قامت شركة Salus، وهي شركة رائدة في مجال الأمن السيبراني في قطاع صناعة الويب 3، بتحليل الاتجاهات التي سيطرت على مشهد هجمات العملات المشفرة في عام 2023. ويبدو أن الخسائر أصبحت أكثر “تركيزاً”، حيث كانت أكبر 10 هجمات مسؤولة عن فقدان أكثر من 70% من الأصول.
صناعة الويب 3 تخسر 1.7 مليار دولار في 453 حادثة
في عام 2023، أدت الهجمات الإلكترونية على صناعة العملات المشفرة والبلوكتشين، إلى خسائر تجاوزت 1.7 مليار دولار. بلغ إجمالي عدد الحوادث الكبرى المبلغ عنها 453. وقد تمت مشاركة هذه الإحصائيات من قبل شركة Salus للأمن السيبراني التي تعتمد على التعلم الألي في أحدث تقرير لها عن المشهد الأمني للويب 3، لعام 2023.
بادئ ذي بدء، تجدر الإشارة إلى أن العام كان أكثر تسامحًا مع الصناعة مقارنة بعام 2022، بهجماته المدمرة على شبكة رونين (خسارة 560 مليون دولار)، وجسر Wormhole وما إلى ذلك.
أثر الاختراق الأسوأ على بروتوكول صناعة البلوكتشين المتخصص Mixin Network، وأدى إلى خسارة 200 مليون دولار في سبتمبر/أيلول الماضي.
أوضح فريق شبكة Mixin، انهيارها بسبب “مشكلات مع مزود قاعدة البيانات السحابية”.
في تصنيف Salus، يتبع اختراق Mixin ثغرات Euler Finance (197 مليون دولار في مارس/أذار الماضي)، وهجمات Multichain (126.36 مليون دولار في يوليو/تموز الماضي).
كشف الفحص الدقيق للخسائر الشهرية عن اتجاه مثير للاهتمام. وفي حين شهدت شهري سبتمبر/أيلول ونوفمبر/تشرين الثاني ويوليو/تموز، خسائر كبيرة، شهد شهري أكتوبر/تشرين الأول وديسمبر/كانون الأول، تراجعاً ملحوظاً، مما يشير إلى التركيز الناشئ على الوعي الأمني وتنفيذ ضمانات قوية.
مشكلات التحكم في الوصول وعمليات الاحتيال في الخروج مسؤولة عن أكثر من 50% من الخسائر
وفي حديثه عن أخطر نواقل الهجوم، أشار المحللون إلى أن عمليات استغلال التحكم في الوصول، وعمليات الاحتيال عند الخروج، وهجمات القروض السريعة، ومشكلات إعادة الدخول، ومشكلات أوراكل هي “الاتجاهات الأكثر سخونة” في عام 2023.
وشكلت مشكلات التحكم في الوصول 39.18% من الهجمات، حيث أدى 29 حادثاً إلى خسارة كبيرة قدرها 666 مليون دولار. تشمل الأمثلة البارزة الثغرات الأمنية التي تم استغلالها في Multichain وPoloniex وAtomic Wallet.
شكلت عمليات الاحتيال عند الخروج 12.24% من الهجمات، حيث أدى 276 حادثاً إلى خسارة 208 ملايين دولار.
كما أن هجمات التصيد الاحتيالي التي شنتها مجموعة لازاروس (Lazarus) المرتبطة بكوريا الديمقراطية استنزفت محافظ العملات المشفرة بما يقرب من 70 مليون دولار، بسبب تقنيات التصيد الأكثر تطوراً المستخدمة.
سلط خبراء Salus الضوء على الأهمية المميتة للتدقيق الصارم وزيادة الوعي باختبار اختراق صناعة الويب 3، لجميع بروتوكولات صناعة الويب 3، عبر أنواع مختلفة من البلوكتشين.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.