أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
تعرض كازينو العملات المشفرة Metawin للاختراق، وسُرقت منه أكثر من 4 ملايين دولار بعملتي SOL وETH
- تعرض موقع Metawin للاختراق وسرقة أكثر من 4 ملايين دولار من عملة ETH و SOL، وتم تحويل الأموال المسروقة بسرعة إلى منصتي KuCoin و HitBTC.
- كان شهر أكتوبر كارثة بالنسبة لأمن العملات المشفرة، حيث بلغت قيمة عمليات الاختراق عبر DeFi 88.47 مليون دولار من 20dent.
- أكبر عملية اختراق استهدفت شركة راديانت كابيتال بمبلغ 53 مليون دولار، بينما شملت الضحايا الأخرى محفظة حكومية أمريكية، وشركة إيجن لاير، ومؤسسة تابيوكا، وشركة صن راي فاينانس.
تعرض موقع Metawin، وهو كازينو للعملات المشفرة، لهجوم قوي اليوم. استغل المتسللون ثغرة أمنية فيه وسرقوا أكثر من 4 ملايين دولار من Ethereum (ETH) Solana (SOL).
قام المحقق المتخصص في تحليل بيانات البلوك تشين، ZachXBT، بالإبلاغ عن الحادثةdent تطبيق تيليجرام، قائلاً: "يبدو أن كازينو العملات المشفرة Metawin قد تعرض للاختراق وسرقة أكثر من 4 ملايين دولار أمريكي على شبكتي إيثيريوم وسول في وقت سابق من اليوم". وقد tracأكثر من 115 عنوانًا مرتبطًا بالمهاجم، الذي قام بدوره بتحويل الأموال المسروقة إلى منصة KuCoin وخدمة تابعة لها على منصة HitBTC.
تُضاف هذه العملية الاختراقية الأخيرة إلى سلسلة من عمليات السرقة البارزة التي ابتلي بها قطاع DeFi ، مما يجعل شهر أكتوبر أحد أكثر الشهور دموية بالنسبة لاختراقات أمن العملات المشفرة.
شهد الشهر 20 هجومًا إلكترونيًا على العملات الرقمية، مما تسبب في خسائر إجمالية بلغت حوالي 88.47 مليون دولار. ويسلط هذا الكم الهائل من الهجمات الضوء على الثغرات الأمنية المستمرة في مجال التمويل اللامركزي (DeFi)، حيث يبدو أن المخترقين يتفوقون على التحديثات الأمنية باستمرار.
أكبر عمليات الاختراق في شهر أكتوبر
تعرضت شركة راديانت كابيتال لأسوأ عملية اختراق منفردة في شهر أكتوبر. ففي 17 أكتوبر، استغل المهاجمون نقاط ضعف فيtracراديانت الذكية، واستولوا على 53 مليون دولار.
باستخدام بروتوكولات السلاسل المتعددة، قام المتسللون بربط الأصول المسروقة Ethereum، مما جعل عملية السرقة صعبة trac. وقد زاد الاختراق الهائل الذي تعرضت له شركة راديانت من المخاوف بشأن نقاط الضعف في سلاسل DeFiالمتعددة.
ثم ظهرت محفظة مرتبطة بالحكومة الأمريكية، شهدتdentغير عادية. تمكن قراصنة من اختراق المحفظة، والاستيلاء على حوالي 20 مليون دولار.
الغريب في الأمر أن معظم الأموال قد استُردت، مع أن حوالي 700 ألف دولار لا تزال مفقودة. ليس من المعتاد أن تتعرض محفظة إلكترونية تابعة للحكومة للاختراق، مما يُضيف منعطفًا غريبًا إلى سلسلة الجرائم التي شهدها شهر أكتوبر.
واجهت شبكة EigenLayer، وهي شبكة تخزين سيولة، أزمة مماثلة في وقت سابق من هذا الشهر. ففي الرابع من أكتوبر، استولى مهاجمون على 5.7 مليون دولار، تم تبييضها بسرعة عبر منصات تداول مثل HitBTC وBybit. وقد أبرز هذا الاختراق نقاط الضعف المستمرة في بروتوكولات التخزين والسيولة.
تعرضت مؤسسة تابيوكا، وهي منصة أخرى DeFi ، لخسارة فادحة. استهدف المتسللون عقدtracالرموز الخاص بها باستخدام أساليب الهندسة الاجتماعية، وتمكنوا من سرقة 4.7 مليون دولار.
ولا يمكننا إغفال شركة Sunray Finance التي خسرت 2.86 مليون دولار. فقد تلاعب المهاجمون بقيم الرموز المميزة على سلسلة Arbitrum، مما أدى إلى انهيار رمز SUN الخاص بشركة Sunray. وهذا تذكير صارخ آخر بمدى هشاشة منصات DeFi ، خاصةً عندما يتلاعب المهاجمون بقيم الرموز المميزة بشكل مباشر.
مشكلة بمليار دولار
حتى نوفمبر 2024، تجاوزت الخسائر الإجمالية الناجمة عن اختراقات العملات الرقمية 1.4 مليار دولار أمريكي، موزعة على 179dent. ورغم أن هذا العام شهد عددًا أقل من الهجمات الفردية مقارنةً بالسنوات الماضية، إلا أن متوسط الخسارة لكل عملية اختراق آخذ في الارتفاع. فقد ازدادت المخاطر، وأصبحت الهجمات أكثر جرأة وتكلفة.
في الربع الثالث وحده، سرق المخترقون حوالي 750 مليون دولار أمريكي عبر 155dent. هذا يعني عددًا أقل من الهجمات، لكن المكاسب كانت أكبر. بلغ متوسط قيمة المسروقات في كل عملية اختراق 5.93 مليون دولار أمريكي، بمتوسط خسارة يبلغ حوالي 120,529 دولارًا أمريكيًا. تُظهر هذه الأرقام اتجاهًا مقلقًا، حيث يمكن لاختراق واحد أنripple المنصات أو يُفقد المستخدمين بياناتهم.
لا تزال هجمات التصيد الاحتيالي أسلوبًا شائعًا. خلال الربع الثالث، تسببت هذه الهجمات في خسائر بلغت 343 مليون دولار أمريكي موزعة على 65dent. غالبًا ما يخدع المخترقون المستخدمين لحملهم على تسليم مفاتيحهم أو النقر على روابط خبيثة، وتكون النتائج متوقعة ومدمرة.
ومن classic الأخرى اختراق المفاتيح الخاصة. تسببت هذه الهجمات بخسائر تُقدر بنحو 317 مليون دولار أمريكي من عشرdentفقط. ولا تزال إدارة المفاتيح السيئة مشكلةً خطيرةً في عالم العملات الرقمية. فمن يملك المفاتيح، يملك المال، والمخترقون يعلمون ذلك.
تظهر باستمرار تقنيات أخرى، مثل ثغرات البرمجيات واستغلال إعادة الدخول. تستغل هذه الأساليب عيوبًا في برمجياتtracالذكية، مما يسمح للمخترقين بسحب الأموال عن طريق بدء عدة استدعاءاتtracفي معاملة واحدة. لطالما كانت هذه حيلة شائعة لسنوات، ولا تزال فعّالة.
كل هجوم من هذه الهجمات، بدءًا من اختراق راديانت كابيتال الذي بلغت خسائره 53 مليون دولار وصولًا إلى سرقة ميتاوين التي بلغت قيمتها 4 ملايين دولار، يكشف بوضوح عن التحديات التي تواجه تأمين التمويل اللامركزي. ويتطلب إيقاف المتسللين من المنصات تعزيز دفاعاتها والتوقف عن اعتبار الأمن أمرًا ثانويًا.
أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
جاي حامد
تُغطي جاي حامد منذ ست سنوات مجالات العملات الرقمية، وأسواق الأسهم، والتكنولوجيا، والاقتصاد العالمي، والأحداث الجيوسياسية المؤثرة على الأسواق. وقد عملت مع منشورات متخصصة في تقنية البلوك تشين، مثل AMB Crypto وCoin Edition وCryptoTale، حيث قدمت تحليلات سوقية، وتطرقت إلى الشركات الكبرى، واللوائح التنظيمية، والاتجاهات الاقتصادية الكلية. درست جاي في كلية لندن للصحافة، وشاركت ثلاث مرات برؤى حول سوق العملات الرقمية على إحدى أبرز الشبكات التلفزيونية في أفريقيا.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)