بر اساس گزارش امنیتی وب۳ نیمسال اول شرکت امنیت سایبری سایورس (Cyvers)، با ظهور صرافیهای متمرکز به عنوان پلتفرمهای محبوب هکرها، حجم کل کریپتو سرقت شده در سال ۲۰۲۴ به ۱.۴ میلیارد دلار نزدیک شده است.
به گزارش میهن بلاکچین، در سه ماهه دوم سال ۲۰۲۴، مجموع ضررهای کریپتو از ۶۰۰ میلیون دلار فراتر رفت که نشان دهنده افزایش ۱۰۰٪ نسبت به مدت مشابه در سال ۲۰۲۳ است. بر اساس این گزارش، افزایش وجوه به سرقت رفته، عمدتاً ناشی از افزایش ۹۰۰٪ ضررها در صرافیهای متمرکز بوده است.
صرافیهای متمرکز، هدف جدید هکرها
در این گزارش آمده است:
در سه ماهه جاری که صرافیهای متمرکز بار حوادث مهم را متحمل شدند، تغییر قابل توجهی در جهت حملات مشاهده شد. این در حالی است که بخش مالی غیرمتمرکز (DeFi) مقاومت چشمگیری ثبت کرده است.
آنها افزودند:
این روند ممکن است به تمرکز داراییها در پلتفرمهای متمرکز و اقدامات امنیتی ضعیف در برخی بعضی از صرافیهای متمرکز مربوط باشد.
طبق گفته سایورس، نفوذ به کنترل دسترسی، اغلب به شکل حملات فیشینگ، مقدار قریب به اتفاق وجوه به سرقت رفته، حدودا ۴۹۰ میلیون دلار تنها در سه ماهه دوم را تشکیل میدهد. این رقم، کاهش خسارات ناشی از اکسپلویت از طریق قراردادهای هوشمند را نشان میدهد و کمتر از ۷۰ میلیون دلار در همان دوره است.
اقدام سریع توسط پروتکلهای مالی غیرمتمرکز (DeFi) برای مسدود کردن قراردادهای هوشمند به خطر افتاده، از کاربران محافظت کرده است، اما سایورس هشدار داد که خطر اکسپلویت همچنان رایج است؛ زیرا هکرها آسیبپذیریهای جدیدی را در قراردادهای پیچیده کشف خواهند کرد. در این گزارش با اشاره به اکسپلویت ۱.۴۴ میلیون دلاری XBridge در ماه آوریل، اظهار داشتند که پلهای کراسچین نیز در حال تبدیل شدن به یک عامل حمله قابل توجه هستند.
نفوذبه DMM، صرافی ارزهای دیجیتال ژاپنی در ماه می به شدت بر دادههای سه ماهه دوم سایورس تأثیر گذاشت. این هک که بنا بر گزارشها به دلیل یک کلید خصوصی به خطر افتاده ایجاد شده است، باعث به سرقت رفتنبیش از ۳۰۰ میلیون دلار شد. عامل مهم دیگر صرافی ارزهای دیجیتال بیتیسی ترک (BtcTurk) ترکیه بود که در ماه ژوئن حدود ۵۰ میلیون دلار از آن به سرقت رفت.
سایورس در ادامه گفت که کاربران وب۳ باید مراقب تهدیدهای ناشی از هوش مصنوعی و محاسبات کوانتومی باشند که میتواند ابزارهای پیچیده جدیدی را برای دور زدن اقدامات امنیتی آنچین در اختیار هکرها قرار دهد.
