أصدر مزود أمان Blockchain Beosinتقرير أمان Web3 العالمي، والنتائج... ليست نظرة جيدة، بعبارة ملطفة.

وقد زادت المبالغ المفقودة بسبب عمليات الاختراق والتصيد الاحتيالي وسحب البساط مقارنة بالأرباع السابقة، مما يمثل طفرة كبيرة في النشاط الإجرامي.

وفي المحصلة، فقد تم خسارة ما يقرب من 900 مليون دولار بسبب هذا النشاط الإجرامي خلال الأشهر الثلاثة الماضية.

تظل عمليات الاختراق هي التهديد الأكثر أهمية

وكانت عمليات الاختراق هي الأكثر ضررًا على الإطلاق، حيث خسرت شركات ومشاريع العملات المشفرة 540 مليون دولار أمام مجرمي الإنترنت.

لم يتم إنقاذ شركات العملات المشفرة البارزة أيضًا، حيث كانت بعض أكبر عمليات الاختراق هي تلك التي تحمل أسماء معروفة في صناعة العملات المشفرة، بما في ذلك اختراق شبكة Mixin Network Hack بقيمة 200 مليون دولار واستغلال Curve Finance بقيمة 73 مليون دولار.

وشكل اختراق شبكة Mixin في حد ذاته 37 في المائة من إجمالي الخسائر خلال هذا الربع.

كانت منصات DeFi هي الهدف الأكثر شيوعًا، حيث تمثل حوالي ثلثي إجمالي عدد الانتهاكات.

كما أبلغ التجار عن أفقدان الثقة في قطاع DeFi، ينعكس في مستويات منخفضة قياسية من TVL، ويرجع ذلك جزئيًا إلى عمليات الاختراق العديدة التي استمرت في إصابتها.

ومن بين جميع المشاريع التي تمت مهاجمتها، يذكر Beosin أن ما يقرب من نصفها لم يخضع مطلقًا لعمليات تدقيق أمنية.

وتم بنجاح استرداد 10 في المائة فقط من الأموال المسروقة، ولا يزال حوالي 800 مليون دولار غير مستردة حتى الآن.

تشكل عمليات سحب البساط تهديدًا متزايدًا

على الرغم من أن عمليات سحب البساط لم تمثل أكبر قدر من الأموال المفقودة بسبب جرائم العملات المشفرة على مدار الأشهر الثلاثة الماضية، إلا أنها أظهرت زيادة مثيرة للقلق للغاية. وأظهر إجمالي المبلغ المفقود بسبب عمليات سحب السجاد زيادة بأكثر من 500 في المائة.

في الربع الثالث، كان المبلغ المفقود بسبب عمليات سحب البساط هو تقريبًا نفس المبلغ المفقود بسبب الاختراق والتصيد الاحتيالي وسحب البساط في الربع الثاني مجتمعًا.

حدثت هذه عمليات السحب بشكل رئيسي على Ethereum وBinance، على الرغم من أن سلاسل أخرى مثل Base لم تنجو أيضًا.

لا تقلل من شأن التهديد الكوري الشمالي

كما لفت بيوسين الانتباه إلى تصرفات مجموعة لازاروس المدعومة من الدولة في كوريا الشمالية، والتي وصفوها بأنها "نشطة للغاية خلال هذا الربع".

وخلال أربع حوادث هجمات مختلفة، تمكنت المجموعة من سرقة أكثر من 208 ملايين دولار.

وفي كل مرة تمكنوا من الحصول على مبالغ كبيرة تراوحت بين 41.3 مليون دولار و70 مليون دولار.

كانت المجموعة أيضًا مثابرة، وأمضت أكثر من نصف عام للتسلل إلى أحد أهدافها، وهو CoinsPaid. تنوعت المحاولات بين الهندسة الاجتماعية، وDDoS، وهجمات القوة الغاشمة، والتصيد الاحتيالي، والبرامج الضارة.

ومقارنة بالنصف الأول من العام، انخفض أيضًا معدل استرداد الأصول بشكل ملحوظ. مرة أخرى، يشير Beosin إلى نشاطمجموعة لازاروس، والذي كان أكبر تهديد منفرد لأمن Web3 في هذا الربع. المجموعة ليست ماهرة في اختراق شركات العملات المشفرة والتسلل إليها فحسب، بل أيضًا في غسل عائداتها.

نظرًا لتزايد مستوى جرائم العملات المشفرة، تواصل Beosin تشجيع مقدمي خدمات العملات المشفرة الرئيسيين على توخي اليقظة ضد مثل هذه الهجمات، وإجراء تدريب أمني للموظفين، من بين تدابير أخرى.