سرقة أكثر من 2.5 مليار دولار في 2022: هل أصبح سوق العملات المشفرة مرتعا للقراصنة؟

مع استمرار ارتفاع القيمة السوقية الإجمالية لسوق العملات المشفرة، زادت عمليات القرصنة بشكل كبير.

وفقا لـ SlowMist Hacked، اعتبارا من 8 أغسطس، كان هناك 207 حدث اختراق في 2022، مما أدى إلى خسارة 2525 مليون دولار.

في الشهر الماضي، كان هناك اختراقان متتاليان.

في 2 أغسطس تعرض بروتوكول Nomad للاختراق مع خسارة إجمالية بلغت حوالي 152 مليون دولار.

في 3 أغسطس، تم اختراق محافظ سولانا على نطاق واسع.

تُظهر البيانات من Dune أن الاختراق أثر على أكثر من 9000 محفظة مستقلة، مما أدى إلى خسارة 4088121 دولار.

نظرا لحوادث القرصنة المتكررة، أصبح سوق العملات المشفرة “ماكينة صراف آلي” للمتسللين ومرتعا خصبا للقراصنة.

حوادث الاختراق التي حدثت في النصف الأول من عام 2022:

في 20 فبراير، تعرضت منصة OpenSea، أكبر سوق في العالم للرموز الرقمية الغير قابلة للاستبدال للهجوم.

وفقا لتغريدة OpenSea الرسمية، أرسل المتسللون رسائل بريد إلكتروني للتصيد الاحتيالي إلى علب بريد جميع المستخدمين في نفس الوقت الذي تمت فيه ترقية عقد OpenSea.

اعتقد العديد من المستخدمين خطأً أنه كان بريدا إلكترونيا رسميا وأذنوا بالمحفظة.

نتيجة لذلك، كانت محافظهم تتعرض للسرقة.

في 17 مارس، وفقا لتقرير صادر عن المستخدم “Will Sheehan”، استغلت روبوتات المراجحة ثغرة في آلية الايردروب لـ APE Coin واستحوذت على أكثر من 60،000 ApeCoins (بقيمة 8 دولار لكل منها في ذلك الوقت) من خلال قروض سريعة.

في 29 مارس، أرسلت Ronin Network، تحذيرا للمجتمع من أن الشبكة عانت من خرق أمني، مما أدى إلى اختراق وسرقة 173،600 ايثيريوم و 25.5 مليون USDC، بخسارة تزيد عن 625 مليون دولار.

في 17 أبريل، تعرض مشروع Beanstalk Farms القائم على الايثيريوم للهجوم من خلال قروض سريعة، مما أدى إلى خسارة حوالي 182 مليون دولار.

في 5 يونيو، غردت BAYC بأن “خوادم Discord تم استغلالها لفترة وجيزة و يبدو أن حوالي 200 ايثيريوم من NFT قد تأثرت.

في 24 يونيو، تم اختراق Harmony’s Horizon Bridge، وتم التأكيد لاحقا على أن Horizon قد تعرض للهجوم ليس بسبب استغلال ثغرة أمنية في العقد الذكي، ولكن لأن المتسللين قاموا بفك تشفير بعض المفاتيح الخاصة التي تحتفظ بها Horizon.

في 1 يوليو، عانت Quixotic، أكبر منصة NFT في نظام OP البيئي، من ثغرة كبيرة أصابت عددا كبيرا من المستخدمين.

بالنظر إلى الهجمات السابقة، يعتمد المتسللون على أربع استراتيجيات:

1) الهجوم أو استغلال الثغرات الأمنية للمشروع

2) الحصول على إذن من خلال رسائل البريد الإلكتروني أو المعلومات المخادعة

3) استغلال المفاتيح الخاصة المسربة لأفراد أو شركات

4) تنفيذ هجمات ضارة على الواجهة الأمامية للمشاريع.

تظهر الإحصائيات على السلسلة أنه أثناء اختراق سولانا، تم تسريب المفتاح الخاص للمحافظ المتأثرة واستخدامه لتوقيع المعاملات الضارة، مما يكشف عن مشكلة كبيرة.

من يتحكم في المفاتيح الخاص للمحافظ المركزية؟

تقوم الشركات التي تدير محفظة مركزية بعمل نسخة احتياطية من المفتاح الخاص للمستخدمين، مما يحسن تجربة المستخدم ولكنه يخلق أيضا المزيد من المخاطر الأمنية.

أثناء اختراق سولانا، كشف بعض المستخدمين أن المصلح سرق عملاتهم المشفرة عند نسخ البيانات المخزنة على هواتفهم احتياطيا.

هل عبارة “المفاتيح ليست بحوزتك إذن ليست عملاتك” تبدو صحيحة بعد كل شيء؟

بالطبع، أدى ظهور الويب 3.0 في صناعة البلوكشين إلى جلب محافظ لامركزية، والتي يمكنها التأكد من أن مفتاحك ملك لك.

يجب البقاء على حذر من المستثمرين المدرجين في القائمة البيضاء أو الذين يطلبون “توقيعنا” وضرورة توخي الحذر في التعامل مع التراخيص.

بالإضافة إلى ذلك، تجدر الإشارة إلى أنه في النصف الأول من عام 2022، تم تحويل ما يقرب من 1140.7 مليون دولار من الأموال المسروقة إلى Tornado Cash بواسطة قراصنة، وهو ما يمثل 60 ٪ من إجمالي خسارة الويب 3.

في 9 أغسطس، أعلنت وزارة الخزانة الأمريكية فرض عقوبات على خلاط العملة المشفرة تورنادو كاش.

وفي الوقت نفسه، علقت Github جميع الحسابات التي ساهمت في ترميز Tornado Cash، كما قامت USDC بحظر العناوين المتعلقة بـ Tornado Cash وجمدت عقد USDC في العديد من العناوين التي تتعامل معها.

تعد مشاكل الأمان في جميع فئات البلوكشين، بمثابة ضربات للمشاريع والشركات بل إنها أكثر تدميرا للمستثمرين.

على هذا النحو، فإن المفتاح هو إيجاد منصة تبادل آمنة ومريحة.

تتعهد CoinEx، المحمية بواسطة استراتيجيات أمان متعددة، بأن تكون جميع العملات المشفرة مضمونة بنسبة 100٪ حيث أن المنصة لم تتعرض لأي خرق أمني منذ إنشائها.

في الوقت الحالي، تقدم المنصة خدمات تداول العملات المشفرة بطريقة سهلة الاستخدام وآمنة وموثوقة لأكثر من 3 مليون مستخدم في أكثر من 200 دولة ومنطقة.

الروابط الرسمية لمنصة coinex على الشبكات الاجتماعية:

– الموقع الالكتروني الرسمي للمنصة: 

http://www.coinex.com/

– فيسبوك: 

https://www.facebook.com/CoinExMENA
– تليجرام:

https://t.me/CoinExGlobalArabic

– قناة الأخبار تليجرام:

https://t.me/CoinExArabicNews

– تويتر:

https://t.me/CoinExGlobalArabic

– انستجرام:

https://www.instagram.com/coinex_arabic/

– ميديوم:
https://coinexmena.medium.com/

– تيك توك:

https://vm.tiktok.com/ZMRasoXtP/

– يوتيوب: 

https://www.youtube.com/channel/UCDp23XEh7Eo7ICZsi-_Czcw