cryptonews.net
في عام 2023، شهد مشهد العملات المشفرة سلسلة من الجرائم الإلكترونية، حيث سرق المتسللون ما يقرب من 2 مليار دولار من الأصول الرقمية، وفقًا لتقرير صادر عن De.FI. ويمثل هذا انخفاضا كبيرا عن الرقم القياسي المسروق البالغ 3.8 مليار دولار في العام السابق، مما يعكس نقاط الضعف المستمرة والخطوات التي تم تحقيقها في معالجتها.
أكدت دراسة De.FI على أن عام 2023 كان بمثابة شهادة على نقاط الضعف في سوق العملات المشفرة والتقدم المحرز في معالجتها. شهد النصف الأول من العام اهتمامًا ضعيفًا نسبيًا بسبب السوق الهابطة المستمرة. ومع ذلك، أظهر مجرمو الإنترنت القدرة على التكيف، ونشروا هجماتهم عبر منصات مختلفة واستغلال نقاط الضعف في كل من المشاريع القائمة والناشئة.
نظرة على خروقات البيانات
في سبتمبر، وقعت شركة Mixin الناشئة للعملات المشفرة ومقرها هونغ كونغ ضحية لاختراق البيانات، مما أدى إلى سرقة 200 مليون دولار. سلط هذا الحادث الضوء على التهديدات المستمرة التي تواجهها شركات العملات المشفرة، حتى مع تطور الصناعة لتعزيز التدابير الأمنية.
وفي شهر مارس، استهدف مجرمو الإنترنت شركة الإقراض الرقمي Euler Finance، وهربوا بحوالي 197 مليون دولار. أكد هذا الحادث على الحاجة إلى بروتوكولات أمان قوية عبر النظام البيئي للعملات المشفرة الأوسع.
| المصدر: المصدر: X (تويتر سابقًا)
كما شهدت بورصة العملات المشفرة البارزة HTX أيضًا تدفقًا خارجيًا صافيًا قدره 258 مليون دولار في ديسمبر، مما يعكس التحديات التي تواجهها حتى المنصات الراسخة في الحفاظ على أمان أموال المستخدمين.
شهد شهر يونيو اختراقًا أمنيًا في Atomic Wallet، وهي محفظة شائعة تلبي احتياجات مستخدمي أجهزة الكمبيوتر المكتبية والهواتف المحمولة. وأدى الاختراق إلى خسارة أكثر من 35 مليون دولار من أصول العملات المشفرة، مما أظهر نقاط الضعف في أمان المحفظة.
تورطت مجموعة Lazarus Group في كوريا الشمالية في سلسلة من الجرائم الإلكترونية، مما ساهم في غسل غير مشروع لأكثر من 7 مليارات دولار من عملة البيتكوين عبر الأنشطة عبر السلسلة. وهذا يسلط الضوء على الطبيعة العالمية للتهديدات المتعلقة بالعملات المشفرة والتحديات التي تواجه إسناد مثل هذه الهجمات إلى جهات فاعلة محددة.
سرقة يوم عيد الميلاد: سرقة 3 ملايين دولار
وللإضافة إلى القائمة، في يوم عيد الميلاد، استغل مجرمو الإنترنت إعلانات Google للترويج لمواقع الويب الاحتيالية التي تستخدم البرامج الضارة التي تستنزف المحفظة، MS Drainer. أفاد Scam Sniffer أن هؤلاء المحتالين، الذين تظاهروا بأنهم شركات Web3 شرعية، سرقوا ما قيمته 3 ملايين دولار من العملات المشفرة في أحداث مختلفة في ذلك اليوم وحده.
طوال عام 2023، واصل المحتالون استخدام MS Drainer، وسرقوا ما مجموعه 59 مليون دولار من العملات المشفرة. على الرغم من التقارير التي تم إرسالها إلى أمان إعلانات Google في أبريل، إلا أن النظام الأساسي لم يستجب بعد. ونحث المستخدمين على توخي الحذر، خاصة عند التعامل مع محافظ Web3، حيث تظل هجمات التصيد الاحتيالي تمثل تهديدًا كبيرًا.
كشف تحقيق Scam Sniffer عن 10,072 موقعًا احتياليًا باستخدام MS Drainer حتى عام 2023. وأفادت شركة Dune Analytics أن MS Drainer سرق عملة بيتكوين بقيمة 58.98 مليون دولار من أكثر من 63,000 ضحية. يؤكد الانتشار المستمر لمواقع الويب الاحتيالية والبرامج الضارة التي تستنزف المحفظة على الحاجة إلى زيادة يقظة المستخدم.
منصات $NFT تتعرض للضرب أيضًا
واجهت شبكة Blur هجومين للتصيد الاحتيالي لـ $NFT خلال شهر ديسمبر، تم تنسيقهما بواسطة محتال يُعرف باسم “Fake Phishing187019”. استهدف المهاجم مجموعات $NFT عالية القيمة، بما في ذلك Moonbirds وMutant Ape Yacht Club، مما أدى إلى سرقة NFTs البارزة في الهجوم الأخير الذي تم الإبلاغ عنه في 28 ديسمبر.
يعكس هذا الحادث طريقة عمل المهاجم السابقة، والتي تستهدف NFTs عالية القيمة. ولا يزال ضحايا عملية السطو الأولية، التي شملت 7,304 Meebits و185 CryptoPhunks، يتصارعون مع العواقب. يؤدي تفرد وندر هذه NFTs إلى تفاقم التأثير على الضحايا.
استغل هجوم التصيد الاحتيالي على شبكة Blur العديد من نقاط الضعف، بما في ذلك استخدام ERC2771. والجدير بالذكر أنه تمت بالفعل سرقة 85 0XLBOTS و152 CypherpunkZero NFTs. يتم حث مجتمع blockchain على البقاء يقظًا، مع جهود التحقيق المستمرة التي تهدف إلى تحديد الجاني والقبض عليه.
مع اقتراب عام 2023 من نهايته، تعكس صناعة العملات المشفرة عامًا اتسم بالتحديات والتقدم. تؤكد التهديدات المستمرة للقرصنة والتصيد الاحتيالي والبرامج الضارة على الحاجة إلى التعاون المستمر داخل المجتمع لتعزيز التدابير الأمنية وحماية المستخدمين من التهديدات السيبرانية المتطورة.