كلف مجرمو الإنترنت شركات العملات المشفرة وبروتوكولات التمويل اللامركزي أكثر من 793 مليون دولار عبر 72 عملية اختراق حتى الآن في عام 2023. في هذا المقال نتطرق إلى أكبر 10 عمليات اختراق لمنصات التشفير منذ الأول من يناير 2023.
تمثل أكبر 10 عمليات اختراق لمنصات العملات المشفرة هذا العام ما يقرب من 84% من الأموال المسروقة من الصناعة. حيث تم سرقة 793.28 مليون دولار، بينما نهب منفذو أكبر 10 اختراقات حوالي 666.74 مليون دولار!
أكبر 10 عمليات اختراق لمنصات العملات المشفرة استحوذت على 84٪ من حجم المسروقات الإجمالي
مع بقاء ثلاثة أشهر على نهاية العام، فإن عام 2023 في طريقه لأن يكون عامًا أفضل من عام 2022، حيث سرق المتسللون العام الماضي أكثر من 3.2 مليار دولار من خلال 60 عملية اختراق. لكن لا تنس أن أكبر عمليات الاختراق في 2022 حدثت في الربع الأخير من العام. ما يجعل المجتمع يتخوف مما بقي من 2023!
كما ذكرنا في الأعلى، في عام 2023، شكلت أكبر عشر هجمات غالبية القيمة الإجمالية التي تم اختراقها، أي ما يزيد عن 633 مليون دولار مسروقة. فيما يلي أكبر 10 اختراقات للعملات المشفرة في عام 2023:
1- يولر فاينانس Euler Finance (13 مارس 2023): اختراق كلف 197 مليون دولار
عانى بروتوكول الإقراض Euler Finance من أكبر اختراق خلال العام حتى الآن في في 13 مارس 2023. بعد أن قام مهاجم بسرقة ما يقرب من 197 مليون دولار من خلال ثغرة أمنية في عقد وظيفة التبرع الخاص بـ Euler.
ومع ذلك، أعاد المتسلل منذ ذلك الحين معظم الأموال المسروقة. بينما أجرت DL News مقابلة مع رجل يدعي أنه المتسلل في يوليو، وقالت المنصة إنه محتجز في أحد سجون باريس.
2- ميلتيتشين Multichain (7 يوليو 2023): الخسائر وصلت إلى 126 مليون دولار
عانى بروتوكول الجسر عبر السلسلة Multichain مما بدا أنه اختراق أو سحب بساط في 6 يوليو 2023. وقد تسبب في خسائر تزيد عن 125 مليون دولار، مما يجعله "واحدًا من أكبر عمليات اختراق العملات المشفرة المسجلة في العام الجاري"، وفقًا لشركة أبحاث العملات المشفرة Chainalysis.
قام المخترق (أو المخترقون) بتوزيع المسروقات على 6 محافظ مشفرة. في عملية معقدة تمت بعد توصل المتسلل إلى المفاتيح الخاصة للجسر.
3- محفظة أتوميك Atomic Wallet ( 3يونيو 2023): خسائر الاختراق تجاوزت 100 مليون دولار
صباح يوم السبت 3 يونيو 2023، استيقظ مستخدمو محافظ Atomic على صخب غير مرغوب به. حيث وجد الكثير من مستخدمي شركة محافظ التشفير أن محافظهم قد تعرضت للاختراق عندما اتصلت بالانترنت.
سرق أحد المتسللين 100 مليون دولار من مستخدمي محفظة أتوميك الشهيرة (Atomic Wallet). وهي محفظة غير وصائية للعملات المشفرة. وقد ربط المحللين الاختراق بمجموعة لازاروس، وهي كيان يقول الخبراء إنه يستخدم الاختراقات لتمويل حكومة كوريا الشمالية.
وفي وقت لاحق، تم رفع دعوى قضائية ضد Atomic Wallet بسبب إدارتها السيئة للاختراق في يونيو الماضي. وكذلك اكتشف الضحايا من المستثمرين بعد الإبلاغ عن تماطل الشركة أن أتوميك لم تبلغ الشرطة بخصوص الاختراق ولم تقم بالتحقيقات اللازمة!
كان المحقق الشهير على السلسلة، ZachXBT، أو من نشر سرد يشير إلى احتمال تعرض محافظ Atomic لاختراق يمكن أن تصل خسائره إلى 50 مليون دولار. لكن اتضح لاحقا أن الخسائر تجاوزت ضعف ذلك.
4- كيرف فاينانس Curve Finance (30 يوليو): سرقة 61.7 مليون دولار
في شهر يوليو الماضي، تعرضت شركة كيرف فاينانس Curve Finance للعديد من عمليات الاستغلال. حيث شهدت قيام المتسللين بسرقة أكثر من 61 مليون دولار من مجموعات تداول متعددة.
بعد الاستغلال الأولي في 30 يوليو، انتشرت أخبار الثغرة الأمنية، مما دفع العديد من المتسللين (غير المنظمين فيما بينهم على ما يبدو) إلى استغلال مجموعات Curve المختلفة في الساعات التالية! بينما أعلنت Curve Finance إلتزامها بتعويض جميع مستخدميها بعد التعامل مع الاختراق.
5- بورصة كوين إكس CoinEx (12 سبتمبر 2023): سرقة 55 مليون دولار
في 12 سبتمبر 2023، تعرضت بورصة CoinEx لاختراق أمني كبير. وقد مكنت البيانات الموجودة على السلسلة بالفعل من تحديد منظمي هذا الاختراق. ليس من المفاجئ أن هؤلاء هم قراصنة معروفون بالفعل: مجموعة لازاروس الكورية الشمالية!
في البداية، لاحظت منصة Cyvers Alerts لأمن بلوك تشين، تدفقات كبيرة من الأموال لبورصة CoinEx إلى عنوان ليس له تاريخ. كما اشتبهت المنصة في أن الأمر كان اختراقًا ما جعلها تطلب من CoinEx التوقف عن السحب والايداع. ثم تم تأكيد الاختراق لاحقًا، وتم اتهام الكوريين الشماليين بتنفيذ التسلل وسرقة 55 مليون من العملات المشفرة!
وفقًا للمحقق على السلسلة ZachXBT، قام المهاجمون "بطريق الخطأ" بربط عنوانهم باختراق منصة القمار Stake.com بقيمة 41 مليون دولار. مما يشير ضمنًا إلى أن نفس المجموعة كانت مسؤولة عن تنفيذ الاستغلال.
6- الكازينو الافتراضي Stake.com (4 سبتمبر 2023) : سرقة 41.3 مليون دولار
أكدت أكبر منصة للمراهنات الرياضية على الإنترنت والكازينو بالعملات المشفرة، Stake.com، يوم 4 سبتمبر، أن كيانًا غير معروف قد نفذ معاملات غير مصرح بها من محفظتيها على بلوك تشين إيثريوم وBSC الساخنة.
على الرغم من أن المتسللين سرقوا ما قيمته 41 ملون دولار من العملات المشفرة، إلا أن منصة المراهنة على العملات المشفرة أصرت على أن أموال المستخدمين آمنة وأن محافظها الساخنة الأخرى تظل عاملة. بينما صرح الرئيس التنفيذي للمنصة أن خسارة الأموال ليست بأي حال من الأحوال مبلغًا ضئيلًا، لكن هذا الهجوم لم يؤثر حقًا على عمليات Stake.
في 7 سبتمبر، خلص مكتب التحقيقات الفيدرالي الأمريكي (FBI) إلى أن الهجوم على الكازينو الافتراضي Stake.com تم تنسيقه وتنفيذه من قبل مجموعة لازاروس الكورية الشمالية.
7- كوينز بايد CoinsPaid (22 يوليو 2023) : سرقة 37.3 مليون دولار
في 22 يوليو، نفذ قراصنة مرتبطون بمجموعة لازاروس الكورية الشمالية هجومًا على مزود مدفوعات العملات المشفرة CoinsPaid. وقع الهجوم خلال حملة هندسة اجتماعية استمرت ستة أشهر. ووفقاً لهذا التقرير، فقد أدى ذلك إلى تنزيل برامج ضارة سمحت للمتسللين باختلاس 37.3 مليون دولار.
أعلنت الشركة المرتبطة بمعالج الدفعات المشفرة Alphapo عن تعرضها لخسارة كبيرة قدرها 37 مليون دولار. حيث تم اختراقها بخطة محكمة التنفيذ. وأشارت التحقيقات الأولية إلى أن مجموعة Lazarus الشهيرة وجهت لها أصابع الاتهام.
وقالت شركة CoinsPaid أن أحد الموظفين تعرض للخداع. عندما طلب منه تنزيل وتثبيت برنامج خلال مقابلة وظيفية مزيفة، اختبار مهارته التقنية. ليتبين فيما ما بعد أنه برنامج أستعمل لاختراق حاسوب الموظف لسرقة معلومات متعلقة بالشركة. ثم استعمالها في اختراق أنظمة الشركة.
8- بيترو Bitrue (14 أبريل 2023) : اختراق بلغت خسائره 23 مليون دولار
في 14 أبريل، هاجم المتسللون إحدى محافظ بيترو Bitrue الساخنة، وهي بورصة مقرها سنغافورة، وسرق المهاجمون مبلغ 23 مليون دولار، وهو مبلغ ادعت Bitrue أنه أقل من 5٪ من احتياطياتها.
تمكن المهاجمون من سحب أصول تبلغ قيمتها حوالي 23 مليون دولار أمريكي في ETH وQNT وGALA وSHIB وHOT وMATIC. تحتوي المحفظة الساخنة المتأثرة على أقل من 5% فقط من إجمالي أموالنا. تظل بقية محافظنا آمنة ولم يتم اختراقها.
بورصة بيترو
كذلك سارعت البورصة للتأكيد أنها تمكنت من معالجة المسألة بسرعة ومنع المزيد من استغلال الأموال. وأنها تأخذ هذا الأمر على محمل الجد وقامت بالتحقيق فيما حدث.
9- GDAC (8 أبريل 2023) : الخسائر بلغت 14 مليون دولار
في 8 أبريل، هاجم قراصنة بورصة العملات المشفرة الكورية الجنوبية GDAC. وباستخدام ثغرة في إحدى المحافظ الساخنة للمنصة، استولوا على حوالي 23% من أموال الشركة. حيث سرقوا 13.9 مليون دولار.
10- ييرين فاينانس Yearn finance (13 أبريل 2023) : خسائر 11.5 مليون دولار
تمت سرقة بروتوكول التمويل اللامركزي Yearn.finance بقيمة 11.5 مليون دولار في 13 أبريل، عندما اكتشف أحد المتسللين خللًا في نسخة قديمة من أحد عقود البروتوكول. وكانت منصة Yearn قد خسرت حوالي 2.8 مليون دولار بسبب ثغرة أمنية أخرى في عام 2021.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.