أدت عمليات الاحتيال والاختراق في العملات الرقمية إلى خسائر تجاوزت ٢,٣ مليار دولار هذا العام، مما يبرز استمرار الثغرات الأمنية في الصناعة. يشمل هذا الرقم ١٦٥ حادثة، مما يمثل زيادة بنسبة ٤٠٪ عن العام السابق.
بينما المجموع أقل من ٣,٧ مليار دولار المفقودة في ٢٠٢٢، فإن الزيادة المستمرة في الهجمات تشير إلى أن دفاعات الصناعة لا تزال غير كافية ضد التهديدات المتقدمة.
إيثريوم وإخفاقات التحكم في الوصول تهيمن على الخسائر
:وفقًا لتقرير Cyvers السنوي، برزت ثغرات التحكم في الوصول كعامل رئيسي للخسائر، مسؤولة عن ٨١٪ من إجمالي الأموال المسروقة.
على الرغم من أن هذه الحوادث شكلت فقط ٤١,٦٪ من الحالات، إلا أن تأثيرها الكبير يعكس مخاطر بروتوكولات الأمان المدارة بشكل سيء. كانت إيثريوم هي البلوكشين الأكثر تأثراً هذا العام، حيث سجلت خسائر تجاوزت ١,٢ مليار دولار.
كان الاتجاه المقلق هذا العام هو انتشار عمليات الاحتيال "ذبح الخنازير". هذه المخططات الاحتيالية المعقدة خدعت أكثر من ٣,٦ مليار دولار من المستخدمين غير المشتبهين، مع تركز معظم النشاط على بلوكشين إيثريوم.
قالت Cyvers لـ BeInCrypto: "إن الزيادة في اختراقات التحكم في الوصول والاحتيالات المعقدة مثل ذبح الخنازير تؤكد على أهمية تنفيذ أدوات تقييم المخاطر المدعومة بالذكاء الاصطناعي، والتحقق من المعاملات، واكتشاف الشذوذ. يجب أن يتطور الأمان للبقاء في مقدمة الهجمات المعقدة والمنسقة بشكل متزايد".
أيضًا، هيمنت ثغرات العقود الذكية على مشهد الهجمات، خاصة في DeFi. كان الربع الثالث من ٢٠٢٤ الأسوأ من حيث الخسائر، حيث سُرق ٧٩٠ مليون دولار خلال هذه الفترة.
أشار باحثو Cyvers: "إذا أرادت منصات العملات الرقمية تجنب أن تصبح الضحية التالية للقراصنة، فإنها تحتاج إلى نشر أنظمة كشف ومنع قوية ودمجها مع آليات الاستجابة للأزمات. كما تظهر بيانات Cyvers، ٩ من كل ١٠ عقود ذكية تم اختراقها كانت مدققة والعديد منها خضعت لاختبارات اختراق صارمة. هذا، بوضوح، لم يكن كافياً".
بالمقابل، سجل الربع الرابع نشاطًا أقل بكثير، مما يشير إلى هدوء مؤقت في العمليات الخبيثة.
أكبر عمليات اختراق العملات الرقمية في 2024: WazirX وRadiant Capital وDMM Bitcoin
قدمت أكبر الحوادث الفردية لهذا العام تذكيرات واضحة بالثغرات داخل نظام العملات الرقمية.
في يوليو، تعرضت بورصة العملات الرقمية الهندية وازير إكس لاختراق مدمر، حيث فقدت حوالي ٢٣٤,٩ مليون دولار. استغل المهاجمون نقاط الضعف في محافظ التوقيع المتعدد (multisig) للبورصة، مما أتاح لهم الوصول غير المصرح به إلى الأموال.
محافظ التوقيع المتعدد، التي تتطلب مفاتيح خاصة متعددة للموافقة على المعاملات، تُعتبر غالبًا أكثر أمانًا. ومع ذلك، أظهر هذا الحادث كيف يمكن أن يؤدي التنفيذ السيئ لمثل هذه الأنظمة إلى اختراقات كارثية.
أوقفت وازير إكس مؤقتًا التداول والسحب لاحتواء الضرر وبدأت في تدقيق أمني شامل. على الرغم من هذه الجهود، لا تزال البورصة غير متصلة بالإنترنت حيث تسعى للحصول على موافقة تنظيمية لاستئناف العمليات.
كتب وازير إكس مؤخرًا على X (المعروف سابقًا بتويتر): "نسعى للحصول على موافقة المحكمة على الخطة في أقرب جدول زمني ممكن. رهناً بالمتطلبات القانونية والتنظيمية، ستستأنف المنصة التداول بعد تاريخ تنفيذ الخطة".
في نوفمبر، اعتقلت السلطات الهندية مشتبهًا به مرتبطًا بالاختراق، رغم أن العقل المدبر لا يزال طليقًا. انتقد المحققون شركة Liminal Custody، المسؤولة عن تأمين المحافظ الرقمية لوازير إكس، لفشلها في تقديم معلومات حاسمة خلال التحقيق.
كانت Radiant Capital، وهي مقرض بارز في مجال البلوكشين، ضحية بارزة أخرى هذا العام. في أكتوبر، فقدت المنصة أكثر من ٥٠ مليون دولار في هجوم متعدد السلاسل.
أفادت التقارير أن القراصنة تمكنوا من الوصول إلى ثلاثة من المفاتيح الخاصة للمنصة، مما أتاح لهم سحب الأصول عبر عدة شبكات، بما في ذلك Arbitrum وBinance Smart Chain وBase وEthereum.
نُسب الهجوم إلى جهات مدعومة من كوريا الشمالية، التي تستهدف بشكل متزايد قطاع العملات المشفرة بتكتيكات متقدمة. يعكس اختراق راديانت كابيتال المخاطر المتزايدة المرتبطة بالعمليات عبر السلاسل والحاجة الملحة لتحسين إدارة المفاتيح الخاصة.
في الوقت نفسه، واجهت بورصة العملات المشفرة اليابانية دي إم إم بيتكوين واحدة من أخطر الحوادث في عام 2024. في مايو، فقدت المنصة حوالي 4,502,9 بيتكوين، بقيمة 320 مليون دولار في ذلك الوقت، بعد أن تمكن المهاجمون من اختراق مفتاح خاص. على الرغم من الجهود المطولة لاستعادة الأصول المسروقة وطمأنة العملاء، أعلنت دي إم إم بيتكوين إغلاقها في ديسمبر.
بدأت البورصة منذ ذلك الحين في نقل حسابات المستخدمين إلى إس بي آي في سي تريد، مما يشير إلى نهاية قاتمة لعملياتها. يبرز الحادث التأثير المدمر لعدم كفاية أمان المفاتيح، خاصة بالنسبة للمنصات المركزية.
مخاطر CeFi والتهديدات الناشئة من التقنيات المتقدمة
تواصل المنصات المالية المركزية (CeFi) مواجهة تحديات كبيرة. تجعل نقاط الفشل الفردية، مثل الاحتياطيات المركزية وعدم كفاية الإشراف على إدارة المفاتيح، هذه المنصات أهدافًا جذابة للمهاجمين.
يزيد الاعتماد على المحافظ متعددة التوقيعات، التي أثبتت ضعفها في ظل ظروف معينة، من تفاقم هذه المخاطر. من المتوقع أن تزيد التقنيات الناشئة، بما في ذلك الحوسبة الكمومية والذكاء الاصطناعي، من حدة التهديدات من خلال تمكين أساليب هجوم معقدة بشكل متزايد.
تتطلب هذه التطورات اتخاذ تدابير أمنية استباقية لمواكبة المشهد التهديدي الديناميكي. لاحظ الخبراء أن حوادث مثل اختراق وازير إكس وراديانت كابيتال كان من الممكن تجنبها باستخدام حلول مراقبة التهديدات الاستباقية.
قالت Cyvers لـ BeInCrypto: "يمكننا التأكيد بثقة أن مثل هذه الهجمات البارزة، مثل اختراق وازير إكس بقيمة 235 مليون دولار واختراق راديانت كابيتال بقيمة 50 مليون دولار كان من الممكن تجنبها و100% من الأموال كان يمكن إنقاذها، لو استخدمت الشركات مثل هذه الحلول".
يعكس الزيادة الحادة في النشاط الخبيث هذا العام الحاجة الماسة إلى تعزيز الدفاعات عبر نظام العملات المشفرة. تبقى المنصات التي تفتقر إلى المراقبة في الوقت الفعلي والأدوات الأمنية الاستباقية عرضة بشدة للاختراقات، مما يعرض أموال المستخدمين للخطر.
يجب على الصناعة إعطاء الأولوية لاعتماد تدابير أمنية متقدمة وتعزيز التعاون الأكبر بين أصحاب المصلحة لمواجهة هذه التهديدات المستمرة بفعالية.
أشار خبراء Cyvers: "الهجمات من نوع زيرو داي لا يمكن التنبؤ بها ولا تعتمد على ممارسات سابقة معروفة. بدون آليات مراقبة واكتشاف في الوقت الفعلي، وأدوات استباقية - لا يمكن لمنصات التشفير مواجهة مثل هذه الهجمات وإحباطها في الوقت الفعلي".
مع استمرار نمو قطاع التشفير، ستزداد أيضًا براعة المهاجمين الذين يسعون لاستغلال نقاط ضعفه. أوضحت حوادث هذا العام أن التدابير التفاعلية لم تعد كافية.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
