کمترین میزان حملات هک کریپتو در ۳ سال اخیر؛ داراییهای سرقت شده برای همیشه از دست رفتهاند!
تعداد حملات انجام شده در حوزه کریپتو در سهماهه سوم سال ۲۰۲۴ به کمترین میزان خود در ۳ سال گذشته رسیده است. تنها ۲۸ مورد حمله موفق رخ داده و در این حملات، ۴۶۳.۶ میلیون دلار از دارایی کاربران به سرقت رفته است.
به گزارش میهن بلاکچین، با وجود کاهش کلاهبرداریهای ارزهای دیجیتال چشمانداز کلی هنوز هم نگرانکننده است، زیرا هیچ شانسی وجود ندارد که بتوانیم ۴۴۰ میلیون از داراییهای بهسرقت رفته را بازیابی یا مسدود کنیم.
بدترین نرخ بازیابی تاکنون
براساس آخرین گزارش منتشر شده از هکن (Hacken)، شرکت امنیت سایبری، ۹۵٪ از داراییهای بهسرقت رفته برای همیشه از دست رفتهاند. یکی از تفاوتهای بزرگ این سهماهه با دورههای پیشین که ۵۰٪ تا ۶۰٪ از داراییهای دزدیده شده مسدود یا بازیابی شدند نیز همین غیرقابل بازیابی بودن آنهاست.
این نرخ بالای داراییهای غیرقابل بازیابی، نشان میدهد که ما نیاز داریم استراتژی قویتری برای واکنش نشان دادن به حملات داشته باشیم.
این سهماهه، بدترین فصل از نظر بازیابی یا مسدودسازی داراییهای بهسرقت رفته محسوب میشود. از بین قربانیان، تنها ۳ پروژه بودند که توانستند داراییهای دزدیده شده را بازیابی کنند. ما امیدوار بودیم که بتوانیم مانند گذشته بخشی از داراییهای از دست رفته را بازیابی کنیم، اما افسوس که چنین نشد!
وقتی حملات انجام شده را از نظر منطقهای بررسی میکنیم، مشاهده میکنیم که بیشترین داراییهای از دست رفته مربوط به آسیا بوده است، با ۲۶۴ میلیون دلار ضرر. پس از آن استرالیا با ۴۳.۴ میلیون دلار ضرر، اروپا با ۲۲.۱۶ میلیون دلار ضرر و آمریکا شمالی با ۱۵ میلیون دلار ضرر در رتبههای بعدی قرار میگیرند.
بیشترین میزان آسیب وارد شده نیز، مربوط به حملاتی میشود که در آنها فرد سارق عبارات بازیابی کیف پول را در اختیار دارد یا به عملکردهای آن دسترسی پیدا کرده است. پس از آن فرد سارق میتواند بهمیل خود، داراییها را از کیف پولها و یا قراردادهای هوشمند به حساب خود منتقل کند. این نوع از حملات که به آنها نقض کنترل دسترسی (Access Control Breach) گفته میشود در این سهماهه ۸ بار رخ داد و طی آنها، ۳۱۶ میلیون دلار بهسرقت رفته است؛ یعنی بیش از دو برابر مجموع حملات دیگر.
رتبه دوم، مربوط به حملات ورود مجدد (Reentrancy Attack) است، این نوع از حملات بهعنوان پایدارترین شیوه سرقت داراییها از یک پروتکل محسوب میشوند. در این حمله، سارق از یک حلقه موجود در فرآیند برداشت سوءاستفاده میکند و بهطور مکرر داراییها را تخلیه میکند. پروتکلهایی که استخر نقدینگی (Liquidity Pool) دارند در مقابل این نوع از حملات بهشدت آسیب پذیرند.
با وجود اینکه در این سهماهه تنها ۳ حمله ورود مجدد رخ داده بود، در این بازی زمانی ۳۳ میلیون دلار از این طریق بهسرقت رفته است.
تهدیدات در حال تحول
با اینکه تعداد حملات سنتی که راگ پول (Rug Pull) نام دارد کاهش یافته، تعداد میم کوینها در پلتفرمهای بیس (Base)، ترون و سولانا افزایش یافته است. روی پامپ فان (pump.fun)، پلتفرم میم کوین سولانا، اخیرا بیش از ۲ میلیون میم کوین عرضه شده، اما تنها ۸۹ تا از آنها به ارزش بازار ۱ میلیون دلار دست یافتهاند.
براساس گزارشهای هکن، بسیاری از سارقینی که از شیوه راگ پول استفاده میکنند به این پلتفرمها روی آوردهاند. آنها قصد دارند تا در این پلتفرمها حملاتی مشابه حملات راگ پول انجام بدهند، بیآنکه نقش یک پروژه معتبر و قانونی را بازی کنند.