تعد بروتوكولات DeFi أكبر ضحايا الاختراقات التي تمثل أكثر من 82٪ من جميع الأصول الرقمية التي سرقها المتسللون.
يمكن اعتبار عام 2022 بسهولة أسوأ عام عندما يتعلق الأمر بتأمين العملات المشفرة ، حيث عانت المشاريع من سلسلة من الاختراقات والمآثر المدمرة. وفقًا لآخر تقرير Chainalysis تمت مشاركته معتشفير البطاطس ، 3.8 مليار دولار سُرقت من شركات العملات المشفرة ، وكان التمويل اللامركزي (DeFi) هو الهدف الأساسي.
شهد مارس وأكتوبر ارتفاعات هائلة ، حيث بلغت 732.4 مليون دولار و 775.7 مليون دولار على التوالي. أصبح هذا الأخير أكبر شهر منفرد على الإطلاق لاختراق العملة المشفرة بـ 32 هجومًا منفصلاً.
استهداف DeFi
سجلت بروتوكولات DeFi وحدها خسارة قدرها 3.1 مليار دولار ، مما يمثل 82.1٪ من جميع العملات المشفرة التي سرقها المتسللون. ارتفع الرقم من 73.3٪ في عام 2021.
وفي الوقت نفسه ، نشأت 64٪ من الخسائر من بروتوكولات الجسر عبر السلسلة على وجه التحديد. في السنوات الأخيرة ، تم استهداف الجسور بشكل كبير للمتسللين منذ أن أصبحت العقود الذكية قيد التشغيل مستودعات ضخمة ومركزية للأموال التي تدعم الأصول التي تم ربطها بالسلسلة الجديدة.
"إذا أصبح الجسر كبيرًا بدرجة كافية ، فمن المؤكد تقريبًا أن يتم اكتشاف أي خطأ في رمز العقد الذكي الأساسي أو أي نقطة ضعف محتملة أخرى واستغلالها في النهاية من قبل الجهات الفاعلة السيئة."
أفادت التقارير أن قراصنة مرتبطين بكوريا الشمالية ، بما في ذلك مجموعة لازاروس لمجرمي الإنترنت ، حطموا سجلاتهم الخاصة من خلال سرقة ما يقدر بنحو 1.7 مليار دولار من العملات المشفرة عبر العديد من الاختراقات في العام الماضي ، منها 1.1 مليار دولار تم سرقتها من بروتوكولات DeFi.
وأشار تشيناليسيس أيضًا إلى أن القرصنة الرقمية هي "جزء كبير" من اقتصاد البلاد منذ أن بلغ إجمالي صادراتها في عام 2020 ما قيمته 142 مليون دولار من البضائع. ليس من المستغرب أن تعتمد برامج الصواريخ الباليستية والنووية لكوريا الشمالية بشكل كبير على عائدات الأموال المسروقة في العملات المشفرة.
تم العثور أيضًا على أن المتسللين المرتبطين بدولة شرق آسيا يرسلون عادةً الكثير من الأموال غير المشروعة إلى بروتوكولات DeFi الأخرى لأن مثل هذه الاختراقات غالبًا ما تؤدي إلى قيام مجرمي الإنترنت بجمع كميات كبيرة من الرموز المميزة غير السائلة غير المدرجة في البورصات المركزية. ومن ثم ، يلجأ المتسللون إلى بروتوكولات DeFi الأخرى ، عادة التبادلات اللامركزية (DEXs) ، في محاولة لمقايضة المزيد من الأصول السائلة.
خلاطات جديدة في الصورة
هناك اتجاه آخر أشارت إليه شركة تحليل blockchain وهو أن المتسللين المرتبطين بكوريا الشمالية يميلون أيضًا إلى إرسال مبالغ كبيرة من الأموال المسروقة إلى أجهزة خلط العملات المعدنية. ينقل هؤلاء المخترقون أموالهم من المتسللين إلى أجهزة الخلط "بمعدل أعلى بكثير من الأموال المسروقة من قبل أفراد أو مجموعات أخرى".
تم استخدام Tornado Cash ، على سبيل المثال ، على نطاق واسع لغسل الأموال من قبل قراصنة مرتبطين بكوريا الشمالية. ومع ذلك ، منذمكتب مراقبة الأصول الأجنبية العقوبات ، يبدو أنهم قاموا بتنويع استخدامهم للخلاط ، وهو اتجاه كان أكثر وضوحًا في الربع الرابع من عام 2022.
برز خلاط بيتكوين جديد نسبيًا يسمى سندباد كوسيلة لغسل الأموال المسروقة ، مع ملاحظة أول محافظ تابعة للمتسللين المرتبطين بكوريا الشمالية في ديسمبر 2022. من الفترة المذكورة حتى يناير 2023 ، أرسلت هذه الكيانات ما مجموعه 1429.6 تبلغ قيمة البيتكوين ما يقرب من 24.2 مليون دولار للخلاط.