حادث أمني Blockchain في أبريل: تسبب المتسللون في خسائر بقيمة 101 مليون دولار أمريكي

المؤلف: Shenzhen Lingshi Technology

وفقًا للإحصاءات الواردة من بعض منصات مراقبة المخاطر الأمنية لـ blockchain، في أبريل 2024، كان حجم الخسائر الناجمة عن الحوادث الأمنية المختلفة نسبيًا كبير ويستمر في الانخفاض مقارنة بشهر مارس. وقع أكثر من 32 حادثًا أمنيًا نموذجيًا في شهر أبريل، حيث وصل إجمالي الخسائر الناجمة عن هجمات القراصنة وعمليات التصيد الاحتيالي وعمليات Rug Pull إلى 101 مليون دولار أمريكي، وهو انخفاض بنسبة 36% تقريبًا مقارنة بشهر مارس. ومن بينها، بلغت قيمة حوادث الهجوم حوالي 52.56 مليون دولار أمريكي، بانخفاض قدره 55% تقريبًا، وبلغت حوادث الاحتيال عبر التصيد الاحتيالي حوالي 11.4 مليون دولار أمريكي، بانخفاض قدره 69% تقريبًا؛ تبلغ تكلفة حدث Rug Pull حوالي 37.05 مليون دولار أمريكي، بزيادة قدرها 624% تقريبًا.

بالإضافة إلى ذلك، هناك بعض الحوادث الأمنية المحددة والأخبار الجديدة، والتي سيتم وصفها بالتفصيل أدناه.

هجمات القراصنة

الحوادث الأمنية النموذجية9 البدء

(1)  في 1 أبريل، تعرض بروتوكول التمويل اللامركزي OpenLeverage للهجوم بسبب ثغرة أمنية في العقد، مما أدى إلى خسارة ما يقرب من 230 ألف دولار أمريكي.

(2)  في 1 أبريل، تعرض رمز ATM الموجود على سلسلة BNB للهجوم بسبب ثغرة أمنية في العقد، مما أدى إلى خسارة ما يقرب من 180,000 دولار أمريكي.

(3)  في 2 أبريل، تعرضت البورصة اللامركزية FixedFloat للهجوم مرة أخرى، مما تسبب في خسارة ما يقرب من 2.8 مليون دولار أمريكي. وقالت شركة FixedFloat إن المتسللين استغلوا نقاط الضعف في خدمات الطرف الثالث.

(4)  في 12 أبريل، تعرض مشروع BASE البيئي SumerMoney للهجوم بسبب ثغرة أمنية في العقد، مما أدى إلى خسارة ما يقرب من 350 ألف دولار أمريكي.

(5)  في 12 أبريل، تعرض مشروع بروتوكول Zest على سلسلة Stacks لهجوم تلاعب بالأسعار، وتمت إزالة المهاجم من المجموعة. البروتوكول 324000 STX (حوالي 1 مليون دولار). وذكر بروتوكول Zest أن هذا الجزء من الخسارة سيتم تعويضه من قبل خزينة البروتوكول، وسيتم تعويض المستخدمين بالكامل.

(6) في 15 أبريل، خسر مشروع Grand Base، وهو مشروع BASE البيئي RWA، ما يقرب من 2 مليون دولار أمريكي بسبب تسرب المفتاح الخاص للناشر.

(7) في 19 أبريل، تعرض مشروع Hedgey Finance للهجوم بسبب ثغرات أمنية في كل من سلسلتي Ethereum وArbitrum، مما أدى إلى خسائر قدرها 44.7 مليون دولار أمريكي. .

(8)  في 24 أبريل، تعرض مشروع YIEDL على سلسلة BNB للهجوم بسبب ثغرة أمنية في العقد، مما أدى إلى خسارة ما يقرب من 300000 دولار أمريكي.

(9)  في 24 أبريل، تعرض مشروع جسر Xbridge التابع لشركة Saita Chain للهجوم بسبب ثغرة أمنية في العقد، مما أدى إلى خسارة قدرها ما لا يقل عن 200000 دولار أمريكي.

(10) في 25 أبريل، تعرض رمز NGFS الموجود على سلسلة BNB للهجوم بسبب ثغرة أمنية في العقد، مما أدى إلى خسارة ما يقرب من 190,000 دولار أمريكي .

(11) في 26 أبريل، تعرض بروتوكول الإقراض عبر السلسلة Pike Finance للهجوم، مما أدى إلى خسارة ما يقرب من 300000 دولار أمريكي. استنزف المتسللون USDC من سلاسل Ethereum وArbitrum وOptimism عبر رسائل CCTP المزيفة.

سحب البساط / عملية احتيال التصيد الاحتيالي

الحوادث الأمنية النموذجية 6  ابدأ

(1) في 2 أبريل، حدثت عملية سحب للبساط في Solareum على سلسلة Solana، وحققت شركة النشر ربحًا أمريكيًا 520.000 دولار.

(2) في 4 أبريل، حدثت عملية سحب للسجادة على CondomSOL في سلسلة Solana، وحققت شركة النشر ربحًا قدره 920,000 دولار أمريكي.

(3)  في 11 أبريل، خسر عنوان يبدأ بـ 0x5ea8 حوالي 840,000 دولار أمريكي على السلسلة الأساسية بسبب عمليات التصيد الاحتيالي.

(4) في 11 أبريل، خسر عنوان يبدأ بـ 0x05f4 ما يقرب من 1.2 مليون دولار أمريكي على السلسلة الأساسية بسبب عمليات التصيد الاحتيالي.

(5) في 19 أبريل، خسر عنوان يبدأ بـ 0x5789 ما يقرب من 770000 دولار أمريكي بسبب عمليات التصيد الاحتيالي.

(6) في 20 أبريل، حدث سحب على منصة المراهنة اللامركزية ZKasino ولم يتمكن المستخدمون من سحب الأموال، وخسر فريق المشروع 33 يتم إيداع ملايين الدولارات الأمريكية من الأموال في بروتوكول Lido.

جريمة سرية

حوادث أمنية نموذجية < em> 15 بدءًا

(1)  في 20 أبريل، نجحت جمارك هونغ كونغ في تفكيك عصابة لغسل الأموال تضم أكثر من هونج كونج. وتم إنفاق 1.8 مليار دولار، وتم اعتقال ثلاثة أشخاص. وبحسب التحقيق، قامت العصابة بمعالجة أكثر من 1000 معاملة من خلال فتح العديد من الشركات المحلية وحسابات مصرفية متعددة، بما في ذلك الأموال المحولة من منصات تداول العملات الافتراضية.

(2) في 23 أبريل، نجح مكتب الأمن العام في مقاطعة ليني بمقاطعة شاندونغ في القضاء على مجموعة تستخدم شراء العملات الافتراضية لغسل الأموال. بالنسبة للمحتالين في الخارج، تم القبض على ما مجموعه 6 من المشتبه بهم جنائيًا، وتجاوزت الأموال المتورطة 2 مليون يوان

(3) في 16 أبريل، أهالي منطقة دانتو، مدينة تشنجيانغ أصدرت المحكمة حكمها على المخطط الهرمي عبر الإنترنت الذي نظمه وقاده وانغ. وانغ هو أول ضابط "بالنشرة الحمراء" يحكم عليه مكتب الأمن العام في تشنجيانغ في مقاطعة جيانغسو. في مارس 2021، اكتشف مكتب الأمن العام في Zhenjiang Dantu أن منصة العملة الافتراضية المسماة Moom مشتبه بها في مخططات هرمية عبر الإنترنت، وفي وقت لاحق، ألقت الشرطة القبض على 12 مشتبهًا بهم متورطين في القضية في العديد من الأماكن. وهرب المجرم الرئيسي، وانغ، إلى الخارج، ولكن في مايو 2023، وفي ظل المطاردة المستمرة وإقناع الشرطة بالاستسلام، استسلم وانغ وعاد إلى الصين. في وقت وقوع الحادث، كان لدى المنصة أكثر من 100000 عضو مسجل، مع 1000 مستوى، وتجاوز المبلغ المعني 100 مليون يوان.

(4) في 7 أبريل، قامت أربع دول هي إيطاليا والنمسا ورومانيا وسلوفاكيا، بعملية مشتركة لاعتقال 22 شخصًا، متهمين إياهم المتورطين في وباء التاج الجديد للاتحاد الأوروبي، والاحتيال على صندوق التعافي بعد الوباء، صادرت الشرطة وصادرت أكثر من 600 مليون يورو من الأصول خلال هذا الاعتقال، بما في ذلك السيارات الرياضية الفاخرة والساعات والمجوهرات والعملات الافتراضية.

(5) في 19 أبريل، أدانت هيئة محلفين في مانهاتن، نيويورك، مهاجم أسواق مانجو آفي أيزنبرغ بتهمة الاحتيال والتلاعب بالسوق، محكمة مقاطعة نيويورك. ومن المقرر أن يصدر الحكم على القاضي آرون سوبرامانيان في 29 يوليو/تموز، ومن المتوقع أن يواجه عقوبة السجن لمدة تصل إلى 20 عامًا. يُذكر أنه في أكتوبر 2022، تعرضت أسواق مانجو للهجوم من قبل آفي أيزنبرغ، مما أدى إلى خسارة 110 ملايين دولار من أصول العملات المشفرة.

(6) يوصي المدعون العامون في تايوان بالحكم على المشتبه بهم الأربعة الرئيسيين في قضية الاحتيال وغسل الأموال المتعلقة بمنصة تداول العملات المشفرة ACE Exchange بالحكم عليهم بالسجن ما لا يقل عن 20 عاما في السجن. ويعتقد المدعون الآن أن أكثر من 1200 شخص قد تعرضوا للاحتيال، مع خسائر تقدر بإجمالي 800 مليون دولار تايواني جديد (24.56 مليون دولار أمريكي).

(7) في 25 أبريل، تم القبض على جبارة إغبارا، المعروفة باسم "جاي مازيني"، لتورطها في العديد من قضايا الاحتيال المتعلقة بالعملات المشفرة في الولايات المتحدة. حكم عليه قاضي المقاطعة فريدريك بلوك بالسجن سبع سنوات وأمره بمصادرة 10 ملايين دولار. قام إغبارا، البالغ من العمر 28 عامًا، بإدارة مخطط بونزي يستهدف المسلمين من خلال شركته Halal-Capital LLC. وادعى أنه مليونير ناجح في مجال العملات المشفرة على وسائل التواصل الاجتماعي مثل Instagram وخدع المستثمرين من خلال تقديم أسعار للعملات المشفرة أعلى من السوق وإرسال صور تأكيد تحويل إلكتروني مزيفة، مما أدى في النهاية إلى الاحتيال على ما لا يقل عن 8 ملايين دولار.

(8) قضت شرطة شانشي على قضية ضخمة تتعلق بانتهاك المعلومات الشخصية للمواطنين وقضت على نوع جديد ضخم من الجرائم الإلكترونية التي تستخدم العملة الافتراضية ل وقامت العصابة ببيع وشراء معلومات المواطنين على منصات خارجية، واعتقلت ما مجموعه 7 مشتبهين جنائيين، وجمدت أكثر من 30 مليون يوان من الأموال المتورطة، وصادرت أكثر من 30 هاتفًا محمولًا وجهاز كمبيوتر متورطًا في القضية.

(9)  وفقًا لوزارة العدل الأمريكية، يُشتبه في أن تشارلز أو. باركس الثالث البالغ من العمر 45 عامًا قد سرق ما قيمته 3.5 مليون دولار من الممتلكات خدمات الحوسبة السحابية، استخرجت ما قيمته مليون دولار من العملات المشفرة من خلال ما يسمى بمخطط "التعدين الخفي". ويُزعم أن باركس احتال على اثنين من موفري الحوسبة السحابية "المعروفين"، وارتكب عمليات احتيال وغسل أموال ومعاملات عملة غير قانونية، وفقًا لإصدارات حكومية رسمية.

(10) في 14 أبريل، ضبطت الشرطة الروسية أكثر من 3200 من عمال العملات المشفرة أثناء مداهمات لأربعة مراكز بيانات كبيرة "غير قانونية" في سيبيريا قدموا اتهامات جنائية ضد مشغل مركز التعدين. تشير التقديرات إلى أن عمال المناجم سرقوا ما مجموعه 2.1 مليون دولار من الكهرباء من شبكة كهرباء نوفوسيبيرسك.

(11) في 13 أبريل، وفقًا لـ Xinmin Evening News، قام رجل بالاحتيال على ثلاثة "أصدقاء" باسم الاستثمار في العملات الافتراضية. ما مجموعه أكثر من 1 مليون يوان.

(12) في 12 أبريل، أعلن المدعي العام الأمريكي للمنطقة الجنوبية من نيويورك أن الهاكر شكيب أحمد حُكم عليه رسميًا بالسجن لمدة ثلاث سنوات من قبل قام قاضي المقاطعة الأمريكية باختراق اثنتين من منصات تبادل العملات المشفرة اللامركزية المستقلة وسرق ما يزيد عن 12 مليون دولار من العملات المشفرة.

(13) في 12 أبريل، وفقًا لوسائل الإعلام الكورية YTN، التقى مشتبه به في الأربعينيات من عمره برجل بالقرب من محطة Samseong في سيول، وعرض عليه الضحية لبيع الرموز بسعر أقل من سعر السوق، ثم هرب وهو يحمل أداة غير حادة وسرق 500 مليون وون نقدًا. في السابق، تم القبض على ثلاثة رجال في الثلاثينيات من العمر في يوكسام دونج، سيول، لسرقة 550 مليون وون نقدًا باستخدام المعاملات الرمزية كطعم، لكن الشرطة تعتقد أنه ليس لديهم أي صلة بهذا المشتبه به.

(14) في أكتوبر 2023، تم اختطاف رجل أعمال صيني ثري تحت تهديد السلاح في ملعب جولف معروف في المملكة المتحدة سكين من قبل عصابة برامج الفدية المشفرة، تم ضربها واحتجازها في قفص لأكثر من 30 ساعة وطالبت بمبلغ 15 مليون دولار بالبيتكوين. ومؤخراً تمت محاكمة المشتبه بهم في هذه القضية.

(15) في 24 أبريل، تم القبض على المؤسس المشارك لخدمة خلط العملات المشفرة Samourai Wallet للاشتباه في قيامه بغسل الأموال من طريق الحرير و أسواق غير قانونية أخرى بقيمة 100 مليون دولار.

ملخص

من تحليل الأحداث المتعددة المذكورة أعلاه، على الرغم من اختلاف المناطق في أبريل يستمر حجم الخسائر الناجمة عن حوادث أمان blockchain في الانخفاض، لكن الخسائر البالغة 46.93 مليون دولار أمريكي لا تزال تأتي من استغلال الثغرات الأمنية في العقود.

أكبر حادث أمني هذا الشهر هو تعرض شركة Hedgey Finance للهجوم بسبب ثغرات أمنية في العقد، مما أدى إلى خسارة تقريبًا 44.7 مليون دولار أمريكي، يمثل الحادث 85% من إجمالي الخسائر الناجمة عن هجمات القرصنة في ذلك الشهر.

يوصي فريق Zero Hour Technology Security بأن يظل أطراف المشروع يقظين دائمًا وأن يجدوا شركة أمنية محترفة لإجراء عمليات التدقيق وإجراء تحقيقات في خلفية المشروع قبل بدء تشغيل المشروع عبر الإنترنت.

ملاحظة:

محتوى هذه المقالة يأتي من مجموعة المعلومات العامة.

تذكير مهم: تجمع هذه المقالة معلومات الصناعة فقط ولا تشكل أي نصيحة أو ضمان استثماري.