لقد كان تأثير عمليات احتيال الأصول الرقمية نقطة نقاش رئيسية حول السياسات واللوائح واتجاهات المطورين هذا العام مع خسارة الملايين عبر السلاسل بسبب الجهات الفاعلة السيئة.
يُظهر تقرير جديد صادر عن شركة Hacken لأمن البلوكتشين زيادة ربع سنوية في عمليات الاختراق والأموال التي يتم استنزافها من شركات العملات المشفرة وسط دعوات أوسع نطاقًا لأنظمة أكثر صرامة.
تم الإبلاغ عن ما مجموعه 117 عملية اختراق في الأشهر الثلاثة الماضية مع سرقة 720 مليون دولار في الصناعة بأكملها مقارنة بالربع الثاني من عام 2023 الذي بلغ 131 عملية اختراق و327 مليون دولار من القيمة المسروقة.
يمكن أن تتوقف حصة كبيرة من الخسائر على التحكم في الوصول (65٪) والذي يعتقد المحلل في Hacken أنه يعرض العامل البشري باعتباره تحديًا كبيرًا بالإضافة إلى أخطاء الترميز.
“في الربع الثالث، شهد مشهد العملات المشفرة خروقات أمنية متنوعة. وجاء نصيب الأسد من الخسائر، بنسبة 65%، من هجمات التحكم في الوصول. قطاعات أصغر ولكنها جديرة بالملاحظة – Rug pull وReentracny + Flash Loans التي تشكل أكثر من 20%.
وتسبب التحكم في الوصول في خسائر بقيمة 449 مليون دولار من حوالي ثمانية حوادث.
كان أكبر اختراق في الأشهر الثلاثة الماضية هو جسر Multichain الذي شهد 231 مليون دولار بعد الحادثتين السابقتين اللتين أثارتا مخاوف أوسع داخل المجتمع.
أدت حادثة Viper Compiler سيئة السمعة الناجمة عن خطأ ما إلى خسائر تقدر بنحو 70 مليون دولار من مشاريع متعددة قبل استرداد 90٪ من الأموال المسروقة.
يسحب البساط: المفضل لدى الممثل السيء
تعتبر عمليات سحب البساط مسؤولة عن معظم حوادث الاحتيال نظرًا لطبيعة الإنشاء وسهولة إنشائه. تعد عمليات سحب البساط نوعًا من عمليات الاحتيال التي ينفذها الفريق في معظم المناسبات وليس متسللًا خارجيًا.
يقوم مطورو العملة الاحتيالية ببناء قوة جذب وسحب السيولة فجأة بعد ضخ الأسعار، وهو مخطط وصفه المحللون بأنه من السهل اكتشافه ومنعه.
وأشارت الشركة إلى أن إحدى طرق منع عمليات الاحتيال مثل عمليات سحب السجادة هي البحث في تدقيق الرمز المميز الموثق بشكل صحيح من قبل مدقق خارجي.
عادةً ما يتجاهل مستخدمو العملات المشفرة المؤشرات الرئيسية مثل المدققين قبل الاستثمار في مشاريع معينة مما يعرضهم للخطر. تجدر الإشارة إلى أنه حتى لو تم تقديم التدقيق، لا يزال هناك خطر من سحب البساط مما يدفع المحللين إلى تقديم المشورة لتدوين ملاحظات حول سمعة الشركة التي تقف وراء التدقيق.
“يمكن أن يخضع المشروع للتدقيق ويكون له تقرير تدقيق، ولكن بدرجة ضعيفة. ومع ذلك، فإن المستخدمين يتجاهلون ذلك ويعتبرون مجرد حقيقة أن المشروع قد تم تدقيقه أمر كاف.
قام هاكن بفحص 78 قطعة من العدد الإجمالي واكتشف أن 12 فقط شاركوا في عمليات التدقيق الدورية. اقترحت الشركة نهجًا متعدد التدقيق لمنع المحتالين الذين قد يخفون نواياهم في البداية حيث لا تزال ثغرات العقود الذكية سائدة.
