بزرگترین سرقت سال ۲۰۲۴ در رمزارزها به ارزش ۲.۳ میلیارد دلار توسط هکرها صورت گرفت

4 2 دقیقه قبل خوانده شده

مبلغ ۲.۳میلیارد دلار سرقت از بازار رمزارز در سال ۲۰۲۴

شرکت Cyvers گزارش سالانه خود درباره حملات هکری در بازار رمزارز را منتشر کرده است.

حملات هکری در این بازار طی سال جاری میلادی منجر به سرقت بیش از ۲.۳ میلیارد دلار از سرمایه‌گذاران شده است. این مسئله نشان‌دهنده ضعف‌های امنیتی جدی در صنعت رمزارز است. میزان سرقت‌ها نسبت به سال گذشته بیش از ۴۰ درصد افزایش یافته، اگرچه مجموع ضررها نسبت به سال ۲۰۲۲ کاهش یافته است. با این حال، ادامه‌ی حملات هکری نشان می‌دهد که تدابیر امنیتی هنوز در برابر حملات پیچیده و هوشمندانه مقاوم نیستند.

اتریوم و ضعف در کنترل دسترسی، مهم‌ترین دلایل نقض‌های امنیتی

بر اساس گزارش سالانه Cyvers، ضعف در کنترل دسترسی به عنوان عامل اصلی سرقت‌ها در بازار رمزارز در سال ۲۰۲۴ معرفی شده است. طبق این گزارش، ۸۱ درصد از مبالغ سرقت شده در این بازار ناشی از این مشکل بوده است. اگرچه وقوع این نوع رخنه‌های امنیتی در حدود ۴۱.۶ درصد از کل حملات بوده، اما حجم سرقت‌ها در هر حمله بسیار بالا بوده که نشان‌دهنده مدیریت ضعیف پروتکل‌های امنیتی است. اتریوم در سال جاری بیشترین آسیب را از این نوع حملات دیده و بیش از ۱.۲ میلیارد دلار از ضررها متعلق به این شبکه بوده است.

کلاهبرداری «قصابی خوک»

یکی دیگر از روندهای جدید در حملات هکری، کلاهبرداری به شیوه «قصابی خوک» (Pig Butchering) است. این کلاهبرداری با جلب اعتماد قربانی و وعده سودهای کلان از طریق سرمایه‌گذاری آغاز می‌شود. سپس کلاهبردار پس از فریب و سوءاستفاده از اعتماد قربانی، دارایی او را سرقت می‌کند. در سال جاری، بیش از ۳.۶ میلیارد دلار از کاربران به این شیوه دزدیده شده که عمدتاً در بلاکچین اتریوم رخ داده است.

رخنه‌های امنیتی در قراردادهای هوشمند

رخنه‌های امنیتی در قراردادهای هوشمند، به ویژه در حوزه دیفای (DeFi)، یکی دیگر از روش‌های رایج دزدی در بازار رمزارز به شمار می‌رود. در سه‌ماهه سوم سال ۲۰۲۴، ۷۹۰ میلیون دلار از دارایی کاربران به سرقت رفته که بیشترین میزان سرقت در بین سه‌ماهه‌های سال ۲۰۲۴ بوده است. با این حال، در سه‌ماهه چهارم، فعالیت‌های کلاهبرداری به طور چشمگیری کاهش پیدا کرده است.

بزرگ‌ترین حملات هکری در سال ۲۰۲۴

در ماه جولای، صرافی رمزارزی هندی WazirX هدف حمله هکری بزرگی قرار گرفت که منجر به سرقت ۲۳۴.۹ میلیون دلار از دارایی کاربران شد. دلیل این حمله، ضعف در کیف‌پول‌های چندامضایی این صرافی بود. این صرافی پس از حمله، به سرعت برداشت وجه و معاملات را متوقف کرد و تاکنون فعالیت‌های خود را از سر نگرفته است.

یکی دیگر از قربانیان بزرگ حملات هکری، پلتفرم قرض‌دهنده بلاکچینی به نام Radiant Capital بود. در اکتبر سال جاری، این پلتفرم بیش از ۵۰ میلیون دلار را در اثر حملات چندزنجیره‌ای از دست داد. هکرها موفق شدند به سه عبارت کلیدی پلتفرم دست پیدا کرده و از شبکه‌های مختلفی همچون آربیتروم، بایننس اسمارت چین و اتریوم، توکن‌ها را برداشت کنند. به نظر می‌رسد که هکرهای معروف کره شمالی در این حمله نقش کلیدی داشته‌اند.