تنهي شركة ImmuneFi هجماتها لعام 2024، حيث سجلت انخفاضًا بنسبة 17% في الخسائر الناجمة عن عمليات الاستغلال واسعة النطاق. استنادًا إلى منهجيتها، تقدم ImmuneFi تقديرًا متحفظًا بقيمة 1.49 مليار دولار أمريكي لخسائر العملات المشفرة لهذا العام حتى الآن.
يقيس ImmuneFi ما مجموعه 1.49 مليار دولار أمريكي من خسائر العملات المشفرة الناجمة عن الهجمات والاستغلالات الكبرى. ويتزامن هذا المقياس مع تقديرات سايفرز بحوالي 1.4 مليار دولار ، والتي ربما حصل المتسللون الكوريون الشماليون على ما يصل إلى 1.34 مليار دولار منها . كان شهر ديسمبر هو أبطأ شهر من حيث الثغرات، حيث بلغ 3.9 مليون دولار حتى الآن.
كان Orbit Bridge الذي تكبد خسائر تزيد عن 81.8 مليون دولار هو أكبر هجوم منفرد هذا العام. وعلى الرغم من أنها أصغر من ثغرات الجسور السابقة، إلا أنها تظهر أن الجسور لا تزال غير آمنة وغالبًا ما تكون هدفًا للهجمات.
قد تكون الأرقام مشجعة، حيث تباطأت عمليات الاختراق في النصف الثاني من العام. ومع ذلك، أصبحت الهجمات أكثر تعقيدًا، حتى بالنسبة لمبالغ صغيرة نسبيًا. وتعتقد شركة ImmuneFi أن التهديد لا يزال قائمًا، سواء من المتسللين الكوريين الشماليين أو غيرهم من المستغلين.
خلال العام الماضي، كانت الخسائر الناجمة عن DMM Bitcoin وWazirX من بين أكبر الخسائر، حيث وصلت إلى 540 مليونًا أو ما يصل إلى 38٪ من إجمالي الخسائر. حدثت معظم المآثر الكبيرة في الربع الثاني، خلال الارتفاع الأول للسوق الصاعدة.
خلال هذا الربع، تم خسارة 572 مليون دولار عبر 72 dent . الأشهر الثلاثة الأخيرة من عام 2024، على الرغم من السوق الصاعدة، أدت فقط إلى خسائر اسمية بقيمة 150 مليون دولار. واجهت البورصات المركزية 11 dent كبيرًا، مما يشكل أكثر من 48٪ من جميع عمليات الاختراق هذا العام. ويتحول الاتجاه مرة أخرى إلى CEX، بهدف استغلال أي نقاط ضعف متبقية.
عانت البورصات المركزية من أكثر من 726 مليون هجوم في عام 2024، مقارنة بـ 408.9 مليون فقط في عام 2023. ويتزامن الاهتمام بالأسواق المركزية مع تدفق جديد للمستخدمين وزيادة السيولة خلال السوق الصاعدة في عام 2024.
مع ظهور Web3، تحولت عمليات الاختراق والاستغلال إلى DeFi وDEX، مما يشكل 51.4% من الخسائر. يقترب العام من نهايته مع dent إجمالي 232 حادثة ضد الكيانات والبروتوكولات، دون احتساب عمليات استغلال المحفظة الفردية. في عام 2023، انتهى ما مجموعه 320 dent على مدار العام، على الرغم من السوق الهابطة.
استهدف المتسللون السلاسل الكبرى التي تحتوي على نقاط ضعف محتملة
ظلت Ethereum أكبر ساحة للاختراق والاستغلال، وذلك بسبب المشاريع العديدة trac الذكية. كانت سهولة توفر المبادلة أو الخلاطات أو بروتوكولات DeFi لإخفاء أصول الأموال أيضًا نقطة رئيسية للقراصنة لاختيار السلسلة.
كما أثرت بعض الثغرات أيضًا على BNB Chain، التي نفذت 39% من الهجمات. تعد مشاريع سلسلة BNB أقدم نسبيًا وأكثر سيولة، ومن هنا جاءت محاولة استنزاف السيولة أو تنفيذ عمليات استغلال أخرى. كانت Arbitrum ثالث أكبر سلسلة، مع نسبة 6.8% المتبقية من برمجيات إكسبلويت.
ومع زيادة أمان المشاريع وإيجاد أساليب أكثر تعقيدًا، تغيرت طبيعة الهجمات. تم استغلال المشاريع من خلال فقدان المفاتيح الخاصة أو كشفها، وتم الحصول على بعضها من خلال الروابط الضارة أو الهندسة الاجتماعية. خسرت شركة Radiant Capital مبلغ 50 مليون دولار، لتصبح أكبر عملية استغلال في الربع الرابع، والتي كانت تعتمد على المفاتيح الخاصة المسروقة.
استهدفت بعض المشاريع احتياطيات البروتوكول، بينما كان البعض الآخر يواجه المستخدم، بمواقع أو ميزات مزيفة قادرة على استنزاف المحافظ.
لا تزال عمليات الاختراق تتجاوز خسائر الاحتيال
لا تزال عمليات الاختراق هي الهجوم الأكثر ضررًا، على الرغم من عمليات الاحتيال والاحتيال المنتشرة في كل مكان في مساحة Web3. وفقًا لـ ImmuneFi، كانت 98.1% من الهجمات عبارة عن شكل من أشكال الاختراق، في حين أن عمليات الاحتيال لم تمثل سوى حصة أقل من الخسائر.
وعلى الرغم من ذلك، تمكنت عمليات الاحتيال والاحتيال من الاستيلاء على أكثر من 28 مليون دولار بناءً على dent مختلفة. لا يشمل ذلك هجمات الساندويتش، أو عمليات استغلال روبوتات MEV، أو عمليات استغلال القروض السريعة، أو عمليات سحب البساط الرمزي. على الرغم من نمو DeFi في عام 2024، انخفضت عمليات الاحتيال بنسبة 99.8% في الربع الرابع، مقارنة بالربع نفسه من عام 2023. ومع وجود مستخدمين أكثر تطوراً ومحافظ ذكية، تتباطأ عمليات الاحتيال.
بالنسبة للربع الرابع، انخفضت عمليات الاختراق بنسبة 68% مقارنة بالربع الرابع من عام 2023. وشهد العام تراجع عمليات الاختراق، وكانت معظم الخسائر ناجمة عن عدد قليل من dent . يأخذ معظم trac أيضًا في الاعتبار الخسارة الفورية للأموال، على الرغم من أن الاختراق بالنسبة للمشاريع غالبًا ما يؤدي إلى خسارة القيمة السوقية والإضرار بالسمعة.
&نبسب;
احصل على وظيفة Web3 عالية الأجر في 90 يومًا: خريطة الطريق النهائية