منذ عام 2011 ، سُرقت ما قيمته 7.6 مليار دولار من العملات المشفرة ، وفقًا لتقرير جديد صادر عن شركة Crystal Blockchain لتحليلات blockchain ومقرها أمستردام. ينقسم الرقم الإجمالي إلى مجموعتين محزن يمكن التنبؤ بهما – الاختراق والخداع.
ووجد التقرير أن 2.8 مليار دولار سُرقت من خلال الخروقات الأمنية ، وكان الخرق الأكثر شيوعًا عبر أنظمة أمان تبادل العملات الرقمية في المجموع ، وثقت الشركة 113 خرقا أمنيا. كان أكبرها هو اختراق Coincheck في عام 2018 ، والذي شهد اختراق المتسللين بأكثر من 535 مليون دولار من العملات المعدنية NEM.
شهدت الولايات المتحدة واليابان والمملكة المتحدة والصين وكوريا الجنوبية أكبر عدد من الخروقات الأمنية في أسعار الصرف. تم استهداف خدمات التشفير الأمريكية 13 مرة ، على رأس القائمة.
اقرأ أكثر: الهندسة الاجتماعية: طاعون على Crypto و Twitter ، من غير المحتمل أن يتوقف
تمت سرقة 4.8 مليار دولار أخرى من خلال عمليات الاحتيال ، مع تحديد Crystal Blockchain 23 مخطط احتيال بارز.
لقد اعتبرنا 7.6 مليار دولار إجمالي المبلغ لجميع السنوات مجتمعة في مبلغ واحد. قال كيريلو تشيخرادزي ، مدير المنتج في Crystal Blockchain ، إنه في الأساس مبلغ تراكمي للسنوات العشر الماضية.
من حيث القيمة المسروقة ، تصدرت الصين المجموعة بفارق كبير. أرجع التقرير ترتيبها بشكل أساسي إلى مخطط PlusToken Ponzi لعام 2019 (2.9 مليار دولار) إلى جانب عملية احتيال WoToken لعام 2020 (1 مليار دولار) التي تم ربطها بـ PlusToken.
لم يكن لدى غالبية عمليات تبادل العملات المشفرة التي تم اختراقها أمانًا كافيًا وتحققًا منخفض المستوى لعمليات السحب ، مثل البريد الإلكتروني أو رقم الهاتف فقط.
في حالة Coincheck ، على سبيل المثال ، احتفظت الشركة بمعظم أصولها في محفظة متصلة بشبكات خارجية أخرى. كما أنها تفتقر إلى الأمان متعدد التوقيعات تمامًا ، الأمر الذي كان سيتطلب توقيع العديد من حاملي المفاتيح قبل نقل الأموال.
اقرأ أكثر: يمكن للمحافظ متعددة التوقيع أن تحافظ على عملاتك المعدنية أكثر أمانًا (إذا كنت تستخدمها بشكل صحيح)
قال تشيخرادزي إن السبب الرئيسي لنقاط الضعف في التكنولوجيا هو استمرار الصناعة في التطور بوتيرة سريعة للغاية ، وهناك المزيد والمزيد من الكيانات التي تظهر في السوق بسياسات أمنية داخلية غير كافية و “مهملة”.
قال في رسالة بريد إلكتروني إلى CoinDesk: “تم إهمال سياساتهم الأمنية لأن هذه الخدمات الجديدة لا يمكنها (ماليًا) تحمل نفس القدر من الاهتمام لمثل هذه القضايا الأمنية ، في حين أن الكيانات الراسخة في وضع أفضل لضمان الأمن وتحديد أولوياته”. “يؤدي هذا إلى أن تصبح الخدمات الأحدث فرصًا لانتقاء الكرز للجهات الفاعلة السيئة التي يمكنها اكتشاف نقاط الضعف هذه.”
أصبح القراصنة أكثر تطوراً
لا يقدم استنتاج التقرير الكثير من الجانب المشرق. ويلاحظ أن عدد الهجمات ظل مرتفعا خلال السنوات القليلة الماضية. حتى التبادلات واسعة النطاق ، والتي سيكون لها ظاهريًا إجراءات أمنية أفضل ، تعرضت لانتهاكات. ويتوقع التقرير أيضًا أنه نظرًا لأن الأساليب التي يستخدمها المتسللون استمرت في أن تصبح أكثر تعقيدًا ، فإن الهجمات ستستمر في الزيادة من حيث العدد.
قال تشيخرادزه إنهم يرون أن تبادل بطاقات SIM في ارتفاع ؛ تعتبر عملية الاحتيال هذه محايدة للصناعة ، وتؤثر على لاعبي العملات المشفرة بالإضافة إلى العاملين في القطاعات الأخرى.
لكن ما تغير وتطور حقًا هو الطريقة التي يقوم بها هؤلاء المجرمون بغسل الأموال المسروقة. تقوم هذه الكيانات بفحص الخدمات لفهم [anti-money laundering/know your customer] السياسات وكذلك السياسات المتعلقة بعملات الخصوصية في عرض الخدمة “.
“تعد الخدمات ذات الحواجز الأقل أمام” اعرف عميلك “أو إدخال عملة الخصوصية فرصًا أفضل للغسيل. هذه نقطة مهمة أخرى يجب مراعاتها في أمان خدمة التشفير ، كيف نجعل غسيل الأموال المسروقة شبه مستحيل بالنسبة للجهات السيئة؟ “
عن طريق الحل ، يوصى ببعض تدابير الأمان الأساسية لجميع عمليات تبادل العملات المشفرة ، خاصةً عندما تستخدم البورصات المحافظ الساخنة. أحدهما هو الحصول على تأمين مناسب للحالات الخاصة ، والثاني هو الاحتفاظ بفريق أمان داخلي ، والثالث يستخدم برنامج تحليلات blockchain والأخير هو التأكد من وجود أصول في احتياطيات تعادل كمية العملات المشفرة في التخزين عبر الإنترنت.
قال تشيخرادزه: “يمكننا أن نفترض أن عدد الهجمات والمخططات سيستمر في النمو مع نمو صناعة blockchain ونمو سوق العملات الرقمية” ، خاصةً مع هذا السباق الثوري الأخير للبيتكوين الذي نشهده حاليًا وتدفق الأعمال الجديدة.
