ارزهای دیجیتال سالانه میلیاردها دلار ضرر میدهند. امور مالی سنتی در حال نظاره است.

ارزهای دیجیتال برتر از سیستم مالی سنتی هستند

برخلاف شبکه SWIFT که ممکن است روزها طول بکشد تا پرداخت‌ها را پردازش کند، شبکه‌های بلاک‌چین جدید در عرض چند ثانیه به قطعیت نهایی (finality) می‌رسند و توان پردازشی کافی برای پذیرش گسترده در دنیای واقعی را دارند. هنری بسنت، وزیر خزانه‌داری ایالات متحده، پیش‌بینی می‌کند که تنها استیبل‌کوین‌ها (stablecoins) تا سال ۲۰۳۰ به ۳.۷ تریلیون دلار خواهند رسید. این معادل تولید ناخالص داخلی آلمان است.

مشکل امنیتی بزرگ علی‌رغم برتری فناوری

علیرغم برتری فناوری، حوزه کریپتو یک مشکل امنیتی بزرگ دارد. ما در مسیر از دست دادن حدود ۴٪ از کل ارزش قفل‌شده (TVL) در اثر حملات هک در سال ۲۰۲۵ هستیم. تنها در نیمه اول سال، این صنعت بیش از ۲ میلیارد دلار از دست داد. وقتی این رقم به صورت سالانه محاسبه شود، نشان می‌دهد که امسال بیش از ۴ میلیارد دلار به جیب هکرها خواهد رفت.

اگر این میزان ضرر در سیستم مالی سنتی تکرار می‌شد، کل سیستم فرو می‌پاشید. با این حال، کریپتو نرخ‌های زیان فاجعه‌بار را عادی‌سازی کرده و در عین حال تعجب می‌کند که چرا بانک‌هایی مانند جی‌پی‌مورگان (JPMorgan) ترازنامه خود را به روی بلاک‌چین منتقل نمی‌کنند.

هزینه هک بیشتر از چیزی است که فکر می‌کنید

آسیب واقعی بسیار فراتر از سرقت فوری است. این یک بار بر کل اکوسیستم است و در قیمت‌ها لحاظ می‌شود. پروتکل‌های هک‌شده به طور میانگین کاهش قیمت توکن ۵۲٪ را در طول شش ماه تجربه می‌کنند و اکثریت آن‌ها حتی نیم سال بعد نیز سرکوب قیمت را نشان می‌دهند.

برای صنعتی که آرزوی مدیریت ثروت جهانی را دارد، این یک مشکل وجودی است. هیچ بازار مالی سنتی نمی‌تواند با نرخ سرقت سالانه نزدیک به ۴٪ دوام بیاورد. برای باز کردن سیلاب سرمایه‌های نهادی و آوردن تریلیون بعدی به روی زنجیره، باید نرخ هک را همین حالا به زیر ۱٪ برسانیم.

هکرهای کره‌ای تیم توسعه شما را تعقیب می‌کنند

به محض اینکه یک پروژه کریپتو تامین مالی را اعلام می‌کند، هکرهای کره‌شمالی حملات مهندسی اجتماعی (social engineering) به تیم‌های توسعه را آغاز می‌کنند. آن‌ها در این کار به شدت ماهر شده‌اند. به هک ردیانت کپیتال (Radiant Capital) نگاه کنید – ۵۰ میلیون دلار از بین رفت زیرا مهاجمان با استفاده از بدافزاری که امضای تراکنش‌ها (transaction signing) را آلوده کرد، به دستگاه‌ها نفوذ کردند.

دردناک‌ترین بخش تمام این ماجرا این است که ما ابزارهای لازم برای متوقف کردن این حملات را در اختیار داریم و این ابزارها مدام در حال بهتر شدن هستند. سیستم‌های نظارتی مبتنی بر هوش مصنوعی (AI) می‌توانند مشکلات امنیتی حیاتی را قبل از استقرار کد شناسایی و حل کنند و آسیب‌پذیری‌هایی را که انسان‌ها از قلم می‌اندازند، تشخیص دهند. خدمات حسابرسی (Auditing)، پروژه‌ها را با پژوهشگران نخبه امنیت وب۳ (Web3) مرتبط می‌کنند تا گزارش‌های امنیتی سفارشی ارائه دهند. ما ابزارها را در اختیار داریم، با این حال پروژه‌ها هنوز تنها با یک ممیزی پیش از راه‌اندازی (pre-launch audit) کار خود را شروع می‌کنند و دعا می‌کنند. پروتکل‌ها پاداش شناسایی آسیب‌پذیری‌ها را معادل ۱٪ از وجوه در معرض خطر تعیین می‌کنند، در حالی که این رقم باید ۱۰٪ باشد. علاوه بر این، آن‌ها نظارت (monitoring) را نادیده می‌گیرند زیرا تا قبل از اینکه مجبور شوند به کاربران توضیح دهند چرا ۵۰ میلیون دلار ناپدید شده، این کار هزینه‌بر به نظر می‌رسد.

چگونه کریپتو را برای پذیرش گسترده آماده کنیم

کاهش نرخ هک به زیر ۱٪ یک چالش مهندسی است که ما از قبل می‌دانیم چگونه آن را حل کنیم. پروتکل‌ها باید پشته امنیتی جامع (comprehensive security stacks) را بپذیرند: نظارت مستمر (continuous monitoring)، پاداش‌های امنیتی با قیمت‌گذاری معنادار برای تشویق پژوهشگران امنیتی، تأیید رسمی (formal verification) برای اجزای حیاتی و تشخیص تهدیدات مبتنی بر هوش مصنوعی (AI-powered threat detection). هزینه این اقدامات در مقایسه با زیان‌های بالقوه، ناچیز است.

بانک‌ها و نهادهای مالی این نرخ هک را می‌بینند. آن‌ها حساب و کتاب می‌کنند. و به این نتیجه درست می‌رسند که کریپتو هنوز برای پذیرش گسترده (prime time) آماده نیست.

دیفای (DeFi) از هر سقوط بازار بدون بدهی بد سیستمیک (systemic bad debt) جان سالم به در برده است. ما مشکلات فنی را حل کرده‌ایم. امنیت نمی‌تواند یک فکر بعدی باشد. یا باید ابزارهای امنیتی که已经从 ساخته‌ایم را به کار بگیریم، یا شاهد خواهیم بود که سرمایه نهادی به جای دیگری سرازیر می‌شود و هکرها عملیات خود را با ضررهای ما تأمین مالی می‌کنند.