على الرغم من امتلاك العملات الرقمية جميع المزايا التي تجعلهاtrac، إلا أن أحد أكبر نقاط ضعفها هو الأمن السيبراني. في أكتوبر، تكبدت العملات الرقمية خسائر بلغت 88.477 مليون دولار. وبالمقارنة مع الأشهر السابقة من عام 2024، تُعد هذه ثاني أقل خسارة، بعد شهر أبريل الذي شهد خسائر بلغت 60.19 مليون دولار.
نشرت شركة الأمن السيبراني PeckShieldAlert تغريدة على حسابها x تقول: "في أكتوبر 2024، كان هناك حوالي 20 عملية اختراق في مجال العملات المشفرة، مما أدى إلى خسائر بلغت حوالي 88.47 مليون دولار".
أبرز ثلاث عمليات اختراق للعملات الرقمية في أكتوبر
بحسب التقرير، تعرضت شركة راديانت كابيتال لهجومها الثاني هذا العام في أكتوبر. dent بقرض سريع سرق فيه المخترقون حوالي 4.5 مليون دولار من المنصة.
هذا الهجوم الثاني لا يُقارن بالهجوم الأول، الذي استنزف 53 مليون دولار من محافظ المستخدمين. غردت الشركة على منصتها X قائلةً: "استغل المهاجمون محافظ الأجهزة الخاصة بالعديد من المطورين عبر حقن برمجيات خبيثة متطورة للغاية". ووفقًا لبيانات سلسلة الكتل، تكبدت شركة راديانت كابيتال أكبر خسائرها المالية جراء عمليات القرصنة الشهر الماضي.
ثانيًا، تعرض صندوق مصادرة الأموال التابع للحكومة الأمريكية للاختراق وسُرق منه مليونا دولار، وفقًا لمحللي تقنية البلوك تشين من شركة أركام إنتليجنس. وأفادت أركام بأنها رصدت تحويلًا مشبوهًا للعملات الرقمية من محفظة حكومية إلى محفظة مجهولة.
كانت الأموال المحولة تتألف من عملات مستقرة مثل USDC و USDT وإيثيريوم Ethereum ). ومع ذلك، أعاد المهاجم المجهول لاحقًا حوالي 19.3 مليون دولار إلى المحفظة.
Ethereum إيجن لاير، للاختراق أيضاً، حيث سُرقت منه 5.7 مليون دولار. ثم جرى تبييض المبلغ عبر منصتي HitBTC وBybit. نُفذت عملية الاختراق في 4 أكتوبر، وبعدها أعلن فريق المشروع عن بدء التحقيق في "عمليات بيع غير مصرح بها" من عنوان محفظة تم رصده لاحقاً.
تم استخدام المفتاح الخاص لأغراض الاختراق
بالإضافة إلى ذلك، تعرضت مؤسسة تابيوكا وشركة صن راي فاينانس ، وهما منصتان للتمويل اللامركزي، لهجمات من قبل قراصنة الإنترنت.
أصبحت منصة Tapioca DAO واحدة من بين العديد من مشاريع DeFi التي تعرضت لاختراق مفاتيحها الخاصة. في هذه الحالة، سرق المهاجم ما يقدر بنحو 4.7 مليون دولار أمريكي في هجوم هندسة اجتماعية.
في تلك الحادثة، استخدم المتسللون مفتاحًا مخترقًا للسيطرة على عقدtracالرموز المميزة للمشروع، مما منحهم إمكانية الوصول إلى سك كمية غير محدودة من رموز USDO.
ثم قاموا بسحب 3 ملايين دولار من مجمع سيولة USDO/USDC على منصة Uniswap. واستعادت المؤسسة لاحقًا ما يقارب 1000 إيثيريوم، بقيمة تزيد عن 2.7 مليون دولار.
كما تعرضت شركة Sunray Finance لاختراق آخر للمفتاح الخاص، مما سمح للمستغل بالسيطرة على رموز SUN و ARC وبيعها، مما أدى إلى استنزاف الأموال من أزواج DEX.
تعرضت شركة Sunray Finance لسرقة 2.86 مليون دولار أمريكي بعد تحديث عقد ذكي خبيث trac سلسلة Arbitrum في معاملة واحدة. استخدم المهاجم جسر Across لتمويل محفظته الأولية، ثم قام بسك 200 تريليون رمز SUN، واستبدلها بعملة USDT.
أصدرت الجهة المعنية، في 31 أكتوبر، بياناً جاء فيه: "إن بيان نقل أصول خزينة صن راي، باعتبارها أصلاً عاماً للمجتمع، آمن وشفاف trac ، ونحن نعمل جاهدين على استعادة جميع البيانات. يرجى التحلي بالصبر وانتظار التفاصيل المحددة".
