أصبح قطاع العملات المشفرة بشكل متزايد هدفًا رئيسيًا للمتسللين في السنوات الأخيرة.
وفقا ل تقرير المقدمة من منصة مكافآت الأخطاء والخدمات الأمنية Immunefi، تكبدت مساحة Web3 خسارة إجمالية تزيد قيمتها عن 685 مليون دولار في الربع الثالث من عام 2023.
تعد هذه الزيادة الكبيرة في الخسائر مثيرة للقلق بشكل خاص نظرًا لأن الخسائر الناجمة عن عمليات الاختراق والاحتيال تجاوزت 428 مليون دولار في الربع الثاني من هذا العام.
يشير الإصدار الأخير من Immunefi إلى زيادة هائلة بنسبة 59.9٪ في الهجمات الضارة التي تستهدف الحصول على أموال بشكل غير قانوني من بروتوكولات blockchain سيئة التأمين.
ولتقديم مزيد من التفاصيل، ذكرت المنصة أنه تم فقدان أكثر من 662 مليون دولار بسبب الاختراقات عبر 49 حادثة منفصلة.
تم فقدان الرصيد المتبقي الذي يزيد عن 22 مليون دولار بسبب مخططات الاستثمار الاحتيالية التي تم التقاطها عبر 27 حادثة محددة.
وكشف التقرير أيضًا عن المزيد من النتائج المثيرة للقلق. وفقًا لـ Immunefi، كانت Mixin Network وMultichain من بين الأكثر تضرراً، مع خسارة مجمعة قدرها 326 مليون دولار بسبب الاختراقات.
وشكلت هذه الخسارة الضخمة 47.5٪ من إجمالي الخسائر المسجلة في الربع الثالث. كما وقعت البروتوكولات الأخرى، مثل CoinEx، وCoinsPaid، وCurve Finance، وJPEG’d، ضحية لاستنزاف الأموال بشكل غير قانوني من قبل جهات ضارة.
Moreso، كانت المشاريع القائمة على Ethereum blockchain هي الأهداف الرئيسية لهؤلاء الممثلين السيئين حيث تم ضرب عدد قياسي بلغ 35 بروتوكول Web3 على بروتوكول blockchain الأقدم.
وفي الوقت نفسه، جاءت سلسلة BNB المملوكة لشركة Binance في المرتبة الثانية في القائمة، حيث شهد 25 بروتوكولًا استنزاف أموالها.
كان الظهور المفاجئ هو Base المملوكة لشركة Coinbase، والتي تعرضت لأربعة حوادث، تمثل 4.9٪ من إجمالي الخسائر عبر السلاسل.
تبع ذلك التفاؤل بثلاث حوادث، بينما تعرض بوليجون وعدد قليل من الآخرين لحادثين، وأكمل سولانا القائمة بحادثة واحدة فقط في سجلاته.
ومن خلال تسليط الضوء على الشخصيات الرئيسية التي تقف وراء هذه السلسلة من الهجمات الإلكترونية، جاءت مجموعة لازاروس التي ترعاها كوريا الشمالية في المقدمة.
صرحت شركة Immunefi أن فريق القرصنة سيئ السمعة قام بسرقة أكثر من 208 مليون دولار، مما يشير إلى قيمة 30٪ من إجمالي الخسائر التي تكبدها في الربع الثالث.
نفذت مجموعة Lazarus عملية السرقة على CoinEx وStake وAlphapo وCoinsPaid.
لا تزال DeFi بمثابة مصيدة جذب مثيرة للمتسللين
ينقسم سوق العملات المشفرة إلى عدة قطاعات فرعية. أحد أبرز هذه القطاعات هو القطاع الفرعي للتمويل اللامركزي (DeFi).
كما يبدو من اسمها، لا يتم التحكم في الصفقات هنا مركزيًا، حيث يتمتع المستخدمون بالتحكم المباشر والوصول إلى حساباتهم.
لا يوجد وسيط، ويمكن لأي شخص شراء وبيع الأصول الرقمية. هذا النقص في الرقابة المركزية جعل من مساحة التمويل اللامركزي هدفًا رئيسيًا للعديد من الجهات الفاعلة الخبيثة.
بحسب تقرير ل كوين جيكو، خسر مشهد DeFi مبلغًا فلكيًا قدره 2.8 مليار دولار من الأموال المسروقة في عام 2022.
تم تنفيذ الاختراقات باستخدام طرق مختلفة، بما في ذلك تجاوز عملية التحقق، والتلاعب بالسوق، والنهب الجماعي، بالإضافة إلى العقود الذكية واستغلال الجسور.
وأشار التقرير إلى اختراق شبكة Ronin Network من Sky Mavis بقيمة 625 مليون دولار باعتبارها الشبكة الرئيسية التي خسرت أكبر قدر من خسائر العملات المشفرة. تم هذا الاختراق الأمني عبر طريقة اختراق الوصول.
