در سال ۲۰۲۴ حملات هکری و کلاهبرداریهای مرتبط با ارزهای دیجیتال بیش از ۲.۳ میلیارد دلار خسارت به همراه داشتند. در این سال در مجموع ۱۶۵ حادثه امنیتی رخ داد که نسبت به سال گذشته ۴۰٪ بالاتر است.
به گزارش میهن بلاکچین، با وجود کاهش مجموع خسارات نسبت به ۳.۷ میلیارد دلار سال ۲۰۲۲، افزایش تعداد حملات هکری نشاندهنده ناکارآمدی امنیتی صنعت کریپتو در برابر تهدیدات پیشرفته است.
نقش اتریوم و ضعف در کنترل دسترسی
بر اساس گزارش شرکت امنیت سایبری سایورز (Cyvers) از سالی که گذشت، آسیبپذیریهای مرتبط با کنترل دسترسی مسئول ۸۱٪ از وجوه مسروقه بودهاند.
اگرچه این موارد تنها ۴۱.۶٪ از حوادث امنیتی که در این سال رخ داده را تشکیل میدهند، حجم بالای وجوه مسروقه نشاندهنده ریسکهای مدیریت نادرست امنیت پروتکلها توسط تیمهای توسعه است.
در این سال اتریوم با بیش از ۱.۲ میلیارد دلار، بیشترین خسارت را در مقایسه با سایر بلاکچینها به ثبت رساند. علاوه بر این، در سالی که گذشت شاهد افزایش کلاهبرداریهای پیچیدهای مثل سلاخی خوک (Pig Butchering) بودیم که نگرانی بسیار زیادی ایجاد کرده بود. در این دسته از کلاهبرداریها در مجموع ۳.۶ میلیارد دلار از داراییهای کاربران ناآگاه به سرقت رفته که بیشتر آنها در اکوسیستم اتریوم رخ داده است.
سایورز در این باره میگوید:
افزایش آسیبپذیریهای کنترل دسترسی و کلاهبرداریهای پیچیده از جمله سلاخی خوک، اهمیت ابزارهای مبتنی بر هوش مصنوعی برای ارزیابی ریسک، اعتبارسنجی تراکنشها و شناسایی رفتارهای غیرعادی را دوچندان میکند. امنیت باید همپای تهدیدات پیشرفته توسعه یابد.
علاوه بر این، ضعفهای قراردادهای هوشمند بهویژه در پروژههای دیفای، بخش بزرگی از حملات را شامل شدند. بدترین دوره سال نیز در سهماهه سوم به ثبت رسید که طی آن ۷۹۰ میلیون دلار به سرقت رفت.
در ادامه گزارش سایورز آمده است:
برای جلوگیری از تبدیل شدن به قربانی بعدی هکرها، پلتفرمهای ارز دیجیتال باید سیستمهای پیشرفته شناسایی و پیشگیری را اجرا کرده و آنها را با راهکارهای مدیریت بحران خود ادغام کنند. دادههای ما نشان میدهد که ۹۰٪ از قراردادهای هوشمند هک شده پیش از این آدیت شده بودند و بسیاری از آنها آزمایشهای نفوذ دقیق را پشت سر گذاشته بودند. با این حال، این اقدامات به وضوح کافی نبودهاند.
بزرگترین هکهای ارزهای دیجیتال در سال ۲۰۲۴
در این گزارش بزرگترین حملات هکری صنعت کریپتو در سال ۲۰۲۴ نیز بررسی شد که عبارتند از:
صرافی WazirX
همانطور که گزارش دادیم، در ماه جولای صرافی هندی وزیراکس با یک حمله هکری ویرانگر مواجه شد و طی آن ۲۳۴.۹ میلیون دلار از داراییهایش به سرقت رفت. مهاجمات با استفاده از آسیبپذیری کیف پولهای چندامضایی این صرافی، به وجوه دسترسی پیدا کرده و آنها را به سرقت بردند.
به دنبال این حمله، وزیراکس فورا معاملات و برداشتهای خود را متوقف کرد. در حال حاضر نیز این صرافی همچنان منتظر تاییدیههای نظارتی برای ازسرگیری فعالیتهای خود است.
پلتفرم Radiant Capital
این پلتفرم وامدهی در ماه اکتبر مورد حمله هکرها در چندین بلاکچین قرار گرفت و بیش از ۵۰ میلیون دلار از داراییهای خود را از دست داد. در این حمله که توسط هکرهای وابسته به کره شمالی انجام شد، مهاجمان توانستند به سه کلید خصوصی این پلتفرم دسترسی پیدا کنند و داراییهای موجود در شبکههای مختلف، از جمله آربیتروم، بیانبی اسمارت چین، بیس و اتریوم را به سرقت ببرند.
صرافی DMM Bitcoin
در ماه می نیز صرافی ژاپنی DMM Bitcoin مورد حمله هکرها قرار گرفت و طی آن ۴,۵۰۲.۹ بیت کوین (به ارزش ۳۲۰ میلیون دلار در آن زمان) به سرقت رفت. این حمله به دلیل نقص در امنیت کلیدهای خصوصی این صرافی رخ داد که منجر به اتمام دائمی فعالیتهای آن در ماه دسامبر شد.
ریسکهای CeFi و تهدیدات فناوریهای پیشرفته
پلتفرمهای مالی متمرکز همچنان با چالشهای اساسی مواجه هستند. در حقیقت، ضعف این پلتفرمها در مدیریت کلیدهای خصوصی و ذخایر متمرکز آنها باعث شده تا به اهداف جذابی برای مهاجمان و هکرها تبدیل شوند.
توسعه فناوریهای پیشرفته مانند محاسبات کوانتومی و هوش مصنوعی نیز باعث شده تا پلتفرمهای کریپتویی با تهدیدات پیشرفتهتری مواجه باشند. علاوه بر این، صرفا اتکا به کیف پولهای چند امضایی که تحت شرایط خاص آسیبپذیر هستند نیز این خطرات را تشدید میکند.
این تهدیدات بار دیگر بر نیاز به اقدامات امنیتی پیشگیرانه را تاکید میکند. به عقیده کارشناسان شرکت سایورز، بسیاری از حملات در سال ۲۰۲۴ از جمله حملات هکری به صرافی وزیراکس یا پلتفرم رادینت کپیتال همگی با استفاده از ابزارهای نظارتی قابل پیشگیری بودند.
در نهایت، افزایش حملات مخرب در سال ۲۰۲۴ ضرورت بهکارگیری مکانیسمهای امنیتی قویتر در اکوسیستم ارزهای دیجیتال را برجستهتر میکند. سایورز در این رابطه میگوید:
حمله روز غیرقابل پیشبینی هستند و بدون ابزارهای نظارتی آنی، پلتفرمهای کریپتو نمیتوانند به طور موثری با آنها مقابله کنند.
