مروری بر حملات هکری و سایبری در سال ۲۰۲۴؛ سرقت بیش از ۲.۳ میلیارد دلار رمزارز

01 دی 03

21:00

مروری بر حملات هکری و سایبری در سال ۲۰۲۴؛ سرقت بیش از ۲.۳ میلیارد دلار رمزارز

خلاصه اخبار

در سال ۲۰۲۴ حملات هکری و کلاهبرداری‌های مرتبط با ارزهای دیجیتال بیش از ۲.۳ میلیارد دلار خسارت به همراه داشتند. در این سال در مجموع ۱۶۵ حادثه امنیتی رخ داد که نسبت به سال گذشته ۴۰٪ بالاتر است. به گزارش میهن بلاکچین، با وجود کاهش مجموع خسارات نسبت به ۳.۷ میلیارد دلار سال ۲۰۲۲، افزایش …

در سال 2024 حملات هکری و کلاهبرداری‌های مرتبط با ارزهای دیجیتال بیش از 2.3 میلیارد دلار خسارت به همراه داشتند. در این سال در مجموع 165 حادثه امنیتی رخ داد که نسبت به سال گذشته 40٪ بالاتر است.

به گزارش میهن بلاکچین، با وجود کاهش مجموع خسارات نسبت به 3.7 میلیارد دلار سال 2022، افزایش تعداد حملات هکری نشان‌دهنده ناکارآمدی امنیتی صنعت کریپتو در برابر تهدیدات پیشرفته است.

آنچه در این مطلب می‌خوانید

Toggle

نقش اتریوم و ضعف در کنترل دسترسی

بر اساس گزارش شرکت امنیت سایبری سایورز (Cyvers) از سالی که گذشت، آسیب‌پذیری‌های مرتبط با کنترل دسترسی مسئول 81٪ از وجوه مسروقه بوده‌اند.

اگرچه این موارد تنها 41.6٪ از حوادث امنیتی که در این سال رخ داده را تشکیل می‌دهند، حجم بالای وجوه مسروقه نشان‌دهنده ریسک‌های مدیریت نادرست امنیت پروتکل‌ها توسط تیم‌های توسعه است.

مقایسه میزان خسارات امنیتی در سال‌های مختلف – منبع: Cyvers

در این سال اتریوم با بیش از 1.2 میلیارد دلار، بیشترین خسارت را در مقایسه با سایر بلاکچین‌ها به ثبت رساند. علاوه بر این، در سالی که گذشت شاهد افزایش کلاهبرداری‌های پیچیده‌ای مثل سلاخی خوک (Pig Butchering) بودیم که نگرانی بسیار زیادی ایجاد کرده بود. در این دسته از کلاهبرداری‌ها در مجموع 3.6 میلیارد دلار از دارایی‌های کاربران ناآگاه به سرقت رفته که بیشتر آنها در اکوسیستم اتریوم رخ داده است.

سایورز در این باره می‌گوید:

افزایش آسیب‌پذیری‌های کنترل دسترسی و کلاهبرداری‌های پیچیده از جمله سلاخی خوک، اهمیت ابزارهای مبتنی بر هوش مصنوعی برای ارزیابی ریسک، اعتبارسنجی تراکنش‌ها و شناسایی رفتارهای غیرعادی را دوچندان می‌کند. امنیت باید هم‌پای تهدیدات پیشرفته توسعه یابد.

علاوه بر این، ضعف‌های قراردادهای هوشمند به‌ویژه در پروژه‌های دیفای، بخش بزرگی از حملات را شامل شدند. بدترین دوره سال نیز در سه‌ماهه سوم به ثبت رسید که طی آن 790 میلیون دلار به سرقت رفت.

در ادامه گزارش سایورز آمده است:

برای جلوگیری از تبدیل شدن به قربانی بعدی هکرها، پلتفرم‌های ارز دیجیتال باید سیستم‌های پیشرفته شناسایی و پیشگیری را اجرا کرده و آن‌ها را با راهکارهای مدیریت بحران خود ادغام کنند. داده‌های ما نشان می‌دهد که 90٪ از قراردادهای هوشمند هک شده پیش از این آدیت شده بودند و بسیاری از آنها آزمایش‌های نفوذ دقیق را پشت سر گذاشته بودند. با این حال، این اقدامات به وضوح کافی نبوده‌اند.

بزرگترین هک‌های ارزهای دیجیتال در سال 2024

در این گزارش بزرگترین حملات هکری صنعت کریپتو در سال 2024 نیز بررسی شد که عبارتند از:

صرافی WazirX

همانطور که گزارش دادیم، در ماه جولای صرافی هندی وزیراکس با یک حمله هکری ویرانگر مواجه شد و طی آن 234.9 میلیون دلار از دارایی‌هایش به سرقت رفت. مهاجمات با استفاده از آسیب‌پذیری کیف پول‌های چندامضایی این صرافی، به وجوه دسترسی پیدا کرده و آنها را به سرقت بردند.

به دنبال این حمله، وزیراکس فورا معاملات و برداشت‌های خود را متوقف کرد. در حال حاضر نیز این صرافی همچنان منتظر تاییدیه‌های نظارتی برای ازسرگیری فعالیت‌های خود است.

پلتفرم Radiant Capital

این پلتفرم وام‌دهی در ماه اکتبر مورد حمله هکرها در چندین بلاکچین قرار گرفت و بیش از 50 میلیون دلار از دارایی‌های خود را از دست داد. در این حمله که توسط هکرهای وابسته به کره شمالی انجام شد، مهاجمان توانستند به سه کلید خصوصی این پلتفرم دسترسی پیدا کنند و دارایی‌های موجود در شبکه‌های مختلف، از جمله آربیتروم، بی‌ان‌بی اسمارت چین، بیس و اتریوم را به سرقت ببرند.

جزییات حمله هکری به رادینت کپیتال - منبع: Daniel Von Fange — جزییات حمله هکری به رادینت کپیتال – منبع: Daniel Von Fange

صرافی DMM Bitcoin

در ماه می نیز صرافی ژاپنی DMM Bitcoin مورد حمله هکرها قرار گرفت و طی آن 4,502.9 بیت کوین (به ارزش 320 میلیون دلار در آن زمان) به سرقت رفت. این حمله به دلیل نقص در امنیت کلیدهای خصوصی این صرافی رخ داد که منجر به اتمام دائمی فعالیت‌های آن در ماه دسامبر شد.

ریسک‌های CeFi و تهدیدات فناوری‌های پیشرفته

پلتفرم‌های مالی متمرکز همچنان با چالش‌های اساسی مواجه هستند. در حقیقت، ضعف این پلتفرم‌ها در مدیریت کلیدهای خصوصی و ذخایر متمرکز آنها باعث شده تا به اهداف جذابی برای مهاجمان و هکرها تبدیل شوند.

توسعه فناوری‌های پیشرفته مانند محاسبات کوانتومی و هوش مصنوعی نیز باعث شده تا پلتفرم‌های کریپتویی با تهدیدات پیشرفته‌تری مواجه باشند. علاوه بر این، صرفا اتکا به کیف پول‌های چند امضایی که تحت شرایط خاص آسیب‌پذیر هستند نیز این خطرات را تشدید می‌کند.

این تهدیدات بار دیگر بر نیاز به اقدامات امنیتی پیشگیرانه را تاکید می‌کند. به عقیده کارشناسان شرکت سایورز، بسیاری از حملات در سال 2024 از جمله حملات هکری به صرافی وزیراکس یا پلتفرم رادینت کپیتال همگی با استفاده از ابزارهای نظارتی قابل پیشگیری بودند.

در نهایت، افزایش حملات مخرب در سال 2024 ضرورت به‌کارگیری مکانیسم‌های امنیتی قوی‌تر در اکوسیستم ارزهای دیجیتال را برجسته‌تر می‌کند. سایورز در این رابطه می‌گوید:

حمله روز غیرقابل پیش‌بینی هستند و بدون ابزارهای نظارتی آنی، پلتفرم‌های کریپتو نمی‌توانند به طور موثری با آنها مقابله کنند.

منبع: میهن بلاکچین