ملٹی ملین ڈالر کے ہیکس کا ہجوم بلاک چین سیکیورٹی ماہرین کے لیے تیزی سے کاروبار پیدا کرتا ہے۔

یہاں تک کہ جب کرپٹو کرنسی مارکیٹوں کو معاشی بدحالی کا سامنا ہے، بلاک چین پر مبنی صنعتوں کا ایک طبقہ ہے جہاں کاروبار عروج پر ہے: بلاک چین سیکیورٹی۔

ابھرتی ہوئی ٹکنالوجی سے نمٹنے کے لیے پچھلے کچھ سالوں میں تشکیل دی گئی آڈیٹنگ فرموں کی ایک بوتیک انڈسٹری اب صارفین کے ساتھ کام شروع کرنے کے لیے ایک سال کے طویل انتظار کے وقت پر فخر کرتی ہے اور ملازمتوں کے مواقع کی بڑھتی ہوئی فہرست جو وہ تیزی سے نہیں بھر سکتے۔

اور سرمایہ کار اس کارروائی کا ایک ٹکڑا حاصل کرنے کے لیے بھیڑ کر رہے ہیں، لاکھوں ڈالر ایسی فرموں میں ڈال رہے ہیں جو ایک بڑھتے ہوئے نازک کریپٹو کرنسی ایکو سسٹم کی حفاظت میں مدد کرنے کا وعدہ کرتی ہیں۔

باہر سے، سیکورٹی کی دوڑ ایسی لگتی ہے جیسے کسی صنعت کے لیے ایک طویل التواء کورس اصلاح اب تقریباً ہفتہ وار ملٹی ملین ڈالر کے ہیکس سے دوچار ہے۔ تاہم، صنعت کے سیکورٹی ماہرین ضروری طور پر کاروبار میں تیزی کو صنعت کے لیے ایک غیر متزلزل جیت کے طور پر نہیں دیکھتے، وہ سائبر سکوپ کو بتاتے ہیں۔ اس کے بجائے، ان کا کہنا ہے کہ یہ صنعت کے لیے ایک بہت گہرے چیلنج کی طرف اشارہ کرتا ہے: ہیکس کے مسلسل خطرے کے تحت ایک بڑھتی ہوئی مالیاتی صنعت کو محفوظ رکھنے کے لیے اس قسم کی حفاظتی صلاحیتوں کو فروغ دینا۔

سیکیورٹی فرم ٹریل آف بٹس کے بانی ڈین گائیڈو نے کہا، “یہ اچھی بات نہیں ہے کہ بلاکچین سافٹ ویئر بنانے کے لیے بنیادی اہلیت کے لیے بیرونی کنسلٹنٹس پر انحصار کرنا ہے۔”

کرپٹو کمپنیاں کمزوریوں کے لیے اپنے کوڈ کو آزادانہ طور پر آڈٹ کرنے کے لیے ٹریل آف بٹس کی خدمات حاصل کرتی ہیں، ایک ایسا عمل جس پر گائیڈو زور دیتا ہے کمپنی کو کچھ یقین دہانی فراہم کرتا ہے لیکن مکمل یا جاری حفاظتی جائزوں کی حفاظت کی ایک ہی سطح کو تشکیل نہیں دیتا۔

اگرچہ گائیڈو جیسے ماہرین سختی سے مشورہ دیتے ہیں کہ کمپنیوں نے اپنی ترقی اور جائزہ کے عمل میں دیگر حفاظتی عمل کو شامل کیا ہے، بیرونی آڈٹ ایسی صنعت کے لیے ایک بیساکھی بن گئے ہیں جس میں بلاک چین سیکیورٹی ماہرین کی کمی ہے۔

یہ اچھی بات نہیں ہے کہ بلاکچین سافٹ ویئر بنانے کے لیے بنیادی اہلیت کے لیے بیرونی کنسلٹنٹس پر انحصار ہے۔

ڈین گائیڈو، ٹریل آف بٹس کے بانی۔

بلاک چین سیکیورٹی فرم ہالبرن کے چیف آپریٹنگ آفیسر ڈیوڈ شویڈ نے کہا، “عام طور پر آپ کے پاس سائبر سیکیورٹی میں ٹیلنٹ کی کمی ہے۔” “اور پھر اس کا ایک ذیلی حصہ یہ نئی اور ابھرتی ہوئی ٹکنالوجی ہے جہاں اسے روایتی سائبر سیکیورٹی پروفیشنلز سے مختلف قسم کی سوچ کی ضرورت ہے۔

بلاکچین پراجیکٹس سیکورٹی پروفیشنلز کے لیے الگ چیلنج پیش کرتے ہیں۔ سب سے اہم بات یہ ہے کہ بہت سی نئی اور کم عام کوڈنگ زبانوں میں لکھی جاتی ہیں جیسے سولیڈیٹی، ان افراد کے پول کو تنگ کرتی ہے جو کوڈ کا آڈٹ کر سکتے ہیں۔ بہت سے دوسرے سسٹمز کے برعکس، جنہیں حملوں کو ناکام بنانے کی کوشش میں بند کرنے کے لیے ڈیزائن کیا گیا ہے، بلاک چین عوامی ہے، یعنی ہیکرز کے پاس خطرات کے لیے کھلی کتاب ہے۔

چیوڈ کا کہنا ہے کہ صحیح ٹیلنٹ تلاش کرنے میں سب سے بڑی رکاوٹ بلاکچین کے بارے میں لوگوں کو اتنا سکھانا نہیں ہے جتنا کہ یہ صحیح ذہنیت کے ساتھ کسی کو تلاش کرنا ہے۔

شویڈ نے کہا، “میں یہ نہیں کہنا چاہتا کہ یہ پیراونیا کی ایک مختلف سطح ہے، لیکن واقعی اس فیلڈ میں یہی ضروری ہے۔” “ایک لین دین ناقابل تغیر ہے۔ یہ ختم ہو چکا ہے. یہ وہ اہم ٹکڑا ہے جسے انہیں سمجھنا ہے۔” وہ کہتے ہیں کہ کچھ حملوں کی نوعیت کو دیکھتے ہوئے، سیکورٹی ماہرین کو یہ بھی سمجھنا چاہیے کہ ٹیکنالوجی کس طرح کاروباری پہلو سے کام کرتی ہے۔

بڑی cryptocurrency کمپنیاں ٹیلنٹ تلاش کرنے میں ایسا ہی طریقہ اختیار کرتی ہیں۔ ڈیجیٹل اثاثہ ایکسچینج کریکن کے چیف سیکیورٹی آفیسر نک پرکوکو کہتے ہیں کہ وہ ایسے امیدواروں کی تلاش کرتے ہیں جن کا سیکیورٹی کا مضبوط پس منظر اور بلاک چین میں دلچسپی دونوں ہے۔

پرکوکو نوٹ کرتا ہے کہ جب کریکن قانونی وجوہات کی بناء پر بیرونی آڈٹ کا استعمال کرتا ہے، تو داخلی سیکیورٹی ٹیم رکھنے سے وہ کریکن کی مصنوعات کو ممکنہ خطرات کے لیے مسلسل جانچنے کی اجازت دیتا ہے۔ اس سے کمپنی بھر میں سیکیورٹی کلچر کو فروغ دینے میں بھی مدد ملتی ہے، جو کہ خاص طور پر اہم ہے کیونکہ مجرمانہ اور قومی ریاست کے ہیکرز تیزی سے ڈیجیٹل کرنسی فرموں کے ملازمین کا پیچھا کرتے ہیں۔

پرکوکو نے کہا، “یہ سسٹمز سے زیادہ ہے، یہ پالیسیوں سے زیادہ ہے، یہ سافٹ ویئر سے زیادہ ہے – یہ بنیادی طور پر ایک ذہنیت ہے جس میں کمپنی کے ہر فرد کو شامل کیا جاتا ہے۔”

schwed اور percoco دونوں نے بگ باؤنٹی پروگراموں کی طرف اشارہ کیا، جس میں آزاد سیکورٹی محققین نئے ٹیلنٹ کو تلاش کرنے کے لیے ایک اور کلیدی راستے کے طور پر، انعام کے لیے کمزوریوں کی اطلاع دیتے ہیں۔ NFT پلیٹ فارم اوپن سی اور سولانا جیسی بڑی فرمیں روایتی آڈٹ کے ضمنی طور پر اپنے ہیک-اے-تھونس کی میزبانی کرتی ہیں۔

چونکہ انڈسٹری بلاک چین انڈسٹری کی ضروریات کو پورا کرنے کے لیے یونیورسٹیوں اور روایتی تربیتی پروگراموں کا انتظار کرتی ہے، کچھ سیکیورٹی ماہرین نے نئے ٹیلنٹ کو پروان چڑھانے کے لیے ہاتھ پر ہاتھ رکھا ہے۔

“عوام کا المیہ ہے جو تعلیم اور ہنر کے ساتھ ہوتا ہے،” راجیو گوپال کرشنا کہتے ہیں، ایک محقق جس نے سیکیورم، ایک آن لائن لرننگ کمیونٹی اور بلاک چین سیکیورٹی میں دلچسپی رکھنے والے سیکیورٹی ماہرین کے لیے بوٹ کیمپ کی بنیاد رکھی۔ “ہر کوئی ٹیلنٹ کی خدمات حاصل کرنا چاہتا ہے۔ لیکن کون انہیں تربیت دے گا یا مواد تیار کرے گا؟

2021 سے، سیکڑوں افراد نے سیکیورم کا آن لائن تربیتی پروگرام استعمال کیا ہے۔ گوپال کرشنا کا کہنا ہے کہ وہ تقریباً 20 طلباء کے بارے میں جانتے ہیں جنہوں نے آڈیٹنگ کمپنیوں کے ساتھ کل وقتی کام کیا ہے حالانکہ بہت سے لوگوں نے بگ باؤنٹی پروگرام جیسے زیادہ شوق سے کام کرنے کی مہارت حاصل کی ہے۔ ٹریل آف بٹس بلاک چین میں دلچسپی رکھنے والے سیکیورٹی ماہرین کے لیے ایک اپرنٹس شپ پروگرام بھی پیش کرتا ہے۔

انسانی مداخلت واحد جواب نہیں ہے۔ ماہرین نے خودکار ٹولز میں ہونے والی پیشرفت کی طرف بھی اشارہ کیا جو ڈویلپرز کو زیادہ بنیادی حفاظتی افعال میں مدد فراہم کر سکتے ہیں۔ گائیڈو کا کہنا ہے کہ لیکن ایسے اوزار کبھی بھی انسانی مہارت کا مکمل متبادل نہیں ہوں گے۔ اس کی فرم نے ایک مطالعہ میں پایا کہ خودکار ٹولز نے بلاکچین پروجیکٹس میں تقریباً 50 فیصد کمزوریاں پکڑی ہیں۔

بلاشبہ، بلاکچین سیکیورٹی کی مہارتوں کے فرق کو حل کرنے سے صرف اس صنعت میں سیکیورٹی میں مدد ملے گی کیونکہ کرپٹو اسٹارٹ اپس کی بڑھتی ہوئی تعداد اس کا فائدہ اٹھاتی ہے۔ بلاکچین پراجیکٹس کے تیز رفتار ترقی کے چکر اور صنعت کی تیزی اور ٹوٹ پھوٹ کا مطلب ہے کہ اب بھی ہمیشہ ایسے ڈویلپرز ہوں گے جو آن سیٹ سے سیکیورٹی کو ترجیح دینے میں ناکام رہتے ہیں۔

سیکورٹی فرم سگما پرائم کے شریک بانی مہدی زیروعلی نے کہا، “خلا کی مجموعی حفاظتی پوزیشن میں اضافہ ہو رہا تھا، اور پھر بل مارکیٹ ہوتا ہے، اور یہ واقعی چار سال پہلے کی طرح واپس آ رہا ہے۔” “اور مجھے لگتا ہے کہ اس جگہ میں بہت سارے لوگوں کے شامل ہونے کا معاملہ ہے، ممکنہ طور پر انہی غلطیوں سے گزرنے اور سیکورٹی کی اہمیت کو سمجھنے کی ضرورت ہے۔

نلی کی غلطیاں بڑھ رہی ہیں. ایک اندازے کے مطابق، صرف 2022 کی دوسری سہ ماہی میں ہیکس سے بلاکچین پروجیکٹس نے $600 ملین سے زیادہ مالیت کی کریپٹو کرنسی کھو دی ہے۔ اور 2022 میں کچھ سب سے بڑے نقصانات بشمول axie infinity کا ریکارڈ $600 ملین ہیک، روایتی سائبر حملوں کا نتیجہ تھا، نہ کہ web3 ٹیکنالوجی کے استحصال کا۔ ابھی حال ہی میں، کرپٹو کرنسی فرموں کے خلاف شمالی کوریا کے ہیکرز کے مسلسل حملوں نے صنعت کو ہلا کر رکھ دیا ہے اور امریکی قومی سلامتی کی کمیونٹی کے خدشات کو بڑھا دیا ہے۔

“اس سے داؤ پر لگا ہوا ہے۔ اس نے معمولی ناکامیوں کے نتائج کو بہت زیادہ سنگین بنا دیا ہے،” گائیڈو نے کہا۔ “اور میں صرف یہ نہیں سوچتا کہ بہت سی کمپنیاں اس قسم کے ماحول میں کام کرنے کے لیے تیار ہیں جہاں ان کے پاس حملہ آوروں کا ایک سرشار فوکس گروپ ہے جو کامیابی حاصل کرنے تک کسی چیز سے باز نہیں آئے گا۔”

یہ خطرات بڑھتے رہیں گے کیونکہ بلاکچین ٹکنالوجی ترقی کرتی ہے اور مزید پیچیدہ ہوتی جاتی ہے۔

زیروعلی نے کہا، “اوسط ڈی فائی [وکندریقرت مالیات] پروجیکٹ جو ہم ایک کو دیکھیں گے، دو سال پہلے اس کا اوسط ڈی فائی پروجیکٹ سے کوئی تعلق نہیں ہے جو اب ہمارے پاس ہوگا۔” “جدت کے ساتھ یہ سوال آتا ہے کہ ‘آپ اتنا محفوظ طریقے سے کیسے کرتے ہیں؟’ یہ انتہائی مشکل ہوسکتا ہے۔ لہذا ہم جتنا آگے بڑھیں گے اتنی ہی زیادہ پیچیدگیوں کا سامنا کرنا پڑے گا، اور ہمیں اتنا ہی زیادہ خطرہ نمٹنا پڑے گا۔