چاپ

پیام فارس - تجارت نیوز / شرکت Cyvers گزارش سالانه حمله‌های هکری در بازار رمزارز را منتشر کرده است.
حمله‌های هکری در بازار رمزارز منجر به سرقت بیش از 2.3 میلیارد دلار ضرر برای سرمایه‌داران در سال جاری میلادی شده است. این اتفاق نشان‌دهنده ضعف امنیتی موجود در این صنعت است. میزان سرقت‌ها در این بازار نسبت به سال گذشته، بیش از 40 درصد افزایش یافته است. با وجود اینکه مجموع سرقت نسبت به سال 2022 میلادی کمتر است، اما ادامه حمله‌های هکری نشان‌دهنده این است که سدهای امنیتی هنوز نسبت به حملات پیچیده مقاوم نیستند.

اتریوم و شکست کنترل دسترسی در صدر شکست‌های امنیتی رمزارزی
بر اساس گزارش سالانه Cyvers، ضعف‌های مرتبط با کنترل دسترسی دلیل اول ضررهای حاصل از هک در بازار رمزارز در سال 2024 بوده‌اند. بر اساس گزارش این شرکت، 81 درصد از مبالغ دزدیده‌شده در بازار رمزارز ناشی از این رخنه امنیتی بوده است. با وجود اینکه تعدد اتفاقات ناشی از این رخنه امنیتی، حدود 41.6 درصد بوده است، اما حجم دزدی در هر یک از این اتفاقات بسیار بالاست که نشان‌دهنده مدیریت نادرست پروتکل‌های امنیتی است. اتریوم در سال جاری میلادی، بیشتر از بقیه بلاکچین‌ها تحت تاثیر شکست‌های کنترل دسترسی قرار گرفته و بیش از 1.2 میلیارد از ضررهای این دسته، متعلق به این شبکه بوده است.
کلاهبرداری قصابی خوک
یکی دیگر از ترندهای هکری در سال جاری میلادی، کلاهبرداری قصابی خوک (Pig Butchering) بوده است. این کلاهبرداری با جلب اعتماد قربانی و وعده سود فوق‌العاده سرمایه‌گذاری آغاز می‌شود. کلاهبردار پس از فریب قربانی و سوءاستفاده از اعتماد او، پول‌هایش را به سرقت می‌برد و در عمل سرمایه فرد را قصابی می‌کند. در سال جاری میلادی، بیش از 3.6 میلیارد دلار از کاربران به این روش به‌سرقت‌رفته که اغلب نیز در بلاکچین اتریوم رخ داده است.
رخنه‌های امنیتی قراردادهای هوشمند
یکی دیگر از اصلی‌ترین روش‌های دزدی در بازار رمزارز، مربوط به رخنه‌های قراردادهای هوشمند به‌خصوص دیفای بوده است. در سه‌ماهه سوم سال 2024، 790 میلیون دارایی کاربران در این بازار به‌ سرقت رفته که بیشترین میزان در میان سه‌ماهه‌های سال 2024 بوده است. با وجود این، در سه‌ماهه چهارم سال، حجم فعالیت‌های کلاهبرداری به طرز چشمگیری کاهش پیدا کرده است.
بزرگترین حمله‌های هکری در سال 2024
در ماه جولای، صرافی رمزارزی هندی WazirX دچار حمله هکری شدیدی شد و 234.9 میلیون دلار از دارایی کاربران به‌ سرقت رفت. دلیل این رخداد نیز ضعف در کیف‌ پول‌های چندامضایی این صرافی بود. این صرافی به‌سرعت برداشت پول و معامله را به حال تعلیق در آورد و تاکنون نیز فعالیت خود را آغاز نکرده است.
شرکت قرض‌دهنده بلاکچینی به‌ نام Radiant Capital از دیگر قربانیان بزرگ حمله‌های هکری بوده است. در اکتبر سال جاری این پلتفرم بیش از 50 میلیون دلار را در حملات چندزنجیره‌ای از دست داد. در واقع هکرها موفق شده بودند به سه عبارت کلیدی پلتفرم دستی پیدا کنند و موفق به برداشت توکن‌ها از شبکه‌های آربیتروم، بایننس اسمارت چین و اتریوم شدند. به نظر می‌رسد هکرهای مشهور کره شمالی نقشی کلیدی در این سرقت داشتند.