مروری بر حملات هکری و سایبری در سال ۲۰۲۴؛ سرقت بیش از ۲.۳ میلیارد دلار رمزارز

در سال ۲۰۲۴ حملات هکری و کلاهبرداری‌های مرتبط با ارزهای دیجیتال بیش از ۲.۳ میلیارد دلار خسارت به همراه داشتند. در این سال در مجموع ۱۶۵ حادثه امنیتی رخ داد که نسبت به سال گذشته ۴۰٪ بالاتر است.

به گزارش میهن بلاکچین، با وجود کاهش مجموع خسارات نسبت به ۳.۷ میلیارد دلار سال ۲۰۲۲، افزایش تعداد حملات هکری نشان‌دهنده ناکارآمدی امنیتی صنعت کریپتو در برابر تهدیدات پیشرفته است.

نقش اتریوم و ضعف در کنترل دسترسی

بر اساس گزارش شرکت امنیت سایبری سایورز (Cyvers) از سالی که گذشت، آسیب‌پذیری‌های مرتبط با کنترل دسترسی مسئول ۸۱٪ از وجوه مسروقه بوده‌اند.

اگرچه این موارد تنها ۴۱.۶٪ از حوادث امنیتی که در این سال رخ داده را تشکیل می‌دهند، حجم بالای وجوه مسروقه نشان‌دهنده ریسک‌های مدیریت نادرست امنیت پروتکل‌ها توسط تیم‌های توسعه است.

در این سال اتریوم با بیش از ۱.۲ میلیارد دلار، بیشترین خسارت را در مقایسه با سایر بلاکچین‌ها به ثبت رساند. علاوه بر این، در سالی که گذشت شاهد افزایش کلاهبرداری‌های پیچیده‌ای مثل سلاخی خوک (Pig Butchering) بودیم که نگرانی بسیار زیادی ایجاد کرده بود. در این دسته از کلاهبرداری‌ها در مجموع ۳.۶ میلیارد دلار از دارایی‌های کاربران ناآگاه به سرقت رفته که بیشتر آنها در اکوسیستم اتریوم رخ داده است.

سایورز در این باره می‌گوید:

افزایش آسیب‌پذیری‌های کنترل دسترسی و کلاهبرداری‌های پیچیده از جمله سلاخی خوک، اهمیت ابزارهای مبتنی بر هوش مصنوعی برای ارزیابی ریسک، اعتبارسنجی تراکنش‌ها و شناسایی رفتارهای غیرعادی را دوچندان می‌کند. امنیت باید هم‌پای تهدیدات پیشرفته توسعه یابد.

علاوه بر این، ضعف‌های قراردادهای هوشمند به‌ویژه در پروژه‌های دیفای، بخش بزرگی از حملات را شامل شدند. بدترین دوره سال نیز در سه‌ماهه سوم به ثبت رسید که طی آن ۷۹۰ میلیون دلار به سرقت رفت.

در ادامه گزارش سایورز آمده است:

برای جلوگیری از تبدیل شدن به قربانی بعدی هکرها، پلتفرم‌های ارز دیجیتال باید سیستم‌های پیشرفته شناسایی و پیشگیری را اجرا کرده و آن‌ها را با راهکارهای مدیریت بحران خود ادغام کنند. داده‌های ما نشان می‌دهد که ۹۰٪ از قراردادهای هوشمند هک شده پیش از این آدیت شده بودند و بسیاری از آنها آزمایش‌های نفوذ دقیق را پشت سر گذاشته بودند. با این حال، این اقدامات به وضوح کافی نبوده‌اند.

بزرگترین هک‌های ارزهای دیجیتال در سال ۲۰۲۴

در این گزارش بزرگترین حملات هکری صنعت کریپتو در سال ۲۰۲۴ نیز بررسی شد که عبارتند از:

صرافی WazirX

همانطور که گزارش دادیم، در ماه جولای صرافی هندی وزیراکس با یک حمله هکری ویرانگر مواجه شد و طی آن ۲۳۴.۹ میلیون دلار از دارایی‌هایش به سرقت رفت. مهاجمات با استفاده از آسیب‌پذیری کیف پول‌های چندامضایی این صرافی، به وجوه دسترسی پیدا کرده و آنها را به سرقت بردند.

به دنبال این حمله، وزیراکس فورا معاملات و برداشت‌های خود را متوقف کرد. در حال حاضر نیز این صرافی همچنان منتظر تاییدیه‌های نظارتی برای ازسرگیری فعالیت‌های خود است.

پلتفرم Radiant Capital

این پلتفرم وام‌دهی در ماه اکتبر مورد حمله هکرها در چندین بلاکچین قرار گرفت و بیش از ۵۰ میلیون دلار از دارایی‌های خود را از دست داد. در این حمله که توسط هکرهای وابسته به کره شمالی انجام شد، مهاجمان توانستند به سه کلید خصوصی این پلتفرم دسترسی پیدا کنند و دارایی‌های موجود در شبکه‌های مختلف، از جمله آربیتروم، بی‌ان‌بی اسمارت چین، بیس و اتریوم را به سرقت ببرند.

صرافی DMM Bitcoin

در ماه می نیز صرافی ژاپنی DMM Bitcoin مورد حمله هکرها قرار گرفت و طی آن ۴,۵۰۲.۹ بیت کوین (به ارزش ۳۲۰ میلیون دلار در آن زمان) به سرقت رفت. این حمله به دلیل نقص در امنیت کلیدهای خصوصی این صرافی رخ داد که منجر به اتمام دائمی فعالیت‌های آن در ماه دسامبر شد.

ریسک‌های CeFi و تهدیدات فناوری‌های پیشرفته

پلتفرم‌های مالی متمرکز همچنان با چالش‌های اساسی مواجه هستند. در حقیقت، ضعف این پلتفرم‌ها در مدیریت کلیدهای خصوصی و ذخایر متمرکز آنها باعث شده تا به اهداف جذابی برای مهاجمان و هکرها تبدیل شوند.

توسعه فناوری‌های پیشرفته مانند محاسبات کوانتومی و هوش مصنوعی نیز باعث شده تا پلتفرم‌های کریپتویی با تهدیدات پیشرفته‌تری مواجه باشند. علاوه بر این، صرفا اتکا به کیف پول‌های چند امضایی که تحت شرایط خاص آسیب‌پذیر هستند نیز این خطرات را تشدید می‌کند.

این تهدیدات بار دیگر بر نیاز به اقدامات امنیتی پیشگیرانه را تاکید می‌کند. به عقیده کارشناسان شرکت سایورز، بسیاری از حملات در سال ۲۰۲۴ از جمله حملات هکری به صرافی وزیراکس یا پلتفرم رادینت کپیتال همگی با استفاده از ابزارهای نظارتی قابل پیشگیری بودند.

در نهایت، افزایش حملات مخرب در سال ۲۰۲۴ ضرورت به‌کارگیری مکانیسم‌های امنیتی قوی‌تر در اکوسیستم ارزهای دیجیتال را برجسته‌تر می‌کند. سایورز در این رابطه می‌گوید:

حمله روز غیرقابل پیش‌بینی هستند و بدون ابزارهای نظارتی آنی، پلتفرم‌های کریپتو نمی‌توانند به طور موثری با آنها مقابله کنند.