إعادة النظر في تحجيم الإيثيريوم: بوتيرين يحث على إلقاء نظرة ثانية على البلازما
يدعو المؤسس المشارك لـ Ethereum، Vitalik Buterin، إلى إعادة النظر في Plasma، وهو حل لتوسيع الطبقة الثانية من Ethereum.
Aaronتسجيل الدخول/ اشتراك
من هجمات القراصنة إلى التأمل التنظيمي: تحليل الوضع الحالي لأمن العملات المشفرة في عام 2024
يتبع
المؤلف: معهد جيت للأبحاث
الملخص
من عام 2012 إلى نوفمبر 2024، كان هناك 1740 حادثًا أمنيًا عامًا في نظام blockchain البيئي، مما تسبب في خسائر تقدر بنحو 33.744 مليار دولار أمريكي. في عام 2024، كانت هناك حوادث أمنية متكررة في صناعة blockchain، بإجمالي 369 حادثًا، مما أدى إلى خسارة تقدر بنحو 2.308 مليار دولار أمريكي، حيث تشكل هجمات القراصنة التهديد الرئيسي. في عام 2024، تسببت تسريبات المفاتيح الخاصة في خسائر تصل إلى 1.199 مليار دولار أمريكي، وهو ما يمثل 62.3% من إجمالي خسائر هجمات القراصنة، مما يسلط الضوء على أهمية أمن المفاتيح الخاصة في الصناعة.
في الأرباع الثلاثة الأولى من عام 2024، كانت هجمات ثغرات العقود هي الأكثر تكرارًا، ومن بينها ثغرات منطق الأعمال وثغرات إعادة الدخول وثغرات التحكم في الوصول التي تسببت في الخسائر الأكثر خطورة. عانت البورصات المركزية (CEX) من الخسائر الأكثر قسوة، وكان DeFi هو المجال الأكثر ضعفًا.
أصبح الإيثريوم الهدف الأساسي للمتسللين بسبب نظامه البيئي الناضج وكمية الأموال الضخمة. أصبحت الأنظمة البيئية الناشئة سريعة التطور مثل BSC وArbitrum أيضًا خيارات جديدة لهجمات القراصنة.
من بين الأموال المسروقة في عام 2024، تم تجميد أو استرداد حوالي 25.3%، ولكن 58.7% لا تزال موجودة في عنوان المخترق.
تعمل الجهات التنظيمية في مختلف البلدان بشكل نشط على معالجة غسيل الأموال والاحتيال في قطاع العملات المشفرة لحماية مصالح المستثمرين من خلال تعزيز الرقابة على معرفة العميل والعملات المستقرة.
1. المقدمة
بينما تجاوزت عملة البيتكوين حاجز 90 ألف دولار وسجلت رقمًا قياسيًا جديدًا، جذبت عملات Meme أيضًا قدرًا كبيرًا من الاهتمام من السوق. وقد أشعل تأثير الثروة الهائلة لعملات Meme مثل GOAT وPUNT وBAN حماس السوق. ومع ذلك، وبينما كان المستثمرون منغمسين في حلم الثراء السريع، أدى هجوم مفاجئ من القراصنة إلى كسر كرنفال السوق. تعرضت بورصة DEXX اللامركزية للاختراق، وتم سرقة كمية كبيرة من أصول المستخدمين، كما انخفضت أسعار العديد من عملات Meme ذات الصلة. تسلط هذه الحادثة الضوء مرة أخرى على أهمية الأمن في سوق العملات المشفرة. لقد كشف حادث DEXX عن العديد من المشاكل الأمنية في البورصات اللامركزية، كما حذرنا أيضًا من أنه بينما نستمتع بالراحة التي توفرها العملات المشفرة، يجب أن نولي أهمية كبيرة لقضايا الأمن. في الواقع، مع التطور السريع لسوق العملات المشفرة، أصبحت القضايا الأمنية بارزة بشكل متزايد. يستخدم المتسللون وسائل مختلفة، مثل ثغرات النظام، وهجمات التصيد، وثغرات العقود الذكية، وما إلى ذلك، لمهاجمة الأصول المشفرة، مما يتسبب في تكبد المستخدمين خسائر فادحة. ستقوم هذه المقالة بتحليل الوضع الحالي والاتجاهات في مجال أمن العملات المشفرة في عام 2024 بشكل عميق. سنقوم بمراجعة الحوادث الأمنية الرئيسية التي وقعت هذا العام، وتحليل التكتيكات الشائعة للمهاجمين، وأهداف الهجوم، والخسائر الناجمة عنها. وفي الوقت نفسه، سوف نستكشف أيضًا حالات كلاسيكية في التاريخ ونلخص الدروس المستفادة. بالإضافة إلى ذلك، ستتطلع هذه المقالة أيضًا إلى التحديات والفرص التي قد يواجهها مجال أمن العملات المشفرة في المستقبل، وتستكشف كيف يمكن للهيئات التنظيمية والمشاركين في الصناعة العمل معًا لمعالجة هذه التحديات وبناء نظام بيئي أكثر أمانًا وموثوقية للعملات المشفرة. 2. نظرة عامة على حوادث أمن التشفير على مر السنين
وفقًا لإحصائيات غير كاملة من SlowMist Hacked، من عام 2012 إلى نوفمبر 2024، كان هناك 1740 حادثة أمنية عامة متعلقة بالعملات المشفرة في نظام blockchain بأكمله، بإجمالي خسارة تقدر بنحو 33.744 مليار دولار أمريكي. ومن حيث الاتجاه العام، أظهر عدد حوادث أمن العملات المشفرة وحجم الخسائر الناجمة عنها اتجاهًا متزايدًا عامًا بعد عام، خاصة أنه وصل إلى ذروته في عامي 2021 و2022. ارتفع عدد حوادث أمان التشفير التي يتم إحصاؤها كل عام من عام لآخر من 32 في عام 2012، ليصل إلى ذروته في عام 2021، ثم انخفض قليلاً، لكنه لا يزال يصل إلى 369 في عام 2024. مع توسع سوق العملات المشفرة وارتفاع قيمة الأصول المشفرة، أصبحت الهجمات على نظام blockchain أكثر تواترا. وقد اتبع حجم الخسائر اتجاها ثابتا للغاية مع عدد الحوادث، حيث ارتفع من 5.97 مليون دولار في عام 2012 إلى 43.98 مليار دولار في عام 2022، وهو ما يمثل زيادة قدرها عشرات الآلاف من المرات. كمية الضرر الناجم عن كل هجوم تستمر في الارتفاع. لقد اجتذب التطور السريع لسوق التشفير عددًا كبيرًا من المشاركين، ولكنه أصبح أيضًا "مخزنًا للكنوز" بالنسبة للمتسللين. وخاصة عندما كانت سوق العملات المشفرة في أوجها في عامي 2021 و2022، ارتفعت أسعار الأصول المشفرة بشكل حاد، مما جذب عددًا كبيرًا من المضاربين والمتسللين. ومع ذلك، أظهرت بيانات عام 2023 أن عدد الحوادث الأمنية وحجم الخسائر انخفض مقارنة بعام 2022، وهو ما قد يكون مرتبطًا بالتبريد العام لسوق العملات المشفرة والاهتمام المتزايد من جانب الصناعة بالأمن.
Rug Pull هي طريقة شائعة للاحتيال بالعملات المشفرة. يقوم المحتالون بإنشاء ازدهار زائف وإنشاء مشروع تشفير واعد على ما يبدو لجذب المستثمرين لاستثمار مبالغ كبيرة من المال. بمجرد أن تتراكم الأموال إلى مستوى معين، فإن طرف المشروع سوف يفر بالأموال، ويترك وراءه رموزًا لا قيمة لها، أو يغلق المشروع مباشرة، مما يتسبب في تكبد المستثمرين خسائر فادحة.
أغلقت بورصة Thodex للعملات المشفرة، ومقرها تركيا، فجأة في أبريل 2021. حيث هرب مؤسسها فاروق فاتح أوزر بمليارات الدولارات، مما تسبب في تكبد ما يقرب من 391000 مستخدم خسائر تزيد عن 2 مليار دولار، مما يجعلها واحدة من أسوأ حوادث الهروب في تاريخ العملات المشفرة.
تشير ثغرات العقود الذكية إلى المخاطر الأمنية في أكواد العقود الذكية. يمكن للمتسللين استغلال هذه الثغرات لشن هجمات، مما يؤدي إلى خسارة أصول المستخدم. في يونيو 2016، استغل المتسللون ثغرة إعادة الدخول في العقد الذكي DAO وشنوا هجوم إعادة الدخول من خلال استدعاء وظيفة السحب الخاصة بالعقد بشكل مستمر. لقد نجحوا في سرقة ما يقرب من 3.6 مليون ETH، وهو ما يعادل القيمة السوقية التي تبلغ حوالي 50 مليون دولار أمريكي في ذلك الوقت.
هجوم القرض السريع هو هجوم يستغل وظيفة الإقراض الفوري لمنصة/بروتوكول DeFi لاقتراض مبلغ كبير من الأموال في نفس المعاملة، ثم يتلاعب بأسعار السوق أو يستخدم فروق الأسعار للتحكيم للحصول على فوائد غير لائقة. في 13 مارس 2023، تعرض بروتوكول إقراض DeFi Euler Finance لهجوم قرض سريع. اقترض المهاجم قرضًا سريعًا ضخمًا، ونفذ عمليات ذات رافعة مالية عالية، وحرك آلية تصفية البروتوكول، وفي النهاية سرق ما يقرب من 197 مليون دولار من الأموال.
الشكل 2 توزيع أساليب الهجوم على حوادث أمن الأصول المشفرة على مر السنين (2012-2024)
البيانات: اختراق SlowMist، 2012.01 - 2024.11
بالنظر إلى حجم الخسائر الناجمة عن الهجمات، فإن البورصات هي بلا شك الهدف الأساسي للمتسللين. تشير البيانات إلى أن البورصات خسرت ما يصل إلى 12.374 مليار دولار، وهو ما يتجاوز بكثير الفئات الأخرى. يرجع هذا في الأساس إلى أن البورصات تخزن كمية كبيرة من أصول المستخدمين بطريقة مركزية. وبمجرد اختراقها، ستكون الخسائر فادحة للغاية. بالإضافة إلى ذلك، أصبحت النظم البيئية التعاونية للغاية مع تدفقات رأس المال المتكررة، مثل النظام البيئي ETH والجسور عبر السلسلة، أيضًا محور اهتمام القراصنة. من بينها، يحتل نظام ETH البيئي المرتبة الأولى بـ 379 حادثة أمنية بسبب تاريخ تطويره الطويل ومشاريعه العديدة.
البيانات: Slowmist Hacked ، 2012.01-2024.11
3. ED ، كان هناك 369 حادث أمنية تشفير عام في النظام البيئي الكامل blockchain في عام 2024 ، مع خسارة إجمالية تقريبًا 2.308 مليار دولار أمريكي. يوضح هذا الشكل أنه لا يمكن تجاهل المشكلات الأمنية المتعلقة بالأصول المشفرة، وأن الحوادث الأمنية المتكررة تسببت في خسائر اقتصادية ضخمة للصناعة.
البيانات: Slowmist اختراق ، 2024.01-2024.11
البيانات: تحليلات البصمة ، beosin
3.2 تحليل أساليب هجوم الاختراق
الشكل 6: نسبة مبالغ الخسارة الناجمة عن طرق هجوم القراصنة المختلفة في عام 2024
البيانات: Footprint Analytics، @Beosin، الربع الأول من عام 2024-الربع الثالث من عام 2024
من منظور عدد الحوادث الأمنية، في الأرباع الثلاثة الأولى من عام 2024، كانت هجمات ثغرات العقود هي الأكثر انتشارًا، حيث بلغت 51.8%. يستغل المتسللون الثغرات الأمنية في أكواد العقود الذكية ويقومون بهجمات مختلفة لسرقة أصول المستخدم. وعلى الرغم من أن الخسائر الاقتصادية المباشرة الناجمة عن نقاط ضعف العقود (والتي تمثل 13.7%) ليست خطيرة بقدر تسرب المفاتيح الخاصة، فإن ارتفاع معدل حدوثها لا يمكن تجاهله. بعض المشاريع يمكن استهدافها بسهولة من قبل المتسللين بسبب العديد من العيوب في تصميم العقد الخاص بها.
الشكل 7: النسبة المئوية لحوادث الأمان الناتجة عن أساليب هجوم المتسلل المختلفة في 2024
البيانات: تحليلات البصمة ، beosin ، 2024.q1-2024 nerabilities ، تمثل 34.7 ٪ ، 34.6 ٪ ، و 10 ٪ ، على التوالي. الثغرات الأمنية الأكثر حدوثًا هي أيضًا ثغرات منطق الأعمال، تليها مشكلات التحقق.
البيانات: تحليلات البصمة ، beosin ، 2024.q1-2024 CEX) عانى من أخطر الخسائر ، حيث تمثل تصل إلى 35.8 ٪ ، مع خسائر تراكمية تصل إلى 688 مليون دولار أمريكي. ومن بين هذه الحوادث، كان حادث DMM Bitcoin هو الأكثر خطورة، حيث بلغت الخسائر 308 مليون دولار أمريكي. وكان سابع أكبر حادث أمني في تاريخ هجمات قراصنة العملات المشفرة، كما كان الحادث الأمني الأكثر خسائر في عام 2024. حادثة DMM Bitcoin هي ثالث أكبر سرقة لبورصات العملات المشفرة في اليابان بعد حادثة Mt.Gox في عام 2014 وحادثة Coincheck في عام 2018. نظرًا لأن CEX يركز على كمية كبيرة من أصول المستخدمين، فمن المرجح أن يصبح هدفًا رئيسيًا للمتسللين. على الرغم من أن معدل الحوادث الأمنية في CEX منخفض نسبيًا، إلا أن الخسائر الناجمة عن حادث واحد غالبًا ما تكون ضخمة، مما يشكل تهديدًا كبيرًا لأمن نظام التبادل بأكمله. ثانيًا، عانت مشاريع المحفظة والألعاب أيضًا من خسائر كبيرة، بلغت 21.8% و20.2% على التوالي. المحافظ هي الخيار الأول للمستخدمين لتخزين الأصول المشفرة. وبمجرد اختراقها، تكون الخسائر فادحة في كثير من الأحيان. أصبحت مشاريع الألعاب أيضًا مجالًا عالي الخطورة لهجمات القراصنة بسبب قاعدة مستخدميها الضخمة والعدد الكبير من معاملات الأصول الافتراضية. خذ على سبيل المثال الهجوم على Gala Games في 20 مايو/أيار. فقد قام المهاجم بصك عدد كبير من الرموز ثم قام باستبدالها بسرعة بعملات رقمية رئيسية أخرى، مما تسبب في خسائر فادحة للمنصة.
الشكل 9: نسبة مبلغ الخسارة حسب نوع المشروع في حوادث أمن الأصول المشفرة في عام 2024
البيانات: Footprint Analytics، @Beosin؛ الربع الأول من عام 2024-الربع الثالث من عام 2024
من منظور عدد المشاريع التي تعرضت للهجوم، يعد التمويل اللامركزي هو المجال الأكثر عرضة للخطر. وفقًا لبيانات Beosin Alert، في الأرباع الثلاثة الأولى من عام 2024، بلغ عدد الهجمات على مشاريع DeFi ما يصل إلى 45.5%، مما يجعلها هدفًا رئيسيًا للمتسللين. إن تعقيد بروتوكول DeFi، والتركيز العالي لرأس المال، والثغرات الأمنية المتكررة هي الأسباب الرئيسية لهجماته المتكررة. في المقابل، وعلى الرغم من تعرض البورصات المركزية (CEX) ومشاريع المحافظ للهجوم أيضًا، فإن عدد الهجمات صغير نسبيًا بسبب اعتماد تدابير أمنية متعددة. ومع ذلك، فإن مشاريع DeFi هي الأكثر عرضة للهجوم، ولكن نظرًا لأن حجم المعاملة الواحدة صغير نسبيًا، فقد تكون الخسائر الاقتصادية المباشرة أقل من CEX. ويرجع ذلك إلى أن CEX تخزن كمية كبيرة من أصول المستخدم، وبمجرد اختراقها، تكون الخسائر في كثير من الأحيان أكثر خطورة.
الشكل 10. النسبة المئوية للمشاريع المهاجمة في حوادث أصول أصول التشفير في 2024
/Scale70 ">البيانات: تحليلات البصمة ، beosin ، 2024.q1-2024 أعلى خسارة ، تصل إلى 460 مليون دولار أمريكي. عشرة آلاف دولار. السبب وراء أن Ethereum أصبح الهدف المفضل لهجمات القراصنة هو في المقام الأول لأنه يعد حاليًا أكبر منصة عقود ذكية بنظام بيئي غني وحجم رأس مال ضخم. باعتبارها منافسًا لـ Ethereum، واجهت BSC أيضًا عددًا كبيرًا من الهجمات، حيث كانت كمية الخسائر في المرتبة الثانية بعد Ethereum.
ومن الجدير بالذكر أن التطور السريع لنظام Solana البيئي في عام 2024 جعله أيضًا محور اهتمام القراصنة. على سبيل المثال، في 16 مايو/أيار، تعرضت منصة إطلاق الرموز المميزة pump.fun، التي تعتمد على Solana، لهجوم باستخدام قروض سريعة، مما أدى إلى خسائر تصل إلى 80 مليون دولار. تسلط هذه الحادثة الضوء على أن نظام سولانا البيئي لا يزال يواجه تحديات أمنية كبيرة. بالإضافة إلى ذلك، مع ظهور حلول Layer2 مثل Arbitrum وOptimism، حظيت أمن هذه الأنظمة البيئية أيضًا باهتمام متزايد. على الرغم من أن هذه الأنظمة البيئية خضعت للعديد من التحسينات الفنية، إلا أنها لا تزال عرضة لهجمات القراصنة بشكل حتمي.
الشكل 11 عدد الحوادث الأمنية ومقدار الخسارة للأصول المشفرة في كل نظام بيئي في عام 2024
البيانات: اختراق SlowMist، 2024.01 - 2024.11
بالإضافة إلى ذلك، من خلال مقارنة مقدار الخسارة ونسبة عدد الحوادث في الحوادث الأمنية للأصول المشفرة في كل نظام بيئي في عام 2024، يمكننا أن نجد أن مقدار الخسارة في نظام Ethereum البيئي يمثل ما يصل إلى 62.6٪، وهو أعلى بكثير من الأنظمة البيئية الأخرى. وعلى الرغم من أن حوادث الأمن لا تمثل سوى 39% من العدد الإجمالي، فإن الخسائر الناجمة عن هجوم واحد أعلى بكثير من تلك التي تحدث في النظم البيئية الأخرى. قد يكون هذا مرتبطًا بحقيقة أنها أكبر منصة عقود ذكية تتمتع بنظام بيئي DeFi غني وكمية ضخمة من الأموال المقفلة. وبمجرد التعرض للهجوم، فإن الخسائر تكون في كثير من الأحيان أكثر خطورة. وبالمقارنة، فإن عدد الحوادث الأمنية في نظام BSC مماثل لعدد حوادث Ethereum، حيث يمثل 32%، ولكن حجم الخسائر لا يمثل سوى 11.7%، مما يشير إلى أنه على الرغم من وقوع الحوادث بشكل متكرر، فإن الخسائر الناجمة عن هجوم واحد صغيرة نسبيًا.
الشكل 12: نسبة الحوادث الأمنية والخسائر لكل أصل تشفير بيئي في عام 2024
البيانات: اختراق SlowMist، 2024.01 - 2024.11
الشكل 13: نسبة الحوادث الأمنية لكل أصل تشفير بيئي في عام 2024
البيانات: اختراق SlowMist، 2024.01 - 2024.11
3.5 مراجعة حوادث الهجوم في عام 2024
في عام 2024، واجهت صناعة العملات المشفرة وضعًا أمنيًا خطيرًا، وحدثت هجمات القراصنة بشكل متكرر، مما تسبب في خسائر اقتصادية فادحة للصناعة. فيما يلي ملخص لبعض الحوادث الأمنية الرئيسية في الأرباع الثلاثة الأولى من عام 2024، والتي تغطي أساليب الهجوم المختلفة ومبالغ الخسائر الكبيرة.
الشكل 14: بعض الهجمات النموذجية على أمان التشفير في عام 2024
البيانات: اختراق SlowMist
4. تدفق الأموال لحوادث أمان التشفير في عام 2024
4.1 تحليل تدفق الأموال المسروقة
وفقًا لبيانات Beosin KYT، تمت سرقة حوالي 25.3% (4.86%) من الأموال المسروقة في عام 2024. (مليار دولار أمريكي) تم تجميدها أو استردادها، وهو ما يمثل زيادة كبيرة مقارنة بعام 2023. لا يزال حوالي 58.7% (1.129 مليار دولار) من البيانات موجودة في عنوان المخترق. مع تكثيف الجهات التنظيمية العالمية لجهودها لمكافحة غسيل الأموال، أصبح من الصعب على القراصنة غسل الأموال المسروقة. لذلك، يقوم القراصنة عادة بنقل الأموال المسروقة إلى عناوين على السلسلة أولاً لتسهيل العمليات اللاحقة. تم تحويل حوالي 10.9% (209 مليون دولار) من الأموال المسروقة إلى البورصات، وهي نسبة أعلى من عام 2023. ولم يتم تحويل سوى 5.1% (حوالي 98 مليون دولار) إلى شركات الخلط، كما انخفض حجم الأموال المسروقة التي تم غسلها من خلال شركات الخلط بشكل كبير.
الشكل 15 تدفق الأموال لحوادث أمن العملات المشفرة في عام 2024 (مليون دولار أمريكي)
البيانات: Footprint Analytics، @Beosin، 2024.Q1-2024.Q3
من البيانات أعلاه، يمكن ملاحظة أن هناك أربع وجهات رئيسية للمتسللين لسرقة الأموال: المجمدة أو المستردة، والمحتفظ بها في عنوان المتسلل، والمحولة إلى البورصة، والمنظفة من خلال خلاط. ومن بينها، يعد Tornado Cash أحد الخلاطات الأكثر استخدامًا. إنه يسمح للمستخدمين بتحسين خصوصية المعاملات عن طريق مزج المعاملات، ولكن يمكن استخدامه أيضًا في الأنشطة غير القانونية مثل غسيل الأموال. تظهر بيانات Beosin KYT أنه في النصف الأول من عام 2024، زادت كمية الأموال التي يغسلها القراصنة باستخدام Tornado Cash بشكل كبير مقارنة بعام 2023، بزيادة قدرها 15.42% مقارنة بالنصف الأول من العام و103.42% مقارنة بالنصف الثاني من العام، مما يشير إلى أن القراصنة يعتمدون بشكل متزايد على Tornado Cash لإخفاء مصدر أموالهم.
الشكل 16 حجم الأموال التي سرقها المتسللون والتي تتدفق إلى Tornado Cash (مليون دولار أمريكي)
البيانات: Footprint Analytics، @Beosin، الربع الأول من عام 2024 والربع الثالث من عام 2024
نظرًا لاستخدام المجرمين لأدوات الخلط مثل Tornado Cash لغسل الأموال، فإن الجهات التنظيمية تولي اهتمامًا متزايدًا لخدمات خلط العملات المشفرة. في أغسطس/آب 2022، كانت خطوة وزارة الخزانة الأمريكية بفرض عقوبات على Tornado Cash بمثابة إشارة إلى موقف الجهات التنظيمية الصارم تجاه التوازن بين خصوصية العملات المشفرة ومكافحة غسل الأموال. لقد جذبت هذه الحادثة اهتمامًا واسع النطاق في جميع أنحاء الصناعة، وأصبحت الامتثال وإدارة المخاطر من أهم أولويات منصات التشفير. تعمل الحكومات في جميع أنحاء العالم على تكثيف تنظيم خدمات خلط العملات المشفرة لمنع غسل الأموال وتمويل الإرهاب. 4.2 طرق غسل الأموال المسروقة
في السنوات الأخيرة، أصبحت طرق غسل أموال العملات المشفرة المسروقة معقدة ومتنوعة بشكل متزايد. يواصل المتسللون الابتكار ومحاولة بذل قصارى جهدهم لإخفاء مصدر الأموال من خلال التحويلات متعددة الطبقات وخدمات خلط العملات ومعاملات DEX والعملات المعدنية مجهولة الهوية. ومن بين هذه المجموعات، تنشط مجموعة القراصنة الكورية الشمالية Lazarus Group بشكل خاص، حيث شنت هجمات إلكترونية على المؤسسات المالية وبورصات العملات المشفرة عدة مرات، مما تسبب في خسائر فادحة. على سبيل المثال، كان هجوم Axie Infinity Ronin وهجوم DMM Bitcoin مرتبطين ارتباطًا وثيقًا بمجموعة Lazarus، وكان كلا الحادثين من بين أكبر الهجمات في تاريخ العملات المشفرة. لقد تطورت استراتيجية غسيل الأموال لمجموعة لازاروس على مر السنين وأصبحت نظامًا ناضجًا ومعقدًا. عادة ما يتخذون الخطوات التالية:
1. الارتباك الأولي: إيداع العملة المشفرة المسروقة في خلاط مثل Tornado Cash لقطع سلسلة المعاملات وتحقيق إخفاء الهوية الأولي. 2. النقل عبر السلسلة: استخدم بروتوكولات عبر السلسلة مثل Thorchain لتحويل الأموال إلى عملات مشفرة مختلفة لزيادة صعوبة التتبع. 3. ارتباك الأموال: قامت مجموعة لازاروس بخلط الأموال من خلال عناوين متعددة. على سبيل المثال، يتم تحويل جزء من الأموال إلى سلسلة Bitcoin من خلال عملية عبر السلسلة، ثم يتم استخدام بروتوكول tBTC لنقل الأموال إلى Ethereum، مما يزيد من تعقيد غسيل الأموال. 4. التخزين اللامركزي: توزيع الأموال على عناوين متعددة ونقلها إلى سلاسل أقل تنظيماً، مثل سلسلة TRON. 5. معاملات خارج البورصة: قم بإجراء معاملات خارج البورصة من خلال منصات مثل Paxful وNoones لتحويل الأصول المشفرة إلى عملة ورقية أو عملات مشفرة أخرى لتجنب مراجعة KYC. يعتقد محللو الصناعة بشكل عام أن تدفقات رأس المال الواردة إلى مجموعة Lazarus وTornado Cash مرتبطة ارتباطًا وثيقًا، مما يدل على أن Tornado Cash تلعب دورًا لا غنى عنه في أنشطة غسيل الأموال التي يقوم بها القراصنة. تظهر البيانات أن كمية ETH التي أودعتها مجموعة Lazarus عبر Tornado.Cash أظهرت اتجاهًا تصاعديًا متقلبًا، مما يشير إلى أن أنشطة غسيل الأموال لا تزال نشطة. على الرغم من أن الجهات التنظيمية تواصل تعزيز رقابتها على Tornado Cash، فقد نجحت مجموعة Lazarus في التهرب من الرقابة وزيادة صعوبة إنفاذ القانون من خلال الابتكار المستمر في أساليب غسل الأموال، مثل التحويلات متعددة الطبقات والتحويلات عبر السلاسل. ردًا على أنشطة غسيل الأموال التي تقوم بها مجموعات القراصنة، يتعين على الجهات التنظيمية مواكبة العصر وتعزيز التعاون الدولي من أجل مكافحة جرائم العملات المشفرة بشكل أكثر فعالية.
70 ">
4.3.1.1 مقدمة الخلفية
الشكل 18 مسار الأموال المسروقة من عملة البيتكوين في DMM
البيانات: BEOSIN
4.3.1.3 التحديات التنظيمية
أثار هذا الحادث مخاوف واسعة النطاق في السوق بشأن أمن بورصات العملات المشفرة. يسلط انقطاع خدمة DMM Bitcoin الضوء على التحديات الأمنية الخطيرة التي تواجه البورصات، وقد جذب انتباهًا وثيقًا من قبل الجهات التنظيمية. وكشفت نتائج هيئة الخدمات المالية اليابانية (FSA) أن الشركة تعاني من عيوب خطيرة في إدارة المخاطر، بما في ذلك الافتقار إلى عمليات التدقيق المستقلة، ومركزية وظائف الأمن، وانتهاكات قواعد تداول العملات المشفرة. توصل التحقيق إلى أن شركة DMM Bitcoin لم تنشئ نظامًا سليمًا لإدارة المخاطر، وكان التدقيق الداخلي غير فعال، وفشلت في منع فقدان الأصول المشفرة بشكل فعال. ولم تعين الشركة شخصاً محدداً ليكون مسؤولاً عن إدارة المخاطر، وتركزت المسؤوليات ذات الصلة في أيدي عدد قليل من الأشخاص. بالإضافة إلى ذلك، انتهكت الشركة القواعد من خلال عدم الاحتفاظ بسجلات المفاتيح التي كان من شأنها أن تساعد في التحقيق في السرقات. أصدرت هيئة الخدمات المالية "أمر تحسين الأعمال" للشركة، مسلطة الضوء على أن الشركة لديها مشاكل خطيرة في إدارة مخاطر النظام والاستجابة لمخاطر تسرب الأصول المشفرة.
كانت هذه الحادثة واحدة من أكبر سرقات العملات المشفرة في عام 2024 وثاني أكبر تدفق غير قانوني للعملات المشفرة في تاريخ اليابان. ويسلط هذا الأمر الضوء على التهديدات الأمنية السيبرانية المتصاعدة في مجال الأصول الرقمية ويثير مخاوف واسعة النطاق بشأن تنظيم بورصات العملات المشفرة. تذكّرنا تجربة DMM Bitcoin مرة أخرى بأن بورصات العملات المشفرة تواجه مخاطر أمنية ضخمة. من أجل حماية أصول المستخدمين، يجب على البورصات تعزيز تدابير الأمن بشكل مستمر. وفي الوقت نفسه، ينبغي للجهات التنظيمية أيضًا تعزيز الرقابة على سوق العملات المشفرة للحفاظ على النظام في السوق ومنع وقوع حوادث مماثلة مرة أخرى. 4.3.2 مخطط بونزي التركي للعملات المشفرة: تتبع الأموال المسروقة 4.3.2.1 الخلفية المقدمة في 30 مايو 2024، نفذت الشرطة التركية غارة واسعة النطاق على مشروع للعملات المشفرة يسمى Smart Trade Coin (STC)، واعتقلت 127 مشتبهًا متورطين في الاحتيال واستولت على عدد كبير من الأصول والأسلحة. منذ إطلاقه في عام 2021، اجتذب مشروع STC عددًا كبيرًا من المستثمرين الأتراك بوعده بعوائد مرتفعة من خلال قدرته على ربط العديد من بورصات العملات المشفرة وإدارة حسابات تداول متعددة بطريقة موحدة. ومع ذلك، ومع مرور الوقت، بدأ عدد متزايد من المستثمرين يشتبهون في أن المشروع كان مخطط بونزي. ويقول محامو الضحايا إن ما يصل إلى 50 ألف مستثمر تركي محاصرون، وإن الخسائر الإجمالية قد تتجاوز ملياري دولار. أبلغ العديد من المستخدمين عن خسارة 95% من مدخراتهم ولم يتمكنوا من التأكد مما إذا كان فريق STC قد اختلس تلك الأموال. 4.3.2.2 مسار التمويل
يُظهر تحليل تتبع الأموال على سلسلة Beosin KYT استنادًا إلى اسم المشروع Smart Trade Coin أن عقد رمز STC نقل معظم الأموال من خلال عنوان 0x5f45 وتدفق في النهاية إلى عنوان 0xc12c. كشف التتبع الإضافي أن عنوان 0xc12c أجرى عددًا كبيرًا من معاملات تحويل ETH في اتجاه واحد، مع كمية ضخمة من التحويلات، قريبة من مبلغ الخسارة المقدر المعلن. علاوة على ذلك، تم دفع جميع رسوم المعاملات التي تنطوي على تحويلات ETH من خلال عنوان 0xc12c، مما يثبت أيضًا أن العنوان قد تم استخدامه لتوزيع الأموال المسروقة.
يُظهِر الشكل أدناه جزءًا فقط من تدفق الأموال. وقد شمل عنوان 0xc12c أكثر من 20 ألف معاملة تحويل. وبناء على بيانات المعاملات التي تم تعقبها، فإنه بعد توزيع الأموال المسروقة، تم تحويل جزء منها مباشرة إلى البورصات الكبرى، في حين تدفق الجزء الآخر في نهاية المطاف إلى البورصات من خلال عمليات معقدة مثل التقسيم والدمج والتعتيم.
الشكل 19 مسار صندوق العملة الذكية على السلسلة
البيانات: BEOSIN
4.3.2.3 التحديات التنظيمية
يسلط هذا الحادث الضوء على الافتقار الخطير إلى التنظيم في سوق العملات المشفرة في تركيا. ورغم أن الحكومة تشجع الابتكار، فإن الافتقار إلى إطار تنظيمي فعال سمح للمجرمين باستغلال الوضع والإضرار بمصالح غالبية المستثمرين. ينبغي للحكومات المحلية إنشاء نظام تنظيمي سليم في أقرب وقت ممكن لحماية حقوق ومصالح المستثمرين وتعزيز التنمية الصحية لصناعة العملات المشفرة. وتظهر تجربة تركيا أن مجرد السعي إلى حرية العملات المشفرة ليس أمراً مستحسناً. وفي حين يتم تشجيع الابتكار والتطوير، فإنه من الضروري أيضا تعزيز الرقابة وإنشاء بيئة سوقية متوافقة وشفافة. بهذه الطريقة فقط يمكن للعملات المشفرة أن تحقق قيمتها الحقيقية وتصبح أداة فعالة لتعزيز التنمية الاقتصادية والتحوط من المخاطر. وينبغي للحكومة والصناعة العمل معًا لصياغة قوانين ولوائح تنظيمية سليمة، وتعزيز الرقابة على السوق، وتحسين شفافية الصناعة، وخلق بيئة استثمارية آمنة وموثوقة للعملات المشفرة بشكل مشترك. 5. الإشراف على مكافحة غسيل الأموال في حوادث أمن العملات المشفرة
أصبحت أنشطة غسيل الأموال في مجال العملات المشفرة أكثر خطورة، مما يشكل تهديدًا خطيرًا للأمن المالي. منذ عام 2024، واستجابة لهذا التحدي، استمرت التنظيمات العالمية للعملات المشفرة في التزايد. تطلب الجهات التنظيمية في مختلف البلدان من مقدمي خدمات الأصول الافتراضية تعزيز الامتثال لمعايير معرفة العميل ومكافحة غسل الأموال والمشاركة بنشاط في التعاون التنظيمي الدولي. ومع ذلك، فإن كيفية حماية مصالح المستثمرين دون خنق الابتكار تشكل أحد التحديات الكبرى التي تواجه الجهات التنظيمية. وتحتاج صناعة العملات المشفرة أيضًا إلى التكيف بشكل نشط مع البيئة التنظيمية والسعي إلى تحقيق التوازن بين الامتثال وتطوير الأعمال.
تتمتع البلدان بممارسات متنوعة في الرقابة على مكافحة غسيل الأموال. مع الأخذ في الاعتبار هونغ كونغ وسنغافورة والولايات المتحدة وأوروبا واليابان وكندا وأستراليا وكوريا الجنوبية وتركيا وماليزيا كأمثلة، فقد قدمت هذه المناطق سياسات تنظيمية مقابلة، مع التركيز بشكل أساسي على الجوانب التالية: أولاً، تعزيز الرقابة على منصات تداول الأصول الافتراضية والمطالبة بالتراخيص ذات الصلة؛ ثانيًا، تعزيز تدابير مكافحة غسل الأموال وتمويل الإرهاب، مثل تنفيذ قاعدة السفر (قواعد حركة الأموال: تتطلب هذه القاعدة من المؤسسات المالية التي تتعامل مع تحويلات الأصول المشفرة تمرير معلومات العملاء إلى المؤسسة التالية، والتي يجب أن تتضمن اسم وعنوان المرسل والمستلم) وتعزيز شهادة KYC؛ ثالثًا، الاهتمام بالإشراف على العملات المستقرة، مما يتطلب تحسين الشفافية واحتياطيات رأس المال؛ رابعًا، حماية حقوق ومصالح المستثمرين ومكافحة الاحتيال والجرائم الإلكترونية. وتشير هذه التحركات التنظيمية إلى وجود إجماع متزايد في جميع أنحاء العالم على ضرورة تعزيز تنظيم سوق العملات المشفرة للحفاظ على الاستقرار المالي وحماية مصالح المستثمرين.
الشكل 20 التدابير التنظيمية لمكافحة غسيل الأموال للعملات المشفرة في مختلف البلدان
6. الخاتمة
في عام 2024، يظل الوضع الأمني للأصول المشفرة خطيرًا. يتم تحديث أساليب الهجوم التي يتبعها القراصنة باستمرار، مما يفرض تحديات كبيرة أمام تطوير الصناعة. على الرغم من أن المشاكل القديمة مثل Rug Pull وثغرات العقود الذكية وتسريبات المفاتيح الخاصة لا تزال موجودة، إلا أن ضعف الوعي الأمني لدى المستخدمين وظهور أساليب هجوم جديدة جعل الحماية الأمنية للأصول المشفرة أكثر تعقيدًا. كشفت العديد من الحوادث الأمنية الكبرى عن نقاط الضعف في البورصات اللامركزية والمنصات الأخرى في حماية الأصول، مما يسلط الضوء على الحاجة الملحة لتعزيز التدابير الأمنية. وقد أدت الحوادث الأمنية مثل حادثة DMM Bitcoin ومخطط بونزي التركي للعملات المشفرة إلى دق ناقوس الخطر، مما أجبر الجهات التنظيمية في مختلف البلدان على تسريع وتيرة تنظيم سوق العملات المشفرة. من خلال تعزيز إجراءات مكافحة غسل الأموال ومعرفة العملاء، يهدف المنظمون إلى حماية حقوق المستثمرين ومكافحة الجرائم المالية والحفاظ على استقرار السوق. وفي الوقت الحاضر، اتخذت البلدان في جميع أنحاء العالم تدابير مثل إصدار التراخيص، وتعزيز مكافحة غسل الأموال، وحماية المستثمرين، وتنظيم العملات المستقرة. على سبيل المثال، أطلقت هونج كونج الصينية نظام ترخيص خارج البورصة للأصول الافتراضية، كما عززت سنغافورة الرقابة على مقدمي خدمات رموز الدفع الرقمية. عززت هيئة الأوراق المالية والبورصات الأمريكية رقابتها على منتجات إقراض العملات المشفرة، وأقرت أوروبا قانون تنظيم سوق الأصول المشفرة (MiCA)، الذي يوفر معايير تنظيمية موحدة لسوق العملات المشفرة. تهدف هذه التدابير التنظيمية إلى تحقيق التوازن بين الابتكار والمخاطر وبناء نظام بيئي أكثر أمانًا وشفافية وتوافقًا لصناعة العملات المشفرة. في المستقبل، لا تزال صناعة العملات المشفرة بحاجة إلى البحث عن التوازن بين الابتكار والأمان. لا يمكننا الاستجابة بفعالية للتهديدات السيبرانية المتزايدة التعقيد إلا من خلال تحسين الوسائل التقنية وتعزيز الحماية الأمنية وتحسين الإطار القانوني. علاوة على ذلك، فإن التعاون الدولي بين الجهات التنظيمية من مختلف البلدان أمر ضروري، وهو ما من شأنه أن يعزز تبادل المعلومات والاستراتيجيات التنظيمية المنسقة، وبناء نظام بيئي أكثر أمنا وشفافية للعملات المشفرة بشكل مشترك. وبهذه الطريقة فقط يمكننا تحقيق التنمية المستدامة طويلة الأمد وخلق بيئة استثمارية أكثر أمانًا للمستثمرين.
احصل على فهم أوسع لصناعة العملات المشفرة من خلال التقارير الإعلامية، وشارك في مناقشات متعمقة مع المؤلفين والقراء الآخرين ذوي التفكير المماثل. مرحبًا بك للانضمام إلينا في مجتمع Coinlive المتنامي:https://t.me/CoinliveSG
أضف تعليق
تسجيل الدخوللترك تعليقك الرائع ...
0 تعليقات
باكرا جدا
تحميل المزيد من التعليقات
تحديثات حية
الأخبار الشائعة
- Aaron
تتعاون MAS مع الصناعة لدفع عملية ترميز الأصول وتطوير البنية التحتية الرقمية العالمية
في تحديث حديث، كشفت سلطة النقد السنغافورية (MAS) عن تعاونها مع الصناعة المالية لدفع مبادرات ترميز الأصول وبناء القدرات الأساسية لتوسيع نطاق الأسواق المرمزة
Aaronكوريا الجنوبية تكلف السياسيين بالكشف عن مقتنيات العملات المشفرة
تفرض كوريا الجنوبية كشفًا إلزاميًا عن مقتنيات العملات المشفرة للسياسيين، مما يعزز الشفافية في المحافظ المالية للشخصيات العامة.
Hui Xinيكشف مهرجان Decentraland Music Fest 2023 عن تشكيلة الفنانين المثيرة
يعد مهرجان الموسيقى 2023 في Decentraland (16-18 نوفمبر) بمشهد رقمي. برعاية ستة عشر فريقًا افتراضيًا، يقدم أكثر من 80 عرضًا تفاعليًا في تجربة غامرة مدتها ثلاثة أيام.
JixuFriend.Tech يواجه موجة التصيد الاحتيالي: كشف النقاب عن انتحال شخصية صحفي
تواجه Friend.tech موجة من التصيد الاحتيالي حيث يتظاهر المهاجمون بأنهم صحفيون، ويستهدفون قادة الرأي الرئيسيين لاختراق بيانات اعتماد المستخدم والمخاطرة بسرقة الأموال. يحذر SlowMist من استراتيجية ماكرة، ويحث على زيادة الوعي واتخاذ التدابير الأمنية لمكافحة التهديد.
JixuOKX وPolygon Labs يتعاونان من أجل تعاون X1 ZkEVM Testnet
تطلق OKX وPolygon Labs شبكة X1 zkEVM Testnet، وهو حل تحويلي من الطبقة الثانية لـ Ethereum، تم إعداده لتحسين سرعات المعاملات وخفض التكاليف. يتوقع التعاون إصدار الشبكة الرئيسية في الربع الأول من عام 2024، مما يمثل علامة فارقة مهمة لتطور إيثريوم وتعزيز النمو داخل النظام البيئي لبوليجون.
Jixuأحدث سياسة في YouTube: متطلبات الكشف عن المحتوى الناتج عن الذكاء الاصطناعي
يفرض YouTube الكشف عن المحتوى الذي تم إنشاؤه بواسطة الذكاء الاصطناعي، مع إعطاء الأولوية للشفافية في المواضيع الحساسة ووضع معيار للاستخدام المسؤول للذكاء الاصطناعي.
Hui Xinيتعاون جي بي مورغان وأبولو في إثبات مفهوم ترميز بلوكتشين
في خطوة رائدة، تعاونت القوى المالية جي بي مورغان وأبولو مع شركات بلوكتشين لعرض "إثبات المفهوم" لترميز الأموال على بلوكتشين المفضلة.
Aaronيتوقع كيفين أوليري أن تصبح M2 منافسة Binance كأكبر بورصة عملات مشفرة منظمة في العالم
يتوقع نجم Shark Tank الشهير، Kevin O’Leary، وجود منافس هائل لعملاق العملات المشفرة Binance. في مقابلة مع Fox Business، كشف O’Leary عن M2، وهي بورصة عملات مشفرة جديدة ناشئة من أبو ظبي.
AaronG2A تدخل مجال NFT من خلال سوق "Geekverse"
يعد سوق NFT هذا بمجموعة مختارة من NFTs للألعاب من شركاء موثوقين، حيث يقدم في البداية معاملات مجانية على مبيعات NFT ويلتزم باحترام الإتاوات التي حددها منشئو المجموعة لفترة محدودة.
Aaron