برآورد میشود که در سهماهه سوم سال 2024 حدود 409 میلیون دلار توسط هکرهای رمزنگاری به سرقت رفته است، Immunefi در گزارشی این هفته فاش کرد.
این مقدار نشاندهنده حملات مداوم به پلتفرمهای متمرکز و غیرمتمرکز است، برخی از صرافیها و پروتکلهای برجسته به شدت تحت تأثیر قرار گرفتند.
هکهای رمزنگاری منجر به خسارات عظیمی در سهماهه سوم 2024 میشوند
گزارش Immunefi تاکید میکند که بیش از 3 میلیون دلار از این مبلغ دزدیده شده به هکهای در صرافی رمزنگاری مستقر در سنگاپور BingX و صرافی رمزنگاری هندی WazirX مربوط است، این حوادث 69.5 درصد از کل خسارات سهماهه را تشکیل دادهاند.
با رشد DeFi و قفل شدن بیش از 87 میلیارد دلار ارزش کل، تهدید هکرها هیچ نشانهای از کاهش نشان نمیدهد.
در این سهماهه، هکها 99.25 درصد از کل وجوه از دست رفته را تشکیل دادند، در حالی که کلاهبرداری فقط 0.75 درصد بود. موارد کلاهبرداری نسبت به سال گذشته به طور قابل توجهی کاهش یافته است و 86.4 درصد کاهش یافته است.
این رقم 409 میلیون دلار یک کاهش 40 درصدی نسبت به سهماهه مشابه در سال 2023 است، که در آن خسارات بیش از 685 میلیون دلار توسط هکرها و کلاهبرداران ثبت شده بود.
گزارش Immunefi هکهای اصلی را فاش میکند
چندین حمله بزرگ در سهماهه سوم 2024 به خسارات عظیمی منجر شد.
پروتکل Penipe دچار یک نفوذ 27 میلیون دلاری شد، Indodex 22 میلیون دلار از دست داد، Ronin 12 میلیون دلار را از دست داد، پروتکل LI.FI دیده شد 10 میلیون دلار به سرقت رفته و Bittensor یک هک 8 میلیون دلاری تجربه کرد.
گزارش Immunefi بر تهدید روزافزون هکهای رمزنگاری تاکید دارد و این حوادث نقصهای حساس در پلتفرم های CeFi و DeFi نمایان میکنند.
ریسک در حال افزایش برای CeFi و DeFi
در حالی که DeFi تعداد بیشتری از حوادث را تجربه کرد، CeFi مسئول بیشتر خسارات شدید بود، با برخی حملات فردی که به سرقت صدها میلیون دلار دارایی منتهی شد.
Mitchell Amador، موسس و مدیر عامل Immunefi افزود: «ما در حال مشاهده تعداد بیشتری از وقایع هدفگرفتهشده DeFi هستیم، در حالی که CeFi تعداد کمتری از وقایع را تجربه میکند اما اغلب با پیامدهای شدیدتر، با صدها میلیون دلار وجوه به سرقت رفته در یک حمله.»
Amador همچنین توضیح داد که مدیریت کلیدهای خصوصی یکی از بزرگترین آسیبپذیریها در CeFi باقی میماند. «این نیاز به خطمشیها، روشها و برنامههای اضطراری مدیریت کلیدهای سختگیرانه دارد.» وی افزود.
در پاسخ به این وقایع فزاینده، برخی از صرافیها مانند WazirX در حال برداشتن گامهایی جهت جبران خسارات و بازسازی هستند.
WazirX برای جبران خسارات اقدامات انجام میدهد
این گزارش همزمان با تصمیم دادگاه عالی سنگاپور برای اعطای مهلت بازسازی چهار ماهه به WazirX است، که به شرکت زمان میدهد تا تراز ارزهای دیجیتال تحت تأثیر قرار گرفته مشتریان را بازیابی کند و پروتکلهای عملیاتی خود را تنظیم کند.
موسس WazirX، Nischal Shetty در یک پست در X در 26 سپتامبر گفت: «ما میدانیم که حمله سایبری برای همه مشکلات ایجاد کرده است و ما وزن این بار را کنار شما احساس میکنیم. لطفاً بدانید که ما بدون وقفه کار میکنیم تا راهحلی سریعتر پیدا کنیم و از درد ناشی از این مشکل کاسته شود.
Shetty تاکید کرد که این شرکت همچنان به شفافیت و بازسازی اعتماد با کاربران خود متعهد است. «همانطور که به جلو حرکت میکنیم، تعهد ما همچنان قوی باقی میماند—به شفافیت اطمینان دهید، اعتماد را بازسازی کنید و آیندهای را بسازید که ما با هم قویتر و مقاومتر باشیم.»