ar
الرجوع للقائمة

تقول شركة أمن العملات المشفرة إن المفتاح الخاص والتصيد الاحتيالي "الأكثر انتشارًا"

source-logo  cryptopolitan.com 08 نوفمبر 2024 10:21, UTC

أهم dent أمنيتين في شهر أكتوبر جاءتا من هجمات التصيد الاحتيالي. المصدر: سيرتيك

تمكن أحد المهاجمين من السيطرة على المفاتيح الخاصة والعقود الذكية للعديد من الموقعين، وتمكن من استنزاف 58 مليون دولار من بروتوكول الإقراض Radiant Capital. كما خسر الحوت سيئ الحظ 36 مليون دولار في هجوم تصيد.

بشكل عام، وجدت CertiK أنه تم فقدان حوالي 129.7 مليون دولار بسبب عمليات الاستغلال والاختراق والاحتيال طوال شهر أكتوبر. على وجه التحديد، 1.2 مليون دولار للخروج من عمليات الاحتيال، و1.5 مليون دولار لهجمات القروض السريعة، و127 مليون دولار لبرامج الاستغلال، بما في ذلك 94 مليون دولار من هجمات Radiant Capital وWhale's التصيدية.

شهر أكتوبر يشهد المزيد dent الأمنية ولكن الخسائر أقل

في عام 2024، تم تسجيل ما متوسطه 63 حادثًا أمنيًا متعلقًا بالعملات المشفرة شهريًا. ويظل شهر أكتوبر أعلى من هذا المتوسط ​​عند 71 dent . ومع ذلك، فإن عدد dent في أكتوبر التي تجاوزت خسائرها مليون دولار كان الأدنى خلال ستة أشهر.

وقال المتحدث باسم CertiK: "بلغت خسائر شهر أكتوبر الناجمة عن اختراقات المفاتيح الخاصة ما يقرب من 75 مليون دولار أمريكي، بينما بلغت الخسائر الناجمة عن عمليات التصيد الاحتيالي حوالي 50 مليون دولار أمريكي" . وأضافوا : "بالإضافة إلى ذلك، فقد تم فقدان الكثير بسبب الثغرات الأمنية في التعليمات البرمجية هذا العام".

وفي تقريرها الربع سنوي Hack3d: The Web3 Security، وجدت CertiK أن أكثر من 753 مليون دولار تمت سرقتها من قبل جهات فاعلة ضارة في الربع الثالث عبر 155 dent أمنية. زادت خسارة القيمة بنسبة 9.5% مقارنة بالربع الثاني، ولكن كان هناك 27 dent إجماليًا أقل مما كان عليه في الربع السابق.

قال المتحدث باسم CertiK: "مما رأيناه، كان هناك تحول جوهري نحو استخدام أدوات الاستنزاف كخدمة وتسويات المفاتيح الخاصة، والتي عادةً ما تسفر عن مكافآت أعلى للمحتالين وتمكن الجهات الفاعلة الخبيثة التي ليس لها خلفيات برمجية من الاستفادة". .

"مع ازدياد أمان trac الذكية، إلى جانب مكافآت الأخطاء المربحة، نتوقع انخفاض عمليات استغلال الأكواد البرمجية. ومن ناحية أخرى، من المرجح أن تزداد عمليات التصيد الاحتيالي إذا لم تتحسن الإجراءات الوقائية.

خسائر احتيال التشفير أقل من السنوات السابقة

وجد تقرير صادر عن شركة استخبارات بلوكتشين TRM Labs أن الخسائر الناجمة عن اختراق العملات المشفرة انخفضت بأكثر من 50٪ في الفترة من 2022 إلى 2023، وذلك بفضل التحسينات في أمن الصناعة.

في العامين الماضيين، كانت خسائر العملات المشفرة أقل بكثير مما كانت عليه في عام 2022. المصدر: TRM Labs

في عام 2023، خسرت مشاريع العملات المشفرة حوالي 1.7 مليار دولار بسبب الاختراقات وعمليات الاحتيال المتعلقة بالعملات المشفرة، أي أقل من نصف الـ 4 مليارات دولار التي سُرقت في عام 2022.

تقدر CertiK أن الخسائر في عام 2024 تجاوزت 2 مليار دولار في مجال العملات المشفرة. وما لم تقع dent مهمة في الشهرين المقبلين، فمن المرجح أن تكون خسائر عام 2024 أقل من خسائر عام 2022 أيضًا.

وفقًا للمتحدث باسم CertiK ، على الرغم من تحسن أمان blockchain على مر السنين، لا يزال هناك المزيد من العمل حيث أصبح المهاجمون أكثر تطوراً ويغيرون تكتيكاتهم.

وقالوا: "إن التقدم في أدوات وتقنيات أمان blockchain - مثل ممارسات التدقيق الأكثر تطوراً والمراقبة المحسنة على السلسلة - قد يثبط بعض الجهات الفاعلة الخبيثة".

"بالإضافة إلى ذلك، شجع التدقيق التنظيمي ومعايير الامتثال بعض البروتوكولات على تنفيذ ضمانات tron . ومع ذلك، لا يزال هناك الكثير من العمل الذي يتعين القيام به ."

cryptopolitan.com