مكاسب أمنية في العملات المشفرة، وخسارة 2 مليار دولار بسبب عمليات الاحتيال والاختراق

 

 

في تقرير حديث صادر عن تطبيق الأمان De.Fi، كشف الباحثون أن مستخدمي العملات المشفرة خسروا ما يقرب من 2 مليار دولار بسبب عمليات الاحتيال وسحب البساط والاختراق في عام 2023. وعلى الرغم من أن هذا يمثل انخفاضًا كبيرًا عن العام السابق، إلا أنه يؤكد الضعف المستمر للبرمجيات الخبيثة التي الصناعة للمخاطر الأمنية.

تراجع السوق وتحسين الوعي يساهم في تقليل مخاطر العملات المشفرة
ويعزى الانخفاض في الخسائر إلى حد كبير إلى تنفيذ بروتوكولات أمنية معززة، وزيادة الوعي داخل المجتمع، والانخفاض العام في نشاط السوق. ومن الجدير بالذكر أن هذا التخفيض يصبح أكثر أهمية عند الأخذ في الاعتبار خسارة 40 مليار دولار بسبب انهيار تيرافورم لابز Terraform Labs المصدرة للعملة المستقرة، ومقرض العملات المشفرة سيلسيوس، وبورصة اف تي اكس FTX

يتزامن هذا الاتجاه الإيجابي مع سوق هابطة حيث شهدت الرموز البديلة الرئيسية انخفاضات كبيرة قبل أن تتعافى في الأشهر الأخيرة وسط المزيد من الظروف الصعودية. بالإضافة إلى ذلك، شهد معدل استرداد الأموال تحسنًا كبيرًا، حيث ارتفع إلى حوالي 10%، ارتفاعًا من 2% فقط في عام 2022، وفقًا لـ De.Fi.

وكتبت De.Fi في تقريرها، الذي شاركته الشركة مع تيك كرانش TechCrunch هذا المبلغ، على الرغم من تفريقه عبر حوادث مختلفة، يؤكد نقاط الضعف والتحديات المستمرة داخل نظام DeFi البيئي. كان عام 2023 بمثابة شهادة على نقاط الضعف المستمرة والخطوات التي تم اتخاذها في معالجتها، على الرغم من أن الاهتمام بالفضاء كان ضعيفًا نسبيًا بسبب السوق الهابطة المستمرة في النصف الأول من العام.”

تكبدت إيثريوم، وهي أكبر سلسلة بلوكتشين من قبل المستخدمين النشطين والقيمة المقفلة، أعلى الخسائر، حيث تم محو ما يقرب من ١,٣٥ مليار دولار في ما يقدر بنحو ١٧٠ حادثة. يسلط هذا الضوء على جاذبية إيثريوم للجهات الفاعلة الخبيثة بسبب نظامها البيئي الشامل والمشاريع رفيعة المستوى، وكان الاستغلال الأكبر هو الهجوم الذي بقيمة 230 مليون دولار على منصة مالتي تشين Multichain عبر السلسلة في يوليو.

 

اقرأ هذا الخبر| هيئة السلوك المالي FCA تحدد الشركات المستنسخة التي تقلد Hargreaves Lansdown وWestpac

 

 

وبرزت سلسلة BNB أيضًا كهدف، حيث شهدت خسارة قدرها 110.12 مليون دولار عبر 213 حادثًا. وخسرت شبكة zkSync Era 5.2 مليون دولار في حادثتين، بينما تكبدت سولانا Solana خسارة قدرها مليون دولار في هجوم واحد. وبلغ إجمالي الخسائر على المنصات المركزية، بما في ذلك البورصات ومنصات التداول، حوالي 256 مليون دولار في سبع حالات. ووقعت أكبر هذه الحوادث في نوفمبر عندما أدى الهجوم على بولونيكس Poloniex إلى خسارة صافية قدرها 122 مليون دولار.أثبتت عمليات استغلال التحكم في الوصول أنها الأكثر ضررًا، حيث يستغل المهاجمون نقاط الضعف في كيفية إدارة الأذونات وحقوق الوصول ضمن العقود أو المنصات الذكية. غالبًا ما تمنح مثل هذه الثغرات، التي يبلغ إجمالي خسائرها أكثر من 852 مليون دولار من 29 حالة، وصولاً غير مصرح به إلى الأموال أو الوظائف الحيوية.

في حين أن صناعة العملات المشفرة قد خطت خطوات واسعة في تعزيز التدابير الأمنية، فإن التقرير يسلط الضوء على التحديات المستمرة ويؤكد على أهمية اليقظة المستمرة والابتكار لحماية المستخدمين وأصولهم.

الكشف عن نقاط الضعف: الآثار المترتبة على أمن المحفظة الباردة التقليدية
في وقت سابق خلال هجوم إلكتروني على ليدجر Ledger، تمت سرقة 484000 دولار من العملات الرقمية، مما كشف عن نقاط الضعف في طريقة التخزين الآمنة تقليديًا. إن هذا الاختراق، الذي يُعزى إلى وقوع موظف سابق ضحية لهجوم تصيد، له آثار أوسع على أمن المحافظ الباردة.

وأكدت ليدجر Ledger أن المتسللين أدخلوا تعليمات برمجية ضارة في مكتبة GitHub لـ Connect Kit، وهي مكتبة جافا سكريبت مستخدمة على نطاق واسع تتيح لبروتوكولات التمويل اللامركزي (DeFi) الاتصال بمحافظ الأجهزة. وقد أدى ذلك إلى تعريض العديد من منصات التمويل اللامركزي، بما في ذلك Sushi وLido وMetamask وCoinbase، للخطر.

وبينما قامت ليدج Ledger بإزالة التعليمات البرمجية الضارة بسرعة، يظل المستخدمون معرضين للخطر. يجب على جميع البروتوكولات التي تستخدم كونكت كيت Connect Kit تحديث إصداراتها يدويًا لمعالجة التهديد الأمني. وشدد الرئيس التنفيذي لشركة ليدجر Ledger على الحاجة إلى التحسين الأمني ​​المستمر، معترفًا بالحادث باعتباره تذكيرًا بالطبيعة الديناميكية للأمن. يشكك الهجوم في السلامة المتصورة سابقًا للمحافظ الباردة، والتي تعتبر عادةً آمنة نظرًا لطبيعتها غير المتصلة بالإنترنت. تتعاون ليدجر Ledger بنشاط مع السلطات، وتتعهد بدعم المستخدمين المتأثرين والمساعدة في التحقيق للقبض على المتسلل واستعادة الأصول المسروقة.