أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
خسرت العملات المشفرة 127 مليون دولار بسبب الاستغلال والاختراقات والاحتيال في نوفمبر
- خسرت منصات العملات المشفرة 127 مليون دولار بسبب عمليات الاختراق والاحتيال في نوفمبر، مع تجاوز إجمالي محاولات الاستغلال 172 مليون دولار، وفقًا لـ CertiK.
- سيطرت عملية استغلال Balancer بقيمة 113 مليون دولار على الخسائر الشهرية، على الرغم من تجميد أو استرداد حوالي 45 مليون دولار من الأموال المسروقة عبرdentفي وقت لاحق.
- كان اختراق شركة Upbit بقيمة 29.8 مليون دولار، والذي يُزعم أنه مرتبط بمجموعة Lazarus من كوريا الشمالية، ثاني أكبرdentهذا الشهر.
عانت صناعة العملات المشفرة من شهر آخر صعب في نوفمبر، مع خروقات أمنية واستغلالtracوالاحتيال مما أدى بشكل جماعي إلى تجريد المنصات والمستخدمين من ما يقدر بنحو 127 مليون دولار، وفقًا لبيانات جديدة من شركة أمن blockchain CertiK.
أظهر الرقم، المنشور في تقرير التهديدات الشهري للشركة، والذي نُشر على موقع X، أن إجمالي الخسائر الفعلية المتأثرة بالثغرات الأمنية تجاوز 172 مليون دولار. إلا أن هذا الرقم انخفض بعد تجميد أو استرداد حوالي 45 مليون دولار من الأموال المسروقة.
خرق الموازن يهيمن على الخسائر
كان الشهرdent الأبرز هذا هو استغلال ثغرة في بروتوكول السيولة Balancer، والذي تسبب في خسائر تجاوزت 113 مليون دولار من إجمالي الخسائر، وفقًا لتحليل شركة CertiK. ويُزعم أن المهاجمين استغلوا ثغرات في آليات تجميع السيولة في Balancer، مما أثر على العديد من Ethereumومنصات الطبقة الثانية. البروتوكولات المرتبطة
كانت بورصة BEX التابعة لشركة Berachain إحدى هذه الشركات، حيث خسرت أكثر من 12 مليون دولار بسبب الثغرات الأمنية. ومع ذلك، أعلنت المنصة عن تمكنها من استعادة الأموال المسروقة، لتضاف إلى إجمالي 45 مليون دولار من الأموال المستردة أو المجمدة.
بورصة Upbit الكورية الجنوبية أيضًا لاختراق كبير، حيث خسرت ما يقرب من 37 مليون دولار أمريكي مع نهاية الشهر. ويُقال إن الاختراق من تدبير مجموعة Lazarus، وهي مجموعة قرصنة تابعة لكوريا الشمالية.
كانت منصتا Beets وGana Payment من بين المنصات الأخرى التي عانت من أسوأ الثغرات الأمنية في شهر نوفمبر، حيث خسرتا أكثر من 3.8 مليون دولار و3.1 مليون دولار على التوالي. ورغم أن هذهdentكانت أصغر حجمًا، إلا أنها عكست مزيجًا من أوجه القصور التشغيلية والتهديدات الموجهة للمستخدمين، مما زاد من إجمالي الخسائر خلال الشهر.
لا يزال DeFi هو الحلقة الأضعف
يشير تحليل CertiK للأسباب الجذرية إلى موضوعات مألوفة؛ ومع ذلك، يبدو أن هجمات التصيد الناجحة قد انخفضت في نوفمبر مقارنة بالأشهر الأربعة السابقة، واحتلت المرتبة الثالثة في قسم خسائرdent حسب الفئة.
تسببتdentالتصيد الاحتيالي في خسائر بلغت أكثر من 5.8 مليون دولار في شهر نوفمبر، وهو ما يمثل انخفاضًا كبيرًا مقارنة بالخسارة البالغة 28 مليون دولار التي تم تسجيلها في أكتوبر.
كان السبب الرئيسي لاستغلال الثغرات الأمنية خلال شهر نوفمبر هو ثغرات الأكواد البرمجية، ومثّلت أكبر فئة، حيث ساهمت بأكثر من 130 مليون دولار من إجمالي الخسائر. تلتها عمليات اختراق المحافظ، التي غالبًا ما تنطوي على سرقةdentالاعتماد أو البرامج الضارة، والتي بلغت خسائرها حوالي 33 مليون دولار.
وكانت الأسباب الأخرىdentالاستغلال هي هجمات التلاعب بالأسعار والاختراقات في الواجهة الأمامية.
وصل عددdentالمسجلة هذا الشهر إلى 53 حادثًا، وفقًا لـ "سيرتيك".
الحادثةdent نوع DeFi كأكثر الفئات تضررًا. في أكتوبر، كانت الجسور هي الفئة الأكثر تضررًا بفارق كبير، DeFi تليها بفارق كبير DeFi من أكبر عدد من الاستغلالات في نوفمبر، مسجلةً خسائر تجاوزت 134 مليون دولار.
جاءت البورصات في المرتبة الثانية، بعد أن سجلت خسائر تجاوزت 29 مليون دولار بسبب الثغرات الأمنية. بينما جاءت الجسور والميمات ومنصات الذكاء الاصطناعي في المرتبة الثالثة والرابعة والخامسة على التوالي.
استجابة الصناعة والوجوه المألوفة
تُفاقم أرقام شهر نوفمبر الضغط المتزايد على البورصات، والمدققين، ومنصات الأمن، والجهات التنظيمية للحد من الخسائر الناجمة عن عمليات الاستغلال. وبينما أحرزت شركات تحليل تقنية بلوكتشين تقدمًا في تجميد الأصول المسروقة، كما يتضح من استرداد 45 مليون دولار خلال الشهر، لا يزال جزء كبير من أجهزة الأمن في القطاع في حالة تأهب.
تعتمد جهود الاسترداد بشكل كبير على السرعة التي تتمكن بها البورصات منdentالتدفقات غير المشروعة والتنسيق مع جهات إنفاذ القانون وغيرها من منصات الأمن، وعلى شرط أن يستخدم المهاجمون البنية الأساسية القابلة trac.
لا يزال المتسللون المرتبطون بكوريا الشمالية مرتبطين ببعض حوادث القرصنة الكبرىdentالشهر، وتظهر التقارير الواردة من منصات الذكاء الاصطناعي التوليدي الرائدة مثل Gemini من Google و Claude من Anthropic أن هؤلاء المتسللين يقومون الآن بنشر تقنية الذكاء الاصطناعي أو الاستفادة منها لتحسين قدرتهم على استغلال المنصات.
أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
هانا كوليمور
هانا كاتبة ومحررة تتمتع بخبرة تقارب عشر سنوات في كتابة المدونات وتغطية الأحداث في مجال العملات الرقمية. في Cryptopolitan، تُساهم هانا في صفحة الأخبار، حيث تُغطي وتُحلل آخر التطورات في DeFi، والأصول المُدارة بالمخاطر (RWA)، وتنظيم العملات الرقمية، والذكاء الاصطناعي، وقطاعات التكنولوجيا الرائدة. تخرجت هانا من جامعة أركاديا بشهادة في إدارة الأعمال.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)