وبحسب تقرير Web3 الأمني لمنتصف العام الذي أصدرته شركة الأمن السيبراني Cyvers، فإن الحجم الإجمالي لأموال العملات المشفرة المسروقة حتى الآن هذا العام يقترب من 1.4 مليار دولار، حيث أصبحت البورصات المركزية بمثابة نقطة الصفر الجديدة للاستغلال.
في الربع الثاني من عام 2024، تجاوز إجمالي خسائر العملات المشفرة 600 مليون دولار، وهو ما يمثل زيادة بنسبة 100% عن نفس الفترة من العام الماضي. ووفقًا للتقرير، فإن الزيادة في الأموال المسروقة كانت مدفوعة في المقام الأول بزيادة بنسبة 900% في الخسائر على البورصات المركزية.
“لقد شهد هذا الربع تحولًا كبيرًا في نواقل الهجوم، حيث تحملت البورصات المركزية (CEX) العبء الأكبر من الحوادث الكبرى، في حين أظهرت بروتوكولات التمويل اللامركزي (DeFi) مرونة محسنة”، وفقًا للتقرير. “قد يُعزى هذا الاتجاه إلى تركيز الأصول في المنصات المركزية وتدابير الأمن المتراخية المحتملة في بعض البورصات”.
وفقًا لشركة Cyvers، كانت خروقات التحكم في الوصول – والتي غالبًا ما تكون في شكل هجمات تصيد – مسؤولة عن الغالبية العظمى من الأموال المسروقة، حوالي 490 مليون دولار في الربع الثاني وحده. هذا الرقم يتضاءل مقارنة بالخسائر الناجمة عن استغلال العقود الذكية، والتي شهدت استنزاف أقل من 70 مليون دولار خلال نفس الفترة.
لقد أدى التحرك السريع من جانب بروتوكولات التمويل اللامركزي (DeFi) لتجميد العقود الذكية المخترقة إلى حماية المستخدمين، لكن سايفرز حذر من أن خطر الاستغلال لا يزال سائدًا حيث يكتشف المتسللون نقاط ضعف جديدة في العقود المعقدة. وأشار التقرير إلى أن الجسور عبر السلسلة أصبحت أيضًا ناقلًا مهمًا للهجوم، مستشهدًا باستغلال XBridge بقيمة 1.44 مليون دولار في أبريل.
متعلق ب: خسائر العملات المشفرة تصل إلى 1.19 مليار دولار في النصف الأول من عام 2024: CertiK تدعو إلى تحسين الأمن
كان الاختراق البارز الذي حدث في مايو/أيار لبورصة العملات المشفرة اليابانية DMM مؤثرًا بشكل كبير على بيانات الربع الثاني من عام 2018 لشركة Cyvers. وقد أدى الاختراق – الذي ورد أنه ناجم عن مفتاح خاص مخترق – إلى استنزاف ما يزيد عن 300 مليون دولار. وكانت بورصة العملات المشفرة التركية BtcTurk من بين الشركات الشاذة الأخرى، حيث خسرت حوالي 50 مليون دولار بسبب القراصنة في يونيو/حزيران.
وأشار التقرير إلى أن الضحايا الصريحين يحققون نجاحاً أكبر من ذي قبل في استعادة الأموال المفقودة، حيث ارتفعت الأموال الإجمالية المستردة بنسبة 42% في الربع الثاني مقارنة بنفس الفترة من العام الماضي. ومع ذلك، فإن الغالبية العظمى من الأموال المفقودة – حوالي 76% – لم يتم استردادها.
وقال سايفرز إن مستخدمي Web3 يجب أن يظلوا على اطلاع بالتهديدات الناشئة التي يشكلها الذكاء الاصطناعي والحوسبة الكمومية، والتي يمكن أن توفر للمتسللين أدوات جديدة متطورة لتجاوز تدابير الأمن على السلسلة.
مجلة: Crypto-Sec: محتال يصطاد مستخدمي Hedera، ويحصل على 70 ألف دولار من مُسمم العناوين
