شهد شهر نوفمبر 50 حالة اختراق واستغلال ثغرات أمنية استهدفت التطبيقات والبروتوكولات. وأشارت شركة سيرتيك إلى انخفاض كل من عدد عمليات الاختراق والعملات المشفرة المسروقة للشهر الثاني على التوالي.
شهدت عمليات الاختراق والاستغلال انخفاضًا ملحوظًا منذ سبتمبر. وتُظهر نتائج نوفمبر 50 هجومًا ناجحًا بقيمة تُقدّر بـ 65 مليون دولار. وتشير بيانات شركة سيرتيك إلى انخفاض متواصل في الهجمات على مدى شهرين، على الرغم من القيمة السوقية القياسية للأصول الرقمية. كما كان نوفمبر ثاني أبطأ شهر من حيث عمليات الاختراق المباشر للعملات الرقمية.
انخفضت عمليات الاختراق في نوفمبر 2024 مقارنة بنوفمبر 2023
يُعد تقدير شركة سيرتيك لشهر نوفمبر الأكثر تحفظاً، استناداً إلى منهجيتها. tracشركة التدقيق Web3 هذه الثغرات الأمنية الكبيرة التي تستهدف منصات DeFiوالبروتوكولات ومحافظ المؤسسات.
يستثني برنامج Certik أيضًا الهجمات اللامركزية وهجمات التداول، بما في ذلك هجمات الساندويتش، وعمليات الإقراض السريع، وعمليات الاحتيال. وتشير تقديرات أخرى، تشمل مجموعة أوسع من عمليات الاختراق، إلى أن الخسائر قد تصل إلى 71 مليون دولار أو حتى 85 مليون دولار. ولا تزال نتيجة نوفمبر 2024 أقل مقارنةً بنوفمبر 2023، حيث بلغت الخسائر الإجمالية 343 مليون دولار، وفقًا لتقديرات ImmuneFi.
شهد شهر نوفمبر 2023 حدثاً بارزاً، تمثل اختراق منصة بولونيكس بقيمة 118 مليون دولار . في المقابل، يُظهر شهر نوفمبر 2024 تباطؤاً في عمليات الاختراق الكبيرة وتوجهاً نحو منصات التداول اللامركزية الصغيرة DeFi .
شهد شهر نوفمبر أيضاً تسارعاً في الهجمات التي استهدفت المحافظ الإلكترونية الشخصية عبر روابط خبيثة، وهجمات على سلاسل التوريد، وعمليات تصيد احتيالي عبر وسائل التواصل الاجتماعي. ووفقاً لبيانات ScamSniffer، فقد تضرر 9208 ضحايا جراء عمليات استغلال محدودة النطاق استهدفت محافظهم الإلكترونية الشخصية، وبلغ إجمالي الخسائر 9.3 مليون دولار أمريكي.
تباطأت عمليات الاختراق، وهي تسير على tracالصحيح للبقاء دون مستويات عام 2023
بلغت قيمة عمليات الاختراق والاستغلال منذ بداية العام 1.49 مليار دولار أمريكي، موزعة على 209dentبارزة، مع ذروة النشاط في منتصف عام 2024. وحتى الآن، تُعدّ عمليات الاستغلال هذا العام أقل مقارنةً بعام 2023، حيث بلغت قيمتها الإجمالية 1.7 مليار دولار أمريكي. وقد بلغ نشاط استغلال العملات الرقمية ذروته في عام 2022، عندما استولى المخترقون على أكثر من 3.7 مليار دولار أمريكي.
إلى جانب السوق الهابطة، كان أحد العوامل تباطؤ مجموعة لازاروس ، على الأقل استنادًا إلى استخدام عملة تورنادو Cash . أما السبب الآخر فهو محاولة نقل عمليات الاستغلال إلى Solana البيئي، في حين Ethereum الهدف الأكبر لعمليات الاستغلال.
انخفض النشاط على منصة تورنادو Cash حجمها . ولا تزال تورنادو Cash الأكثر استخدامًا Ethereum . ومع ذلك، تظل تورنادو Cash أساسية لخلط الأموال، حيث ودائع من عملية اختراق DEXX في معاملات تجريبية.
تصبح الاختراقات أكثر تفصيلاً وإبداعاً
كانت أكبر عملية اختراق في شهر نوفمبر هي عملية DEXX، التي كشفت عن آلاف Solana وأدت إلى خسارة قدرها 30 مليون دولار. وقد كشفت عملية اختراق DEXX عن 8620 محفظة Solana نتيجة للهندسة الاجتماعية لسرقة المفاتيح الخاصة.
كانت شركة Thala Labs ثاني أكبر عملية اختراق في نوفمبر، حيث بلغت الخسائر الإجمالية 25.5 مليون دولار. تم اكتشاف الثغرة الأمنية بطريقة أخلاقية، مما سمح لاحقًا للمنصة باسترداد أموالها بعد خصم مكافأة قدرها 300 ألف دولار.
كانت عملية اختراق Gifto مشبوهة، حيث تم طباعة رموز جديدة وبيعها في منصات التداول. وخسرت Polter Finance مبلغ 12 مليون دولار أمريكي نتيجة استغلال ثغرة في Oracle، بينما خسرت Delta Prime مبلغ 4.8 مليون دولار أمريكي نتيجة استغلال عقد ذكي trac أما MetaWin فكانت عملية اختراق متوسطة المدى، حيث سمح عقد ذكي trac سحب مبالغ ضخمة. وخسرت منصة المراهنات 4 ملايين دولار أمريكي بسبب عقد السحب غير المصرح به trac أما أصغر عملية اختراق فكانت XT Exchange ، حيث خسرت ما بين مليون و1.7 مليون دولار أمريكي نتيجة اختراق محافظها.
أشارت شركة سيرتيك، التي تتمثل مهمتها الرئيسية في تدقيقtracالخاصة، إلى أن شهر نوفمبر شهد ظهور العديد من الثغرات الأمنية المبنية على منطق خاطئ. لا تضمن عمليات التدقيق دائمًا عدم استغلالtrac، ولكن غيابها التام قد يجعله هدفًا سهلًا للمخترقين.
في الوقت نفسه، اختفت عمليات اختراق واستغلال الجسور تقريبًا، حيث نادرًا ما تستخدم المشاريع نشاط الجسور وقامت بعزل سيولتها.
