امن وحماية المعلومات

اكتشف تفاصيل سرقة أكثر من 2.3 مليار دولار في عمليات احتيال واختراقات التشفير في 2024!

عمليات الاحتيال والاختراقات في مجال العملات الرقمية أدت إلى خسائر تجاوزت 2.3 مليار دولار هذا العام، مما يبرز استمرار وجود نقاط ضعف أمنية في الصناعة. تشمل هذه الأرقام 165 حادثة، مما يمثل زيادة بنسبة 40% مقارنة بالعام السابق. وبينما يعتبر المجموع أقل من 3.7 مليار دولار التي فُقدت في عام 2022، فإن الزيادة المستمرة في الهجمات تشير إلى أن الدفاعات في هذا القطاع لا تزال غير كافية لمواجهة التهديدات المتقدمة.

هيمنة إيثريوم وفشل التحكم في الوصول على الخسائر

وفقًا لتقرير سنوي من Cyvers، برزت نقاط ضعف التحكم في الوصول كسائق رئيسي للخسائر، حيث كانت مسؤولة عن 81% من مجموع الأموال المسروقة. على الرغم من أن هذه الحوادث شكلت 41.6% فقط من الحالات، إلا أن تأثيرها الكبير يعكس مخاطر البروتوكولات الأمنية المدارة بشكل سيئ. كانت إيثريوم أكثر البلوكشين تضررًا هذا العام، حيث سجلت خسائر تجاوزت 1.2 مليار دولار.

  • احتيالات “ذبح الخنازير” كانت من الظواهر المقلقة هذا العام، حيث استدرجت ضحاياها لأكثر من 3.6 مليار دولار، مع وجود معظم النشاط على بلوكشين إيثريوم.
  • سيطرت نقاط ضعف العقود الذكية على مشهد الهجمات، لا سيما في التمويل اللامركزي (DeFi). كان الربع الثالث من عام 2024 الأسوأ من حيث الخسائر، حيث سرق 790 مليون دولار خلال هذه الفترة.
  • بالمقارنة، شهد الربع الرابع نشاطًا أقل بشكل ملحوظ، مما يشير إلى ركود مؤقت في العمليات الخبيثة.

أكبر اختراقات العملات الرقمية في 2024: WazirX، Radiant Capital، و DMM Bitcoin

قدمت الحوادث الفردية الأكبر لهذا العام تذكيرًا صارخًا بمواطن الضعف داخل نظام العملات الرقمية. في يوليو، تعرضت بورصة العملات الرقمية الهندية WazirX لاختراق مدمر، مما أدى إلى خسارة حوالي 234.9 مليون دولار. استغل المهاجمون ضعف المحافظ المتعددة التوقيع (multisig) في البورصة للوصول غير المصرح به إلى الأموال. بينما تعتبر المحافظ متعددة التوقيع، التي تتطلب مفاتيح خاصة متعددة للموافقة على الصفقات، أكثر أمانًا، إلا أن هذا الحادث أظهر كيف يمكن أن يؤدي تنفيذ نظم سيئة إلى خرق كارثي.

اكتشف تفاصيل سرقة أكثر من 2.3 مليار دولار في عمليات احتيال واختراقات التشفير في 2024!

في نوفمبر، اعتقلت السلطات الهندية مشتبهًا به مرتبطًا بالاختراق، على الرغم من بقاء العقل المدبر طليقًا. وجه المحققون انتقادات لشركة Liminal Custody، وهي المسؤولة عن تأمين محافظ WazirX الرقمية، لفشلها في تقديم معلومات حاسمة أثناء التحقيق.

كانت Radiant Capital، المُقرض البارز في البلوكشين، ضحية بارزة أخرى هذا العام. في أكتوبر، فقدت المنصة أكثر من 50 مليون دولار في هجوم متعدد الشبكات. تمكن القراصنة من الوصول إلى ثلاث من المفاتيح الخاصة للمنصة، مما مكنهم من سرقة الأصول عبر عدة شبكات بما في ذلك Arbitrum و Binance Smart Chain و Base و Ethereum. يُنسب هذا الهجوم إلى جهات مدعومة من كوريا الشمالية، والتي تستهدف بشكل متزايد قطاع العملات الرقمية بتكتيكات متقدمة.

من جهتها، واجهت بورصة العملات الرقمية اليابانية DMM Bitcoin واحدة من أخطر الحوادث في عام 2024. في مايو، فقدت المنصة حوالي 4,502.9 بيتكوين، قُدرت قيمتها بحوالي 320 مليون دولار في ذلك الوقت، بعد أن تمكن المهاجمون من اختراق مفتاح خاص. رغم الجهود الطويلة لاستعادة الأصول المسروقة وطمأنة العملاء، أعلنت DMM Bitcoin إغلاقها في ديسمبر. بدأت المنصة منذ ذلك الحين في نقل حسابات المستخدمين إلى SBI VC Trade، مما يمثل نهاية محزنة لعملياتها.

المخاطر في CeFi والتهديدات الناشئة من التقنيات المتقدمة

تستمر منصات التمويل المركزي (CeFi) في مواجهة تحديات كبيرة، حيث تجعل نقاط الفشل الواحدة، مثل الاحتياطات المركزية وعدم كفاية الإشراف على إدارة المفاتيح، هذه المنصات أهدافًا جذابة للمهاجمين. وقد زادت الاعتماد على المحافظ متعددة التوقيع، التي أثبتت أنها عرضةً تحت ظروف معينة، من هذه المخاطر. تُعتبر التقنيات الناشئة، مثل الحوسبة الكمومية والذكاء الاصطناعي، متوقعة بأنها ستكثف التهديدات من خلال تمكين أساليب الهجوم المعقدة بشكل متزايد. تتطلب هذه التطورات اتخاذ تدابير أمنية استباقية لمواكبة المشهد المتغير للتهديدات.

لاحظ الخبراء أن الحوادث مثل WazirX و Radiant Capital كان يمكن تجنبها على الأرجح باستخدام حلول مراقبة التهديدات الاستباقية. يعكس الارتفاع الحاد في النشاط الخبيث هذا العام الحاجة الملحة لمزيد من الدفاعات القوية عبر نظام العملات الرقمية. تظل المنصات التي تفتقر إلى أدوات المراقبة في الوقت الحقيقي وحلول الأمان الوقائية عرضة بشكل كبير للخرق، مما يعرض أموال المستخدمين للخطر. يجب على الصناعة أن تعطي الأولوية لاعتماد تدابير أمنية متقدمة وتعزيز التعاون بين أصحاب المصلحة للتصدي لهذه التهديدات الجارية بفعالية. مع استمرار نمو قطاع العملات الرقمية، سيزداد أيضًا إبداع المهاجمين الذين يسعون لاستغلال نقط ضعفه.

أسئلة شائعة

  • ما هي أبرز الحوادث في مجال العملات الرقمية هذا العام؟
  • تضمنت أكبر الحوادث اختراقات لمنصات WazirX، Radiant Capital، وDMM Bitcoin، وقد تسببت في خسائر كبيرة للصناعة.

  • ما السبب الرئيسي للخسائر هذا العام؟
  • كانت نقاط الضعف في التحكم في الوصول والعقود الذكية هي السائق الرئيسي للخسائر، مع نسبة كبيرة من النشاط الخبيث المتمركز في إيثريوم.

  • كيف يمكن تحقيق أمان أفضل في منصات العملات الرقمية؟
  • يمكن تحقيق أمان أفضل من خلال تطبيق حلول مراقبة التهديدات الاستباقية وتعزيز إدارة المفاتيح الخاصة والتعاون بين أصحاب المصلحة في الصناعة.

مبدعة العملات

مفكرة إبداعية في عالم التشفير، تبدع في تقديم أفكار جديدة واستراتيجيات مبتكرة في سوق العملات الرقمية.
زر الذهاب إلى الأعلى