۲.۳ میلیارد دلار سرقت از بازار رمزارز در سال ۲۰۲۴/ بزرگترین هکهای سال متعلق به کدام شرکتها بودند؟
شرکت Cyvers گزارش سالانه حملههای هکری در بازار رمزارز را منتشر کرده است.
حملههای هکری در بازار رمزارز منجر به سرقت بیش از 2.3 میلیارد دلار ضرر برای سرمایهداران در سال جاری میلادی شده است. این اتفاق نشاندهنده ضعف امنیتی موجود در این صنعت است. میزان سرقتها در این بازار نسبت به سال گذشته، بیش از 40 درصد افزایش یافته است. با وجود اینکه مجموع سرقت نسبت به سال 2022 میلادی کمتر است، اما ادامه حملههای هکری نشاندهنده این است که سدهای امنیتی هنوز نسبت به حملات پیچیده مقاوم نیستند.
اتریوم و شکست کنترل دسترسی در صدر شکستهای امنیتی رمزارزی
بر اساس گزارش سالانه Cyvers، ضعفهای مرتبط با کنترل دسترسی دلیل اول ضررهای حاصل از هک در بازار رمزارز در سال 2024 بودهاند. بر اساس گزارش این شرکت، 81 درصد از مبالغ دزدیدهشده در بازار رمزارز ناشی از این رخنه امنیتی بوده است. با وجود اینکه تعدد اتفاقات ناشی از این رخنه امنیتی، حدود 41.6 درصد بوده است، اما حجم دزدی در هر یک از این اتفاقات بسیار بالاست که نشاندهنده مدیریت نادرست پروتکلهای امنیتی است. اتریوم در سال جاری میلادی، بیشتر از بقیه بلاکچینها تحت تاثیر شکستهای کنترل دسترسی قرار گرفته و بیش از 1.2 میلیارد از ضررهای این دسته، متعلق به این شبکه بوده است.
کلاهبرداری قصابی خوک
یکی دیگر از ترندهای هکری در سال جاری میلادی، کلاهبرداری قصابی خوک (Pig Butchering) بوده است. این کلاهبرداری با جلب اعتماد قربانی و وعده سود فوقالعاده سرمایهگذاری آغاز میشود. کلاهبردار پس از فریب قربانی و سوءاستفاده از اعتماد او، پولهایش را به سرقت میبرد و در عمل سرمایه فرد را قصابی میکند. در سال جاری میلادی، بیش از 3.6 میلیارد دلار از کاربران به این روش بهسرقترفته که اغلب نیز در بلاکچین اتریوم رخ داده است.
رخنههای امنیتی قراردادهای هوشمند
یکی دیگر از اصلیترین روشهای دزدی در بازار رمزارز، مربوط به رخنههای قراردادهای هوشمند بهخصوص دیفای بوده است. در سهماهه سوم سال 2024، 790 میلیون دارایی کاربران در این بازار به سرقت رفته که بیشترین میزان در میان سهماهههای سال 2024 بوده است. با وجود این، در سهماهه چهارم سال، حجم فعالیتهای کلاهبرداری به طرز چشمگیری کاهش پیدا کرده است.
بزرگترین حملههای هکری در سال 2024
در ماه جولای، صرافی رمزارزی هندی WazirX دچار حمله هکری شدیدی شد و 234.9 میلیون دلار از دارایی کاربران به سرقت رفت. دلیل این رخداد نیز ضعف در کیف پولهای چندامضایی این صرافی بود. این صرافی بهسرعت برداشت پول و معامله را به حال تعلیق در آورد و تاکنون نیز فعالیت خود را آغاز نکرده است.
شرکت قرضدهنده بلاکچینی به نام Radiant Capital از دیگر قربانیان بزرگ حملههای هکری بوده است. در اکتبر سال جاری این پلتفرم بیش از 50 میلیون دلار را در حملات چندزنجیرهای از دست داد. در واقع هکرها موفق شده بودند به سه عبارت کلیدی پلتفرم دستی پیدا کنند و موفق به برداشت توکنها از شبکههای آربیتروم، بایننس اسمارت چین و اتریوم شدند. به نظر میرسد هکرهای مشهور کره شمالی نقشی کلیدی در این سرقت داشتند.
منبع: تجارت نیوز