولى التي تتعرض له بوصة إلى عمليات اختراق، فقد تم قبل ذلك التسلل لمنصة “Poly” وفقدان أكثر 160 مليون من الأصول، الجدير ذكره أن منصة “Poly” كانت تعتمد على بروتوكولات الأمان الخاصة بها على صناديق الأقفال، ولا يمكن الإفراج عنها إلا بعد أن يتم الحصول على تصريح من شبكة أخرى مرخصة لها.
على الرغم من بروتوكولات الأمان التي تتمتع بها منصة “Poly“، إلا أن القراصنة تمكنوا من الإفراج عن الأصول دون الحاجة إلى تصريح من شبكة أخرى، والجدير ذكره هنا، أنهم لم يتمكنوا من سرقة المبلغ بأكمله، فقد تم التوافق على إعادة المبلغ المفقود مع الاحتفاظ ب 2 مليون دولار للقراصنة.
بعد مرور عدة أسابيع، تمكنت منصة “Poly” من إعادة الأموال للعملاء الذين تعرضوا للخسائر، كما أن المنصة قد شهدت رواجًا كبيرًا وانجذب نحوها العديد من المستثمرين والعملاء من جميع أنحاء البلاد.
وشهدت العديد من المنصات والبورصات الرقمية الأخرى العديد من الهجمات من قبل القراصنة، ومن ضمن تلك المنصات، منصة “KuCoin“، ومنصة “CryptoCore“، ومنصة “Africa Chart“، ومنصة “Bitfinex“.
كيف يمكن حماية المنصات الرقمية من هجمات الاختراق؟
يمكن تفادي هجمات القراصة وصدها من خلال تعزيز خصائص الفحص الأمني من قبل الشركات الرقمية والمستخدمين، ويمكن للشركات ابتكار أساليب جديدة لحماية أصول المستخدمين والمستثمرين من الاختراق ولحماية النظام الخاص بهم من هجمات القراصنة، كما ويجب على الشركات العمل لمنع القراصنة من الوصول لأموال العملاء حتى لو تمكنوا من اختراق الثغرات التقنية للمنصات والبورصات.
الأمر لا يقتصر فقط على المنصات والبورصات الرقمية، فيجب على المستخدمين أيضًا اتخاذ تدابير حماية أمنية بأنفسهم لحماية أصولهم الأمنية، وذلك من خلال استخدام المحافظ الخارجية “الباردة” بدلًا من المحافظ الساخنة “الداخلية”، كما ويجب على المستخدمين الحرص من تبادل مفاتيح المحافظ الخاصة بهم مع الأشخاص غير الموثوقين، كما ينصح دائمًا بتفعيل خاصية “VPN” عند الوصول إلى المحفظة الرقمية الخاصة بالمستخدمين والمتداولين لحماية المعاملات المالية والمحفظة من عمليات التعقب والاختراق.