ارتفعت تكلفة جرائم التشفير إلى 19 مليار دولار في السنوات الـ 13 الماضية

تعد تقنية Blockchains آمنة، لكنها وقعت فريسة لجرائم تشفير متعددة. بدأت التكلفة الإجمالية للعملات المشفرة المسروقة في الارتفاع بعد وقت قصير من إطلاق Bitcoin، وتقدر الآن بمبلغ 19 مليار دولار. عادة ما تتسارع عمليات سرقة العملات المشفرة خلال الأسواق الصاعدة.  

اقرأ: DeFi الذي أسسه "Sifu" مقابل 19.4 مليون دولار

يُظهر بحث Crystal Platform أن القيمة الإجمالية للعملات المشفرة المسروقة في عمليات الاحتيال أو الاختراق المتعددة تصل إلى 19 مليار دولار. بين عامي 2011 و2024، زاد حجم وقيمة السرقات، كما زادت فرص تحويل العملات المعدنية والرموز المميزة والرموز غير القابلة للاستبدال (NFT).  

dentالتقرير الأخير 785 حادثة، مع ترك العديد من عمليات السطو الصغيرة وسرقات المحفظة الشخصية دون أن يلاحظها أحد. تعد Crystal Platform هي الأكثر تحفظًا في تقديراتها فيما يتعلق بتقارير الجرائم والخسائر.

يُظهر أحدث تقرير لدينا أنه على مدار 13 عامًا، تمت سرقة ما يقرب من 19 مليار دولار أمريكي من العملات المشفرة، بما في ذلك 6 مليار دولار أمريكي من الخروقات الأمنية، وحوالي 5 مليار دولار أمريكي من DeFi وحوالي 8 مليار دولار أمريكي من عمليات الاحتيال الأخرى. #blockchainintelligence #cryptohacks #cryptoscams https://t.co/g4zW2SvAzh

– كريستال إنتليجنس (@CrystalPlatform) 12 يونيو 2024

أثبتت عمليات الاحتيال والاحتيال أنها أكثر الأدوات فعالية لأخذ العملات المشفرة، حيث حققت 8 مليارات دولار. وتسببت عمليات اختراق البورصة والأنظمة المركزية في خسائر بقيمة 6 مليارات دولار. DeFi، أحدث نوع من الاختراق، حقق 5 مليارات دولار في عمليات استغلال مختلفة.  

حدث أكبر عدد من الهجمات في عام 2023 بواقع 286 حدثًا. يحتوي التقرير على رؤية أضيق للاختراقات، في حين شهد عدد PeckShield أكثر من 600 حدث كبير في عام 2023. لدى Chainalogy defiأوسع لجرائم العملات المشفرة، حيث تشير إلى أكثر من 24 مليار دولار من عمليات الاستغلال لعام 2024 فقط. كما تم تضمين عمليات التصفية وثغرات التداول أيضًا كالاستخدام الضار لتقنية التشفير من قبل بعض الباحثين.

لم يكن هناك سوى 56 هجومًا في عام 2024، معظمها عبارة عن اختراقات قيمة للنظام. عادةً ما تستهدف أكبر وأهم عمليات الاختراق BTC وETH. لم يتفوق أي منها على قضية اختراق Plus Token، والتي حصدت 2.9 مليار دولار من البيتكوين والإيثريوم.  

في الماضي، كان بإمكان المتسللين مهاجمة المشاريع التي تحتوي على خزائن كبيرة. تتضمن بعض عمليات السطو أيضًا عاملاً بشريًا، حيث تعتمد على انخفاض أمان المحفظة. وكان أكبر تهديد دائم تم اكتشافه هو مجموعة لازاروس من المتسللين المرتبطين بالنظام الكوري الشمالي.  

بالإضافة إلى عمليات الاختراق الكبيرة، تعود أيضًا عمليات الاحتيال الشخصية التي تستهدف محافظ معينة. لا تزال البرامج الضارةtracالأصول المشفرة منتشرة، وهي قادرة على استهداف المحافظ التي تم تسجيل الدخول إليها والسماح بالمعاملات.  

1/ فيما يلي نظرة عامة على واحدة من أفضل عمليات الاحتيال التي رأيتها في الآونة الأخيرة، لذلك قررت أن أشاركها مع المجتمع كقصة تحذيرية.

قبل بضعة أسابيع تلقيت رسالة مباشرة من أحد المتابعين الذين خسروا 245 ألف دولار بعد قيامهم dent برامج ضارة على أجهزة الكمبيوتر الخاصة بهم عن طريق الخطأ. pic.twitter.com/gVQEO52XOU

- ZachXBT (zachxbt) 12 يونيو 2024

في عام 2023، تم فقدان ما يقدر بنحو 3 مليارات دولار بشكل مباشر من خلال عمليات سحب السجاد، دون احتساب القيمة الافتراضية التي تم محوها. وفقًا لتقرير Hacken، فإن عمليات سحب البساط تمثل 65% من أحداث الخسارة. تزامنت هذه الأنواع من الهجمات مع الطفرة في إنشاء الرموز الجديدة.

وكانت الشبكات الأكثر استهدافًا في عام 2023 هي Ethereum و Binance Smart Chain. شهدت Base، وهي شبكة أحدث نسبيًا، ستة هجمات فقط في عام 2023، منها أربع عمليات سحب. شهد توسيع نطاق سلاسل الكتل مثل Polygon وArbitrum وOptimism وFantom عددًا منخفضًا نسبيًا من الهجمات. على الرغم من أن البروتوكولات الأساسية سليمة، إلا أن التطبيقات التي تحملها يمكن أن تخفي المخاطر أو تقوم بعمليات سحب متعمدة.  

تطلق DeFi موجة جديدة من عمليات الاستغلال

أصبحت التطبيقات اللامركزية، وخاصة تلك التي تتعامل مع التداول ونقل القيمة، هدفًا لسرقة العملات المشفرة. تعد عمليات اختراق DeFi أكثر تفصيلاً وتستخدم مجموعة مهارات مختلفة. من بين أفضل أنواع السرقات، تتعرض بروتوكولات DeFi للتهديد من خلال استنزاف الجسر واستنزاف مجمع سيولة القروض السريعة.  

اقرأ أيضًا: 16 مليون دولار من الثغرات تضرب نظام Curio البيئي: تم سك مليار رمز CGT بشكل غير قانوني

حتى الآن، كان اختراق جسر رونين هو الأكبر من حيث الحجم، حيث سرق أكثر من 600 مليون دولار. كما عانت مراكز المبادلة المستخدمة على نطاق واسع مثل BNB Bridge وWormhole من عمليات استغلال. لم يكن لدى الثلاثة جميعًا تدقيقtracالذكي. تمكن المتسللون من ملاحظة وجود ثغرة أمنية والتسبب في عمليات سحب الجسر. لا تزال الجسور بمثابة بنية تحتية رئيسية في DeFi، حيث لا يزال التداول عبر السلسلة وحركة الرموز يتطلب موافقة يدوية على المعاملات.  

وحتى المشاريع الأكبر حجمًا ليست محصنة، كما في حالة Gala Games. عانى مشروع Metaverse والألعاب من استغلال عقدtracالعملات الخاص به، مما أدى إلى إنشاء رموز غير مصرح بها.  

ولمنع عمليات السطو، يعد تنفيذ السيطرة المركزية على حركات الرمز المميز حلاً قابلاً للتطبيق. غالبًا ما تقرر مشاريع DeFi والعملات المستقرة ومراكز القيمة الأخرى تنفيذ هذا التحكم والقدرة على حظر حاملي المحفظة.  

لهذا السبب، غالبًا ما يقوم المتسللون بتبادل الأموال إلى Ethereum على شبكتها الرئيسية وخلط الأموال من خلال تورنادو Cash أو خدمة خلط أخرى. وفي هذه الحالة، لا يجوز للمشروع اللجوء إلى تجميد الأموال. تحدث معظم الهجمات ضدtracالذكية غير المدققة، حيث ارتكب المشروع نفسه خطأ أو عدم كفاءة دون أن يلاحظ ذلك.

---

تقارير مشفرة بقلم كريستينا فاسيليفا

سلك الاختلاف الرئيسي يساعد العلامات التجارية المشفرة على اختراق العناوين الرئيسية للسيطرة على العناوين الرئيسية