العملة المشفرة ، وهي ابتكار رائد حول صناعة التكنولوجيا المالية وما وراءها ، تتمتع بلا شك بإمكانيات هائلة. ومع ذلك ، يوجد أسفل واجهته التحويلية جانب مظلم لا يمكن تجاهله. شهد عالم العملة المشفرة قيام جهات ضارة باستغلال نقاط ضعفها من خلال عمليات الاحتيال والقرصنة ، مما يؤدي إلى خسائر مالية فادحة.
هل تعلم أن أتقرير حديث من SlowMist كشفت النقاب عن بعض الأرقام المذهلة في عالم العملات المشفرة؟
استعد لنفسك: محير للعقلتم اختراق ما قيمته 30 مليار دولار من العملات المشفرة في 1110 حادث موثق تمتد من عام 2012 إلى يومنا هذا.
وهذا يعادل حوالي 2.5٪ من القيمة السوقية الكاملة للعملات المشفرة! هذا يطرح السؤال: ما مدى ضعف عالم العملات الرقمية؟ حدد التحليل الشامل لـ SlowMist أهم خمسة أنواع من الاختراقات الأكثر شيوعًا: الثغرات الأمنية في العقود الذكية ، وسحب البساط ، وهجمات القروض السريعة ، والاحتيال ، وتسريبات المفاتيح الخاصة.
بالتعمق في الأرقام ، نجد أنه من بين هذه الحوادث الموثقة ، كان هناك 118 اختراقًا للتبادل ، و 217 اختراقًا داخل النظام الإيكولوجي Ethereum (ETH) ، و 162 داخل النظام البيئي BNB Smart Chain ، و 119 في نظام EOS البيئي ، و 85 قرصنة مرتبطة بغير - الرموز المميزة للفطريات (NFTs). ومن الجدير بالذكر أن عمليات الاختراق في البورصة وحدها كانت مسؤولة عن أكبر الخسائر ، حيث تجاوزت 10 مليارات دولار على مدار العقد الماضي.
وفقط في الأسبوع الأخير من شهر يونيو ، واجه سوق العملات المشفرة ضربة كبيرة ، حيث شهد انتكاسة كبيرةما يقرب من 150 مليون دولار بسبب سلسلة من عمليات الاختراق وعمليات الاحتيال على تشفير Web3 .
انخفاض الحوادث الأمنية منذ عام 2022
نتيجة من التقرير يكشف عن اتجاه رائع: أحداث الاختراق التي أدت إلى خسائر تجاوزت مليار دولار وصلت إلى ذروتها خلال أوائل عام 2010 ومرة أخرى بين عامي 2019 و 2021. ومع ذلك ، يظهر تطور مثير للاهتمام بينما نتعمق في البيانات. منذ عام 2022 ، كان هناك انخفاض ملحوظ في عدد الحوادث الأمنية - وهو اتجاه له صدى مع الاكتشافات المماثلة الواردة في تقارير أخرى.
هجمات ملحوظة في الأيام الأولى
الشروع في رحلة عبر سجلات تاريخ Bitcoin ، نواجه هجومين ضخمين تركا بصمة لا تمحى على مشهد العملة المشفرة. شهد عام 2014 الاختراق سيئ السمعة Mt Gox ، وهي لحظة فاصلة في الصناعة. واجهت M. Gox ، التي كانت ذات يوم أكبر بورصة بيتكوين (BTC) على مستوى العالم ، حقيقة قاتمة حيث اضطرت إلى إعلان إفلاسها.
تم اختلاس 850،000 BTC مذهل ، بقيمة 25.2 مليار دولار في ذلك الوقت ، بصمت من خلال سلسلة من الاختراقات السرية التي امتدت لعدة سنوات. لحسن الحظ ، تم استرداد 200000 BTC والتي تبلغ قيمتها 6.1 مليار دولار ، وهم يشاركون حاليًا في عملية معقدة لإعادة توزيعها على دائنيها.
ثم في عام 2016 ، ظهرت حادثة مروعة أخرى في المقدمة - اختراق Bitfinex. أدى هذا الخرق الأمني إلى خسارة مذهلة قدرها 119،576 BTC ، تقدر قيمتها بحوالي 70 مليون دولار في ذلك الوقت والآن تبلغ 3.7 مليار دولار. لحسن الحظ في عام 2022 ، تمكن وكلاء وزارة العدل الخاصون من استعادة أكثر من ثلاثة أرباع الأموال المسروقة ، والتي بلغت 94000 بيتكوين.
لا راحة لبالضجر
إذا كنت تعتقد أن هناك فترة راحة قادمة ، فكر مرة أخرى. وجدت شركة Razer العملاقة لأجهزة الألعاب نفسها متورطة في اختراق محتمل استهدف محفظتها الرقمية ، Razer Gold - وهي منصة يعتز بها العملاء لشراء الألعاب والمحتوى داخل اللعبة. دفعت خطورة الموقف Razer إلى إجراء تحقيق شامل في الحادث ، حيث تسعى جاهدة لحماية مصالح مستخدميها الكرام.
وأكد المتحدث باسم Razer أنه تم إبلاغ الشركة بالخرق يوم الأحد. في حين لم يتم الكشف عن تفاصيل محددة بشأن مدى التأثير على الحسابات أو المستخدمين ، أكد المتحدث الرسمي أن فريق Razer بدأ بسرعة في العمل. بعد إجراء تقييم شامل لجميع مواقع Razer ، لم يدخروا جهدًا في سعيهم لتحصين منصات الشركة.
في كشف كشفته منصة معلومات التهديدات FalconFeedsio ، كشف منشور حديث على Twitter عن إعلان مزعج على أحد المتسللين & # x27 ؛ المنتدى. كشف المنشور عن نية بائع يعمل تحت اسم المستخدم & quot؛ Nationalist & quot؛ لتسويق كنز من الأصول القيمة المتعلقة بشركة Razer ومنتجاتها.
تضمنت هذه الأصول رموز المصدر ومفاتيح التشفير والوصول إلى قاعدة البيانات وبيانات اعتماد تسجيل الدخول الخلفية. تم تسليط الضوء بشكل أكبر على جرأة البائع من خلال إدراج سعر مثير للفضول قدره 100000 دولار في Monero - وهي عملة مشفرة تشتهر بادعاءاتها بأنها لا يمكن تعقبها ولا مركزية. حتى أن البائع أبدى استعداده لقبول عروض أقل.
وقع بروتوكول Arcadia Finance ، وهو بروتوكول تمويل لامركزي غير أمني (DeFi) ، ضحية استغلال التي نتج عنها خسائر تصل إلى أمذهل 455000 دولار عبر شبكات Ethereum و Optimism حديثاً. في أعقاب هذا الحادث المؤسف ، اتخذت أركاديا إجراءات سريعة من خلال التعاون مع شركاء أمنيين موثوق بهم للتخفيف من تأثير الهجوم.
أوقف البروتوكول عقوده على الفور ، مما يدل على الالتزام بحماية أموال المستخدمين واستعادة الاستقرار. جاء التنبيه الأولي بشأن الاختراق من PeckShield ، وهو خبير أمان مشهور في blockchain ، والذي حدد السبب الجذري على أنه & quot ؛ عدم التحقق من صحة المدخلات غير الموثوق بها. & quot؛ سمحت هذه الثغرة للجهات الفاعلة الخبيثة باستنزاف الأموال من خزائن darcWETH و darcUSDC. ومع ذلك ، فإن نقاط الضعف لم تنته عند هذا الحد. كما سلط PeckShield الضوء على نقطة ضعف مهمة أخرى في بروتوكول DeFi ، وتحديداً & quot؛ عدم وجود حماية إعادة الدخول. & quot؛ أدى استغلال هذا الخلل إلى تمكين التصفية الفورية لتجاوز فحص صحة الخزنة الداخلية.
يوم السبت الماضي فقط ، وقع CivFund ضحية لخرق استغلالي في أحد عقوده. في حين أن التفاصيل الدقيقة المحيطة ببرمجيات إكسبلويت لا تزال محاطة بعدم اليقين ، فإن التأثير لا يمكن إنكاره. تم سرقة مبلغ مذهل يزيد عن 180 ألف دولار من أموال المستخدمين المعتمدة من قبل المهاجمين.
ثم يوم الخميس الماضي ، تم إلقاء Multichain ، بروتوكول الجسر عبر السلسلة ، في دائرة الضوء. واجه البروتوكول سلسلة مثيرة للقلق من عمليات السحب الكبيرة وغير المصرح بها ، مما يشير إلى احتمال حدوث اختراق أو حتى سحب سجادة مدبرة من قبل المطلعين. ترك هذا التحول المحير في الأحداث عددًا لا يحصى من المشاركين في النظام البيئي يتصارعون مع شعور بعدم التصديق ويبحثون عن إجابات للغموض الذي يتكشف. مع تجاوز الخسائر المذهلة 125 مليون دولار ، نجح استغلال Multichain الأخير في حفر اسمه بين سجلات أكبر عمليات اختراق العملات المشفرة المسجلة.
بالتعمق أكثر في الأمر ، يمكننا فحص أنماط الحركة المثيرة للاهتمام على الرسم البياني لمفاعل التحليل الكهربائي ، وإلقاء الضوء على المسارات المعقدة التي اتخذتها هذه الأموال غير المشروعة.
تبدو هذه الهجمات بلا هوادة مع حدوث الاختراقاتعلى أساس يومي تقريبًا كما ذكرت SlowMist ومن أحدث الضحايا AzukiDAO و Encryption AI وشبكة بولي - والقائمة تطول.
ستصدمك بعض أكبر الاختراقات في التاريخ
في إعلان هز الصناعة في آذار (مارس) الماضي ، تقدمت شبكة رونين للإفصاح عن خسارة مذهلة بلغت 620 مليون دولار. اشتدت خطورة الموقف عندما تعمقت Etherscan ، وهي سلطة موثوقة في تحليلات blockchain ، في الاختراق ، وكشفت عن التكتيكات الخبيثة التي يستخدمها المهاجم.
باستخدام المفاتيح الخاصة المخترقة ، قام المهاجم بتنظيم سلسلة من عمليات الانسحاب من جسر رونين. وجد Sky Mavis ، ناشرو لعبة Axie Infinity الشهيرة ، و Axie DAO أنفسهم متورطين في شبكة هذه الاستغلال حيث تحملت عقد Ronin المصادقة العبء الأكبر من الهجوم. عزا مكتب التحقيقات الفيدرالي اختراق شبكة رونين إلى قراصنة كوريين شماليين سيئي السمعة ، وتحديداً مجموعة لازاروس سيئة السمعة.
تعرضت Coincheck ، وهي بورصة مقرها اليابان ، لخسارة مذهلة بقيمة 530 مليون دولار من الرموز المميزة NEM (XEM) في يناير 2018. وقد تم الكشف عن أن نقص الموظفين في ذلك الوقت لعب دورًا محوريًا ، مما أتاح فرصة للمتسللين لاستغلال نظام. خلق عدم وجود قوة عاملة قوية فرصة سانحة ، مما سمح بالوصول غير المصرح به إلى البنية التحتية للمبادلة. ومما زاد الطين بلة ، أن وجود الأموال في المحافظ الساخنة ، إلى جانب عدم كفاية الإجراءات الأمنية ، وفّر العاصفة المثالية للمخترقين لاختراق النظام بنجاح.
مستقبل مشكوك فيه من حيث الأمن
تثير هذه الإحصاءات التي تفتح العين مخاوف حرجة بشأن أمان أصولنا الرقمية والحاجة إلى تدابير قوية لحماية مستقبل العملات المشفرة. كيف يمكننا تقوية دفاعاتنا ضد مثل هذه الأعمال الخبيثة؟ ما هي الإجراءات التي يجب اتخاذها لضمان نزاهة هذا السوق المزدهر؟