بنیانگذار ImmuneFi: هک دیفای به شغلی تماموقت تبدیل شده است!
با وجود افزایش حملات هکرهای حرفهای به حوزه دیفای (DeFi)، امنیت فضای کریپتو به سرعت در حال بهبود است. میچل آمادور، بنیانگذار شرکت امنیت بلاکچین ImmuneFi، در گفتوگویی در رویداد Web Summit 2024 اظهار داشت که هک پروتکلهای دیفای حالا به شغلی تماموقت و پایدار برای مهاجمان تبدیل شده است. با این حال، او تأکید کرد که امنیت در فضای کریپتو بهطور چشمگیری در حال افزایش است.
به گزارش میهن بلاکچین، آمادور معتقد است که هکرهای دیفای به دنبال ایجاد خسارتهای بیشتری هستند و مهارتهایشان در حوزههای مختلف قابل استفاده است. او توضیح داد که حتی اگر هکرها نتوانند بهطور مداوم هکهای بزرگ انجام دهند، میتوانند از راههایی مانند ارزش قابل استخراج (MEV) درآمد کسب کنند. این روشها به آنها اجازه میدهد تا از تواناییهای خاص خود به شیوههای دیگری برای کسب درآمد استفاده کنند.
کاهش چشمگیر خسارات هک دیفای
با وجود فعالیت هکرهای حرفهای، آمارها نشان میدهند که امنیت در فضای کریپتو در حال بهبود است. بر اساس گزارش سهماهه سوم سال ۲۰۲۴ شرکت ImmuneFi، میزان خسارات ناشی از هکهای کریپتویی نسبت به سال قبل ۳۸٪ کاهش یافته و به حدود ۴۲۴ میلیون دلار رسیده است. آمادور بیان کرد که مجموع خسارات ناشی از هکهای کریپتو در سال جاری کمی بیش از یک میلیارد دلار بوده است. این در حالی است که این رقم در سال ۲۰۲۲ حدود ۳ میلیارد دلار و در سال ۲۰۲۳ حدود ۱.۸ میلیارد دلار بود.
میچل آمادور توضیح داد که با وجود افزایش ارزش کلی صنعت کریپتو و داراییهای درون زنجیرهای، ریسک هکها به ازای هر دلار ارزش، به شدت کاهش یافته است. اگرچه تعداد حملات افزایش یافته، اما موارد هکهای بزرگ بسیار کمتر شدهاند.
هکهای پیچیدهتر و تهدیدات جدید
آمادور به هک Radiant Capital در اکتبر ۲۰۲۴ به ارزش ۵۰ میلیون دلار اشاره کرد و گفت این حمله توسط هکرهای کره شمالی انجام شده است. در این حمله، مهاجمان با استفاده از کلیدهای خصوصی و حمله man-in-the-middle، ماشینهای زیرساختی را آلوده و تراکنشها را جعل کردند. او افزود که هکرها بهطور فزایندهای از مهندسی اجتماعی برای بهرهبرداری از ضعفهای انسانی استفاده میکنند و تأکید کرد:
انسانها همیشه ضعیفترین حلقه امنیت هستند.
تلاش برای افزایش امنیت اتریوم
برای تقویت امنیت در بلاکچین اتریوم، شرکت ImmuneFi در حال برگزاری رویداد Ethereum Protocol Attackathon است؛ این رویداد بزرگترین مسابقه کدنویسی جهان با جایزهای به ارزش ۱.۵ میلیون دلار است. در این مسابقه، صدها هکر تلاش میکنند تا با پیدا کردن باگهای حیاتی در کدهای اتریوم، این آسیبپذیریها را به موقع گزارش کنند.
آمادور امیدوار است که این رویداد به مسابقهای منظم و سالانه تبدیل شود و امنیت هر نسخه جدید از بلاکچین اتریوم را بهبود بخشد. به گفته او، این رویکرد جدید میتواند اتریوم را در برابر حملات احتمالی مقاومتر کند.
تأثیر سیاستهای جهانی بر امنیت بلاکچین
آمادور پیشبینی میکند که امنیت بلاکچین از سیاستهای مثبت دولتهای آینده، از جمله دولت احتمالی دونالد ترامپ، بهطور غیرمستقیم بهرهمند خواهد شد. او به طرح ترامپ برای ایجاد ذخایر استراتژیک بیت کوین در آمریکا اشاره کرد و گفت این اقدام باعث فشار بر کشورهای اروپایی میشود تا از رمزارزها حمایت بیشتری کنند.
او اظهار داشت که این روند میتواند به رشد صنعت کریپتو کمک کرده و امنیت این فضا را تقویت کند. به نظر آمادور، این تغییرات به افزایش فعالیتهای امنیتی منجر خواهد شد و در نهایت به نفع کل صنعت تمام میشود.
حرکت به سمت فناوریهای خودکار و هوش مصنوعی
در ادامه این روند، شرکت ImmuneFi قصد دارد فناوریهای خودکار و هوش مصنوعی را به حوزه امنیت بلاکچین وارد کند. آمادور از توسعه یک عامل هوش مصنوعی خبر داد که به هماهنگی فعالیتهای امنیتی و افزایش اقدامات پیشگیرانه کمک خواهد کرد. او افزود:
ما در حال برداشتن گام بعدی برای توسعه باگبانتیها هستیم. اما این باگبانتیها در دو یا سه سال آینده کاملاً متفاوت از امروز خواهند بود و دنیای هیجانانگیزی را رقم خواهند زد.