انخفض إجمالي خسائر اختراق التشفير إلى 1.84 مليار دولار أمريكي عبر 751 حدثاً، وهو ما يمثل انخفاضاً بنسبة 51% عن عام 2022. وبلغ متوسط الخسائر في كل حادثة 2.45 مليون دولار، وساهمت العشرة الأوائل بمبلغ 1.11 مليار دولار. ومن المثير للاهتمام أن شركة أمان البلوكتشين، CertiK، وجدت أن متوسط الخسارة لكل حادث كان 101,132 دولاراً فقط.
سجل شهر نوفمبر/تشرين الثاني الماضي، أكبر مبلغ خسارة بقيمة 363,367,327 دولاراً أمريكياً من 45 حادثة، بينما سيطر الربع الثالث على خسائر بقيمة 686,558,472 دولاراً أمريكياً من 183 عملية اختراق وعمليات احتيال واستغلال.
خسائر اختراق التشفير تنخفض في 2023 بنسبة 51%
شكلت تسويات المفاتيح الخاصة ما يقرب من 50% من إجمالي خسائر اختراق التشفير، والتي بلغت 880 مليون دولار. ووجد تقرير CertiK أن هذه الأرقام تنبع من 47 حادثاً فقط، وهو ما يمثل 6.3% فقط من إجمالي الحوادث الأمنية على مدار العام، ومع ذلك أكثر من نصف الخسائر.
والجدير بالذكر أن ستة من الحوادث الأمنية العشرة الأكثر تكلفة خلال عام 2023 كانت بسبب اختراقات المفاتيح الخاصة.
تسبب اختراق Multichain في يوليو/تموز، في خسارة 125 مليون دولار. على الرغم من التأكيد على اللامركزية، تم الكشف عن أن الرئيس التنفيذي لشركة Multichain لديه سيطرة حصرية على خوادم الحساب متعددة الأطراف والمفاتيح الخاصة. تم الكشف عن الثغرة الأمنية مع اعتقال الرئيس التنفيذي، مما جعل 1.5 مليار دولار من القيمة الإجمالية المقفلة (TVL) على جسر Multichain غير قابلة للوصول للمستخدمين.
وعلى هذا النحو، أبلغت CertiK المستخدمين بتنفيذ بعض ممارسات إدارة مفاتيح العملات المشفرة الخاصة، والتي تشمل:
- استخدام محافظ متعددة التوقيع لتوزيع التحكم، مما يقلل من مخاطر فشل النقطة الواحدة.
- اختيار محافظ الأجهزة لتخزين المفاتيح بشكل أمن، ومنع التعرض للنص العادي.
- تخزين النسخ الاحتياطية للمفاتيح الخاصة دون الاتصال بالإنترنت في مواقع أمنة مثل صناديق الودائع الأمنة.
- تحديد سياسات وصول صارمة للحد من الوصول إلى المفتاح للموظفين المصرح لهم فقط.
- حماية المفاتيح الخاصة بتشفير قوي بتنسيقات أمنة.
- قم بتدقيق ومراقبة استخدام المفاتيح بانتظام لاكتشاف الوصول غير المصرح به.
- استخدام المحافظ الباردة لتخزين المفاتيح الخاصة الموسعة، وتقليل التهديدات عبر الإنترنت.
- تثقيف الموظفين المعنيين حول أفضل ممارسات الإدارة الرئيسية، مع التركيز على الأمن والسرية.
- النظر في الحوسبة متعددة الأطراف (MPC) لمشاركة المفتاح بشكل أمن دون تعريض المفتاح بأكمله لطرف واحد.
- الاستفادة من خدمات إدارة المفاتيح الاحترافية، خاصة للعمليات على مستوى المؤسسة، لضمان الامتثال لمعايير الصناعة.
نقاط بارزة أخرى
وفي الوقت نفسه، برزت الإيثريوم كشركة رائدة في خسائر اختراق التشفير، وفقاً لنتائج CertiK فيما يتعلق بسلاسل الكتل. وأشار التقرير إلى أن إيثريوم تعرضت لخسائر إجمالية بلغت 686 مليون دولار، شملت 224 حادثة، بمتوسط حوالي 3 ملايين دولار لكل حادثة.
في المقابل، سجلت سلسلة BNB، على الرغم من مواجهة 387 حادثاً أمنياً، خسائر أقل بكثير بلغت 134 مليون دولار، مما يسلط الضوء على تناقض ملحوظ مع أرقام إيثريوم. علاوة على ذلك، لا يزال التحدي المتمثل في قابلية التشغيل البيني عبر السلاسل يشكل مصدر قلق كبير في صناعة العملات المشفرة. لاحظت شركة أمان البلوكتشين أن اختراق التشفير الأمنية التي أثرت على العديد من سلاسل البلوكتشين أدت إلى خسائر قدرها 799 مليون دولار.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.