حملات هکری علیه رمز ارزها همچنان یک چالش بزرگ محسوب میشود، به طوری که ارزش کل وجوه سرقت شده به ۲.۲ میلیارد دلار در سال ۲۰۲۴ رسیده است که این مقدار نشاندهنده افزایش ۲۱.۰۷٪ نسبت به سال قبل است، که توسط شرکت تحلیل بلاکچین Chainalysis گزارش شده است.
تعداد حوادث هک نیز افزایش یافته و از ۲۸۲ مورد در سال ۲۰۲۳ به ۳۰۳ مورد در سال ۲۰۲۴ رسیده است.
Chainalysis بر این نکته تاکید دارد که در حالی که سال با شدت هشداردهندهای شروع شد—۱.۵۸ میلیارد دلار تا ماه ژوئیه دزدیده شد که نشاندهنده افزایش ۸۴.۴٪ نسبت به همان دوره در سال ۲۰۲۳ است—مسیر رو به بالا در نیمه دوم سال کندتر شد که نشاندهنده تغییری در دینامیکها است.
تغییر در اهداف هکری
به طور تاریخی، پلتفرمهای مالی غیرمتمرکز (DeFi) به دلیل توسعه سریع و تمرکز بر رشد بازار به جای امنیت، هدف اصلی بودند. در حالی که DeFi هنوز بیشترین سهم از داراییهای دزدیده شده را در سهماهه اول سال ۲۰۲۴ به خود اختصاص داد، در سهماهه دوم و سوم خدمات متمرکز به اهداف اصلی تبدیل شدند، گزارش Chainalysis.
هکهای قابلتوجه پلتفرمهای متمرکز شامل DMM Bitcoin (۳۰۵ میلیون دلار در ماه مه) و WazirX (۲۳۴.۹ میلیون دلار در ژوئیه) میباشد. این تغییر نشاندهنده نیاز بحرانی به بهبود اقدامات امنیتی، بهویژه در مورد کلیدهای خصوصی است که به عنوان ضعف بیشتر مورد بهرهبرداری در سال ۲۰۲۴ نمایان شد. کلیدهای خصوصی در ۴۳.۸٪ از رمز ارزهای سرقتی نقش داشتند.
تکامل تکنیکهای شستوشوی پول
Chainalysis اشاره میکند که پس از به دست آوردن کلیدهای خصوصی، هکرها غالباً وجوه سرقت شده را از راههای مختلفی برای پنهانسازی ردپای تراکنشها شستوشو میدهند. در سال ۲۰۲۴، هکرهای کلید خصوصی عمدتاً از پلها و خدمات میکسینگ برای مخفیسازی فعالیتهای خود استفاده کردند. هکرهایی که از بُرداریهای حمله دیگری استفاده میکردند بیشتر به مبادلات غیرمتمرکز (DEXs) متکی بودند.
تکامل مداوم تکنیکهای شستوشوی پول ردیابی و بازیابی وجوه دزدیده شده را دشوارتر کرده و تلاش برای اجرای قانون را پیچیده کرده است، به گفته این شرکت تحلیل.
خرید شرکت امنیتی Hexagate توسط Chainalysis
روز چهارشنبه، Chainalysis اعلام کرد که شرکت Hexagate ، یک شرکت امنیتی وب۳ که در شناسایی و کاهش تهدیدات آنی بر روی شبکههای بلاکچین تخصص دارد، را خریداری کرده است.
Hexagate ادعا میکند که بیش از ۱ میلیارد دلار از وجوه مشتریان را با اجازه دادن به سازمانها برای واکنش سریع به تهدیدات احتمالی ذخیره کرده است. مشتریان شامل Coinbase و Consensys بر Hexagate برای حفاظت از عملیات زنجیرهای خود تکیه دارند.