مواجهة الغابة المظلمة: أهم 10 سرقات Web3 لعام 2023

المؤلف: web3中文

الخبر السار هو: انخفضت قيمة أصول العملات المشفرة المفقودة بسبب هجمات القرصنة بأكثر من 50% في عام 2023، إلى 1.7 دولار مليار .

الأخبار السيئة: لا يزال هذا عددًا كبيرًا جدًا، كما أن وتيرة الهجمات (160 اختراقًا كبيرًا) هي نفسها تقريبًا كما كانت في عام 2022.

"حصاد" الهاكر أصغر

آري ريدبورد، مدير السياسة العالمية والشؤون الحكومية في TRM Labs، الذي قدم وقال إن المكاسب الصغيرة لمجرمي الإنترنت "قد تكون بسبب إجراءات إنفاذ القانون وضوابط الامتثال الأفضل بدلاً من التراجع في سوق العملات المشفرة".

وفقًا لبيانات من DefiLlama، على الرغم من الجهود المتزايدة لمكافحة المتسللين، استمرت المشكلات الأمنية الناجمة عن ثغرات التشفير حتى نهاية العام. OKX DEX في 13 ديسمبر، تم الهجوم على 2023 بتاريخ 06-01-2018 مما أدى إلى خسائر بلغت حوالي 2.7 مليون دولار أمريكي.

منذ اختراق الحصة بقيمة 43 مليون دولار في سبتمبر الماضي، قمنا بنشر قائمة المتسللين، وكان هناك خمسة عمليات اختراق رئيسية أخرى. ، كانت كبيرة بما يكفي لدفع اختراق Stake.com من المركز الخامس إلى المركز العاشر.

تابع القراءة للتعرف على أكبر 10 اختراقات للعملات المشفرة لعام 2023 (ملاحظة: الأشهر المذكورة أدناه كلها في عام 2023).

1. شبكة Mixin: 200 مليون دولار أمريكي

9 وفي مارس/آذار، سرق قراصنة 200 مليون دولار من حسابات المستخدمين في بورصة "ميكسين" في هونج كونج.

بعد الهجوم، أفادت DL News عن مراجعة العديد من المطلعين على الصناعة الذين وجدوا الهجوم مريبًا، ويرجع ذلك جزئيًا إلى افتقار Mixin إلى محفظة باردة لتأمين أمان العميل أموال.

وعد مؤسس Mixin Feng Xiaodong بتعويض العملاء عن نصف خسائرهم. واستؤنفت عمليات الإيداع والسحب لبعض الرموز، لكن خطة تعويض Mixin لا تزال غير واضحة.

2.Euler Finance: 197 مليون دولار

إقراض تعرض بروتوكول Euler Finance للهجوم في مارس، وسرق المهاجمون ما يقرب من 197 مليون دولار، واستغلوا ثغرة أمنية في عقد وظيفة التبرع الخاص بـ Euler، لكنهم أعادوا معظم الأموال المسروقة منذ ذلك الحين.

3.السلاسل المتعددة: 126 مليون دولار أمريكي

Cross- عانى بروتوكول Chain Bridge Multichain من اختراق في يوليو عندما تم تسريب المفاتيح الخاصة للمشروع. وفي ذلك الوقت، وصفتها شركة أبحاث العملات المشفرة Chainasis بأنها "واحدة من أكبر عمليات اختراق العملات المشفرة على الإطلاق".

4.بولونيكس: 126 مليون دولار

نوفمبر، قراصنة سرق 126 مليون دولار من بورصة العملات المشفرة Poloniex، وتم تجميد عمليات السحب بعد سرقة الأموال.

وفقًا لـ DL News، يخطط جاستن صن، المالك الفعلي لـ Poloniex، لتزويد الضحايا بـ "إنزال جوي ملحمي" من الرموز المميزة كوسيلة للدفاع ضد هجمات القراصنة. يكافئ.

استأنفت شركة Poloniex خدمات الإيداع والسحب لأصول متعددة في 5 ديسمبر.

5. المحفظة الذرية: 100 مليون دولار

6 في في شهر مارس، تم اختراق مستخدمي Atomic Wallet، مما أدى إلى خسائر بقيمة 100 مليون دولار.

ألقى المحللون باللوم على المتسللين على مجموعة Lazarus المرتبطة بكوريا الشمالية، ورفع المستثمرون الغاضبون دعوى قضائية جماعية ضد Atomic Wallet في أعقاب الهجوم.

6. سلسلة Heco: 87 مليون دولار أمريكي

مشابه في حالة اختراق Poloniex في نوفمبر، هاجم المتسللون المحفظة الساخنة لسلسلة Heco.

نظرًا لعلاقتها مع HTX، التي خسرت هي نفسها 12 مليون دولار في هجوم قرصنة، قام جاستن صن، مستثمر HTX، بتضمين Heco Chain في تعهده بالتعويض الاستثماري لضحايا هجوم القراصنة .

7. تمويل المنحنى: 62 مليون دولار

DeFi The تعرض بروتوكول Curve Finance للضرب عدة مرات، حيث سرق المتسللون ما يقرب من 62 مليون دولار من مجموعات تداول متعددة.

بدأ الاختراق بثغرة أمنية أولية سمحت للعديد من المتسللين الذين يبدو أنهم غير متصلين بسرقة المعلومات من مجموعات تداول Curve المتعددة.

8.CoinEx: 55 مليون دولار

ضرب قراصنة سبتمبر CoinEx مقابل 55 مليون دولار، وقالت البورصة إنها شهدت "عمليات سحب غير طبيعية" على منصتها.

جمدت CoinEx عمليات السحب لأسابيع ووعدت بتعويض العملاء. ألقت البورصة لاحقًا باللوم في الاختراق على تسرب المفاتيح الخاصة التي أتاحت للمهاجمين الوصول إلى محافظها الساخنة.

9. KyberSwap Elastic: 48 مليون دولار

11 أثناء قيام قراصنة HTX وPoloniex بالهجوم الشهر الماضي، أجرى مهاجم اختراقًا معقدًا بشكل غير عادي ضد مجمع متعدد السلاسل KyberSwap Elastic.

أصدر المهاجم بعد ذلك إنذارًا محمومًا لمستكشف كتلة Etherscan يطالب فيه بالتحكم في البروتوكول.

10.Stake.com: 41 مليون دولار

عبر الإنترنت تم اختراق كازينو العملات المشفرة ومنصة المراهنات الرياضية Stake.com في سبتمبر، وقال إدوارد كرافن، المؤسس المشارك لـ Stake: "لم تكن خسارة الأموال ضئيلة بأي حال من الأحوال، لكن الهجوم لم يكن له تأثير كبير على عمليات Stake". الهجوم.

ألقى مكتب التحقيقات الفيدرالي لاحقًا باللوم في الهجوم على مجموعة Lazarus، وهي مجموعة جرائم إلكترونية مرتبطة بكوريا الشمالية.