کاهش ۱۷ درصدی زیانهای صنعت رمز ارز به هکها و کلاهبرداریها در سال ۲۰۲۴: ایمنی بلاکچین
صنعت رمز ارز در سال ۲۰۲۴ به دلیل هکها و کلاهبرداریها متحمل زیانهایی به ارزش ۱.۴۹ میلیارد دلار شد، که این میزان نسبت به سال ۲۰۲۳ کاهش ۱۷ درصدی نشان میدهد.
بر اساس گزارش پلتفرم امنیت بلاکچین Immunefi ، هکها به طور عمده علت اصلی بودند و ۱.۴۷ میلیارد دلار یا ۹۸.۱٪ از کل این زیانها در ۱۹۲ حادثه را تشکیل میدادند.
کلاهبرداریها، از جمله «رگپول»ها و اسکمرها، تنها ۱.۹٪ از زیانها را به مبلغ ۲۸ میلیون دلار تشکیل میدادند، اگرچه این دسته نسبت به سال قبل ۷۲٪ افزایش داشت.
تعداد حملات موفقیتآمیز ۲۷٪ کاهش یافت
کاهش کل زیانهای رمز ارز نشاندهنده بهبود اقدامهای امنیتی است، چون تعداد حملات موفقیتآمیز نیز از ۳۲۰ در سال ۲۰۲۳ به ۲۳۲ در سال ۲۰۲۴، ۲۷.۵٪ کاهش یافت.
این گزارش دو حادثه شناختهشده را به عنوان بزرگترین زیانهای سال شناسایی کرد.
صرافی DMM Bitcoin ژاپن در ماه مه دچار نفوذ ۳۰۵ میلیون دلاری به کلیدهای خصوصی شد و WazirX، بزرگترین صرافی رمز ارز هند، در ماه ژوئیه پس از نفوذ هکرها به کیف پول چندامضای مبتنی بر اتریوم خود، مبلغ ۲۳۵ میلیون دلار را از دست داد.
این دو حادثه به طور مشترک ۳۶ درصد از کل زیانها را تشکیل دادند.
پروتکلهای مالی غیرمتمرکز (DeFi) هدفهای اصلی مورد حمله بودند و ۵۱.۴٪ از زیانها را شامل میشدند، در حالی که پلتفرمهای مالی متمرکز (CeFi) ۴۸.۶٪ از زیانها را به خود اختصاص دادند.
مهم اینکه زیانهای CeFi به طور سالانه ۷۷.۵٪ افزایش یافتند و به ۷۲۶ میلیون دلار رسیدند.
بلاکچینهای اتریوم و زنجیره هوشمند بایننس بیشترین میزان حملات را تجربه کردند و اتریوم با ۱۰۴ حادثه ۴۴٪ از کل زیانهای زنجیرهای را به خود اختصاص داد.
گزارش همچنین بر نقش مهم گروههای هک مرتبط با کره شمالی تأکید کرد که ۲۸۵ میلیون دلار زیان از طریق حملات پیچیده به پلتفرمهایی مانند WazirX و Radiant Capital به بار آوردند.
تکنیکهای آنها شامل مهندسی اجتماعی تا PDFهای حامل بدافزار جهت هدفگیری توسعهدهندگان بود.
سهماهه دوم ۲۰۲۴ بیشترین ضرر را داشت
به صورت فصلی، سهماهه دوم ۲۰۲۴ بیشترین ضرر را داشت و زیانها به مبلغ ۵۷۲.۶ میلیون دلار رسید و از حوادث بزرگی در DMM Bitcoin و BtcTurk نشأت گرفت.
سهماهه چهارم کمترین زیانها را با ۱۵۰.۵ میلیون دلار ثبت کرد که نشاندهنده مقاومت بهتر در طول سال بود.
با وجود این ارقام چشمگیر، ۱۱۵.۶ میلیون دلار در ۱۴ حادثه بازیابی شد که ۷.۷٪ از وجوه سرقت شده را تشکیل میداد.
برای مثال، شرکت Munchables پس از افشای کلیدهای خصوصی به مبلغ ۶۲.۸ میلیون دلار بازیابی کرد، در حالی که Thala ۲۵.۵ میلیون دلار زیان خود را با مداخله نیروهای انتظامی بازیابی کرد.
میچل آمادور، مدیر عامل Immunefi، اظهار داشت: «با وجود پیشرفت در ایمنسازی رمز ارزها، به ویژه در زمینه هکها به ازای هر دلار، این بخش هنوز با چالشهای مهمی مواجه است.»
او افزود: «شرایط دشوار است و ما همچنین شاهد افزایش بیسابقهای در پیشرفتهای امنیتی خواهیم بود، با ابزارهایی که با هوش مصنوعی تقویت میشوند و راهحلهای امنیتی غیرمتمرکز که در مبارزه برای محافظت از اکوسیستم حیاتی میشوند.»
به تازگی، اداره بازارهای مالی نیوزلند (FMA) هشداری صادر کرده است درباره افزایش موج کلاهبرداریهای رمز ارزی که کاربران شبکههای اجتماعی را هدف قرار میدهد.
این نهاد ناظر گفت که کلاهبرداران عمدتاً از طریق کانالهای یوتیوب و پلتفرمهای پیامرسانی مانند واتساپ و تلگرام فعالیت میکنند و کاربران ناآگاه را با وعدههای فرصتهای سرمایهگذاری سودآور فریب میدهند.
در حادثهای جداگانه، کمیسیون جرایم اقتصادی و مالی نیجریه (EFCC) ۷۹۲ نفر را دستگیر کرده است در ارتباط با یک عملیات بزرگ کلاهبرداری عشوهگری رمز ارزی.
این دستگیریها در ۱۰ دسامبر در ساختمانی در لاگوس، بزرگترین شهر نیجریه، رخ داده است، که به عنوان مرکز اصلی فعالیتهای کلاهبرداری مشکوک شناخته شده است.