مراجعة الوضع الأمني ​​لـ Web3 blockchain وتحليل مكافحة غسيل الأموال في عام 2024 (1)

مؤلفو هذا الفصل: فريق أبحاث Beosin ماريو، تيان داكسيا دوني

وفقًا لتنبيه Beosin عرض المراقبة والتحذير،في الربع الأول من عام 2024، بلغ إجمالي الخسائر في مجال Web3 بسبب هجمات القراصنة وعمليات التصيد الاحتيالي وعمليات سحب البساط التي قام بها أطراف المشروع 778 مليون دولار أمريكي. من بينها، كان هناك 39 حادث هجوم كبير، مع خسارة إجمالية تبلغ حوالي 617 مليون دولار أمريكي؛ وكان هناك 43 حادثًا في مشروع Rug Pull، مع خسارة إجمالية تبلغ حوالي 75.5 مليون دولار أمريكي؛ وحيل التصيد الاحتيالي، مع خسارة إجمالية بحوالي 86.24 مليون دولار أمريكي.

يبلغ إجمالي الخسارة في الربع الأول من عام 2024 تقريبًا 778 مليون دولار أمريكي، بزيادة سنوية تبلغ حوالي 126% وزيادة على أساس شهري تبلغ حوالي 72%. حجم الأموال المفقودة بسبب حوادث القرصنة أعلى من أي ربع عام 2023.

وصل إجمالي الخسائر في فبراير إلى 422 مليون دولار، وهو الشهر الأكثر تكلفة في الربع الأول من عام 2024.

من منظور أنواع المشاريع التي تتعرض للهجوم، أصبحت منصات الألعاب هي نوع المشاريع صاحب أكبر قدر من الخسائر لأول مرة. تسببت ستة هجمات على منصة ألعاب Web3 في خسارة إجمالية قدرها 365 مليون دولار، وهو ما يمثل 59% من إجمالي خسائر الهجمات.

من منظور مقدار الخسائر لكل سلسلة، لا تزال Ethereum هي السلسلة ذات أكبر قدر من الخسائر والأكثر الهجمات. تسببت ثمانية عشر هجمة على إيثريوم في خسائر بقيمة 342 مليون دولار، وهو ما يمثل 55.4% من إجمالي الخسائر.

من منظور أساليب الهجوم، حدث ما مجموعه 13 تسربًا للمفاتيح الخاصة خلال هذا الربع، مما تسبب في خسائر قدرها 458 مليون دولار أمريكي، وهو ما يمثل لأنه يمثل 74.3% من إجمالي خسائر الهجوم، فهو نوع الهجوم صاحب النسبة الأعلى.

من منظور تدفق رأس المال، تم تجميد معظم الأصول المسروقة واستعادتها في هذا الربع. وتم تجميد ما يقرب من 303 مليون دولار (49.2%) من الأموال المسروقة وتم استرداد 79.45 مليون دولار (12.9%) من الأموال المسروقة.

انطلاقًا من حالة التدقيق، من بين المشاريع التي تعرضت للهجوم، زادت نسبة أطراف المشاريع التي تم التدقيق فيها.

39 هجومًا كبيرًا تسببت في خسارة إجمالية قدرها 6 16.70 مليون دولار أمريكي

2024 في الربع الأول، Beosin كشفت Alert عن إجمالي 39 هجومًا كبيرًا في مجال Web3، وبلغ إجمالي الخسائر 616.7 مليون دولار أمريكي. من بينها، كان هناك حادثان أمنيان تجاوزت خسائرهما 100 مليون دولار أمريكي، و5 حوادث بخسائر تتراوح بين 10 ملايين دولار أمريكي و100 مليون دولار أمريكي، و21 حادثًا بخسائر تتراوح بين 1 مليون دولار أمريكي و10 ملايين دولار أمريكي.

هجمات تتجاوز خسائرها 10 ملايين دولار أمريكي (مرتبة حسب المبلغ):

< قوي >● PlayDapp - 290 USD   

طريقة الهجوم: تسرب المفتاح الخاص منصة السلسلة: Ethereum

في 9 فبراير، تعرضت منصة ألعاب blockchain PlayDapp للهجوم، وقام عنوان المتسلل بسك 200 مليون رمز PLA بقيمة 3650 عشرة آلاف دولار أمريكي. فشلت المفاوضات بين PlayDapp والمتسلل، وقام المتسلل بسك 1.59 مليار رمز PLA بقيمة 253.9 مليون دولار في 12 فبراير، وأرسل جزءًا من الأموال إلى بورصة Gate.io. بعد ذلك، قام فريق المشروع بتعليق عقد PLA وترحيل رموز PLA إلى رموز PDA.

● كريس لارسن (المؤسس المشارك لشركة ريبل) - 112 دولارًا أمريكيًا

في 31 يناير، قال كريس لارسن، المؤسس المشارك لشركة Ripple، أنه تم اختراق أربع من محافظه وسرقة ما يقرب من 112 مليون دولار. نجح فريق Binance في تجميد XRP بقيمة 4.2 مليون دولار سرقها المهاجمون.

● Munchables - 62.3 مليون دولار أمريكي

طريقة الهجوم: منصة سلسلة الهندسة الاجتماعية: Blast

في 26 مارس، تعرضت منصة ألعاب Web3 المبنية على Blast Munchables لهجوم، مما أدى إلى خسارة حوالي 62.5 مليون دولار. ويشتبه في أن فريق المشروع تعرض للهجوم لأنه استأجر قراصنة من كوريا الشمالية كمطورين. وقد أعاد المتسللون جميع الأموال المسروقة في وقت لاحق.

● FixedFloat - 26.1 مليون دولار أمريكي

طريقة الهجوم: النظام الأساسي لسلسلة ثغرات البنية الأمنية: إيثريوم

في 17 فبراير، تعرضت منصة تبادل العملات المشفرة FixedFloat لهجوم، مما أدى إلى خسارة ما يقرب من 26.1 دولارًا أمريكيًا مليون هاكرز تم تحويل معظم الأموال المسروقة إلى بورصة eXch. في 20 فبراير، ذكرت شركة FixedFloat أن الهجوم "لم يكن من عمل موظفينا، ولكنه هجوم خارجي ناجم عن ثغرة أمنية في هيكلنا الأمني".

● Curio النظام البيئي - 16 مليون دولار أمريكي

طريقة الهجوم: ثغرة أمنية في العقد - منصة سلسلة ثغرات التحكم في الوصول: Ethereum

في 23 مارس، تعرضت البنية التحتية لـ RWA Curio Ecosystem للهجوم، مما أدى إلى خسائر تقدر بحوالي 16 مليون دولار أمريكي.

● Somesing - 11.58 دولار أمريكي

طريقة الهجوم: منصة سلسلة تسريب المفاتيح الخاصة: Klaytn

في 27 يناير، تعرضت خدمة الموسيقى الاجتماعية Web3 في كوريا الجنوبية للهجوم، مما أدى إلى خسارة 730 مليون رمز أصلي SSX، بقيمة 11.58 مليون دولار.

● Jihoz.ron (المؤسس المشارك لرونين) - 10 مليون دولار أمريكي

طريقة الهجوم: منصة سلسلة تسريب المفاتيح الخاصة: رونين

في 23 فبراير، المؤسس المشارك لرونين جيهوز تو فقدت عناوين ‎.ron ما يقرب من 10 ملايين دولار أمريكي بسبب تسرب مفاتيحها الخاصة.

أصبحت منصة الألعاب هي نوع المشروع ذو أعلى خسارة لأول مرة

نوع المشروع ذو أعلى خسارة هذا الربع على منصة الألعاب، تسببت الهجمات على منصة ألعاب Web3 6 مرات في خسارة إجمالية قدرها 365 مليون دولار أمريكي، وهو ما يمثل 59% من إجمالي خسائر الهجمات. ولأول مرة، أصبحت منصات الألعاب من نوعية المشاريع التي تعرضت للهجوم مع أكبر الخسائر.

نوع الضحية الثاني الأكثر شيوعًا هو المحافظ الشخصية. أدت سرقتان لمحفظة شخصية إلى خسائر بقيمة 122.5 مليون دولار. تمت سرقة كلتا حالتي سرقة المحفظة الشخصية من مؤسسي حفلات المشروع المعروفة (Ripple Lianchuang وRonin Lianchuang).

من بين 39 هجومًا للقراصنة، وقع إجمالي 17 حادثًا في مجال التمويل اللامركزي، وهو ما يمثل حوالي 43.6%. أدت هجمات التمويل اللامركزي الـ 17 إلى خسارة إجمالية قدرها 39.96 مليون دولار، لتحتل المرتبة الثالثة بين جميع أنواع المشاريع.

تشمل أنواع المشاريع الأخرى التي تعرضت للهجوم ما يلي:DEX، والبنية التحتية، ومنصة الدفع، ومنصة الموسيقى Web3، وما إلى ذلك.

الإيثيريوم هي السلسلة ذات أكبر قدر من الخسائر وأكبر عدد من الهجمات

كما هو الحال في عام 2023، لا تزال Ethereum هي السلسلة العامة ذات أعلى خسارة. تسببت ثمانية عشر هجمة على إيثريوم في خسائر بقيمة 342 مليون دولار، وهو ما يمثل 55.4% من إجمالي الخسائر.

السلسلة العامة التي شهدت ثاني أكبر مبلغ خسارة هي XRP، والتي جاءت من محفظة مسروقة للمؤسس المشارك لشركة Ripple كريس لارسن.

السلسلة العامة صاحبة ثالث أكبر مبلغ خسارة هي Blast. تسببت ثلاث هجمات على سلسلة بلاست في خسارة إجمالية قدرها 67.5 مليون دولار. تحتل سلسلة الانفجار المرتبة الأولى من حيث مقدار الخسارة بين السلاسل العامة الناشئة الرئيسية.

وقعت 4 حوادث أمنية كبرى فقط في سلسلة BNB في هذا الربع، مع خسائر بلغت حوالي 8.01 مليون دولار أمريكي. كل من حجم الخسائر وعدد احتلت مرتبة أعلى مما كانت عليه في عام 2023. وانخفضت بشكل ملحوظ.

جاءت 74.3% من الخسائر من تسريبات المفتاح الخاص

حدث ما مجموعه 13 تسربًا للمفتاح الخاص في هذا الربع، مما تسبب في خسائر وصلت إلى 458 مليون دولار أمريكي، وهو ما يمثل 74.3% من إجمالي خسائر الهجمات. وكما هو الحال في عام 2023، لا تزال الخسائر الناجمة عن تسريبات المفاتيح الخاصة تحتل المرتبة الأولى بين جميع أنواع الهجمات. تشمل تسريبات المفاتيح الخاصة التي تسببت في خسائر كبيرة: PlayDapp (290 مليون دولار أمريكي)، والمؤسس المشارك لشركة Ripple كريس لارسن (112 مليون دولار أمريكي)، وSomesing (11.58 مليون دولار أمريكي)، والمؤسس المشارك لشركة Ronin Jihoz.ron (10 ملايين دولار أمريكي).

من بين 39 هجومًا، جاء 21 هجومًا من خلال استغلال الثغرات الأمنية في العقود، حيث وصل إجمالي الخسائر إلى 65.56 مليون دولار أمريكي، لتحتل المرتبة الثانية.

كانت طريقة الهجوم صاحبة ثالث أكبر خسارة هي هجمات الهندسة الاجتماعية، حيث تسببت ثلاث هجمات هندسة اجتماعية في خسائر بلغت حوالي 65 مليون دولار أمريكي.

وإذا تم تقسيمها حسب نقاط الضعف، فإن أهم ثلاث نقاط ضعف تسبب خسائر هي: عيوب الخوارزمية (22.78 مليون دولار)، وثغرات التحكم في الوصول (16.32 مليون دولار)، وثغرات منطق الأعمال (11.28 مليون دولار) مليون). الثغرات الأمنية ذات أعلى معدل تكرار هي ثغرات منطق الأعمال، و7 من أصل 21 هجومًا لثغرات العقد هي ثغرات أمنية في منطق الأعمال.

Atom Asset (AAX)  ;التهرب من تحليل مكافحة غسيل الأموال (AML)

في الآونة الأخيرة، بدأت بورصة هونج كونج المنهارة Atom Asset (AAX) في تحويل الأموال تم نقلها من محافظها إلى العديد من البورصات اللامركزية والمنصات المركزية، بدعوى التهرب من ضوابط مكافحة غسيل الأموال (AML). قبل اكتشافها، حدثت آخر المعاملات المعروفة التي تتضمن محافظ تبادل AAX في أكتوبر 2023 ونوفمبر 2022. قبل انهيارها، كانت AAX واحدة من أكبر بورصات العملات المشفرة في هونغ كونغ، مع أكثر من مليوني مستخدم.

وفقًا لتحليل فريق Beosin، تبين أنه اعتبارًا من 29 يناير 2024، بدأت بورصة AAX في تحويل 25100 ETH من محفظتها للبورصة كانت هناك ثلاث عمليات تحويل للأموال، واحدة بقيمة 500 إيثريوم، وواحدة بقيمة 600 إيثريوم، وواحدة بقيمة 24000 إيثريوم. وبلغت الأموال المحولة أكثر من 74 مليون دولار بالأسعار الجارية.

القصة الكاملة لحادث تبادل AAX

نوفمبر في الثالث عشر من عام 2022، بعد يومين فقط من تقديم بورصة العملات المشفرة FTX طلبًا للإفلاس، أوقفت AAX أيضًا عمليات السحب وأزالت جميع القنوات الاجتماعية بسبب التعرض لمخاطر الطرف المقابل. في البداية، أرجعت AAX التجميد إلى الإجراءات الأمنية ضد هجوم ضار مزعوم.

في 15 نوفمبر 2022، أصدرت بورصة AAX بيانًا يفيد بأن منصتها تحتاج إلى صيانة. بالإضافة إلى تعليق عمليات السحب، سيتم تصفية المشتقات تلقائيًا. منذ ذلك الحين، أوقفت AAX عمليات النظام الأساسي وتحديثات الوسائط الاجتماعية.

الشيء الغريب هو: بعد 426 يومًا من الصمت، بدأت محفظة تبادل AAX تصبح نشطة، وبدأ تحويل مبالغ كبيرة من الأموال إلى عناوين أخرى، في محاولة لتجنب تحديد ومراقبة أدوات مكافحة غسيل الأموال!

الرابط: https://etherscan.io/address/0x56c1319b31a5316a327bd889d58c8633b204536c

تحليل الصناديق عبر سلسلة حدث تبادل AAX

الأنشطة الأخيرة عبر السلسلة لمنصة تحليل مكافحة غسيل الأموال Beosin KYT لـ AAX محفظة التبادل تم إجراء بحث متعمق وتم اكتشاف مجموعة من الأنشطة المحفوفة بالمخاطر. أولاً، تم تحويل جميع 25100 إيثريوم، وقد اتخذ المشغلون وسائل مختلفة لتحويل جزء من إيثريوم إلى USDT، ثم قاموا بتحويل الأموال إلى سلاسل بلوكتشين مختلفة من خلال جسور عبر السلاسل لتنظيف الأموال.

منصة Beosin KYT لمكافحة غسيل الأموال

ومن بينها معظم تم تحويل الأموال إلى blockchain على Tron، ويتم تحويلها عبر بعض العناوين، ثم يتم تسويتها في بعض العناوين دون تحويلها على الإطلاق. يوضح هذا السلوك محاولة واضحة للتهرب من مكافحة غسل الأموال وإخفاء المصدر الحقيقي للأموال ووجهتها.

منصة Beosin KYT لمكافحة غسيل الأموال

شرطة هونغ كونغ تتخذ إجراءات سريعة ضد أنشطة الاحتيال، ألقي القبض على شخصين مرتبطين بـ AAX ويعملون حاليًا على رسم خريطة لمسار الأموال المحولة واستعادة أصول المستخدمين المتأثرين.

تستخدم AAX Exchange وسائل تقنية مثل التبادلات اللامركزية، وعمليات تبادل العملات المشفرة، والجسور عبر السلاسل لمحاولة إخفاء مسارات ومصادر تدفقات رأس المال. وهذا يخلق تحديات كبيرة أمام المنظمين ومنصات تحليل مكافحة غسل الأموال.

تم تجميد واسترداد معظم الأصول المسروقة

ووفقًا لتحليل منصة Beosin KYT لمكافحة غسيل الأموال، فإن الأول في عام 2024 من الأموال المسروقة في الربع، تم تجميد ما يقرب من 303 ملايين دولار (49.2%) من الأموال المسروقة، كما تم استرداد 79.45 مليون دولار (12.9%) من الأموال المسروقة. وهذه النسبة أعلى بكثير مما كانت عليه في عام 2023.

تم تحويل حوالي 105.5 مليون دولار أمريكي من الأموال المسروقة إلى مختلف البورصات، وهو ما يمثل حوالي 17.1%. ومقارنة بعام 2023، زادت نسبة المتسللين الذين يقومون بتحويل الأموال المسروقة إلى البورصات بشكل ملحوظ هذا العام. وهذا يضع متطلبات أعلى لمكافحة غسل الأموال والامتثال في البورصات.

تم تحويل ما مجموعه 30.12 مليون دولار (4.9%) إلى الخلاطات: تم تحويل 29.9 مليون دولار إلى Tornado Cash؛ وتم تحويل 216.000 دولار إلى خلاطات أخرى Coinware. ومقارنة بالعام الماضي، انخفض عدد الأموال المسروقة التي تم غسلها من خلال خلط العملات في الربع الأول من عام 2024 بشكل ملحوظ.

زادت نسبة أطراف المشروع التي تم تدقيقها

من بين 39 حادثة هجوم، كان 12 منها أطراف مشروع كان هناك لم يتم إجراء أي عمليات تدقيق، وتم تدقيق أطراف المشروع في 24 حالة. إن نسبة أطراف المشروع التي تم تدقيقها أعلى قليلاً مما كانت عليه في عام 2023، مما يشير إلى أن أطراف المشروع عبر صناعة Web3 يأخذون الأمن على محمل الجد.

من بين 12 مشروعًا لم يتم تدقيقها، شكلت حوادث ضعف العقود 8 حالات (66.7%). وبالمقارنة، شكلت حوادث ضعف العقود 13 مشروعًا من أصل 24 مشروعًا تمت مراجعتها (54.2%). وهذا يوضح أن التدقيق يمكن أن يحسن أمان المشروع إلى حد ما.

43 حادثة سجاد بلغ إجمالي خسائرها 75.5 مليون دولار أمريكي

الربع الأول من عام 2024، بإجمالي 43 سجادة وتم رصد حوادث السحب من قبل أطراف المشروع، والتي شملت مبلغًا إجماليًا قدره 75.5 مليون دولار أمريكي.

أهم خمس حوادث لسحب السجادة ذات أكبر قدر من الخسارة هي: Bitforex (56.5 مليون دولار أمريكي)، وHector Network (2.7 مليون دولار أمريكي)، وMangoFarm (2 مليون دولار أمريكي) )، OrdiZK (1.4 مليون دولار)، RiskOnBlast (1.3 مليون دولار). يتم توزيع أحداث Rug Pull الخمسة هذه عبر أربع سلاسل: Ethereum وFantom وSolana وBlast.

بلغ إجمالي المبلغ المتضمن في عملية Rug Pull على سلسلة Ethereum 59.68 مليون دولار أمريكي، وهو ما يمثل 79% من إجمالي الخسائر. حدث أكبر عدد من أحداث Rug Pull في سلسلة BNB Chain، بإجمالي 29 مرة، وهو ما يمثل 67.4% من إجمالي عدد الأحداث.

بالمقارنة مع الربع السابق، ارتفع إجمالي الخسائر الناجمة عن هجمات القراصنة وعمليات التصيد الاحتيالي وعمليات سحب البساط التي قام بها أطراف المشروع في الربع الأول من عام 2024 بشكل ملحوظ، حيث وصل إلى 778 مليون دولار أمريكي. إن الزيادة في أسعار العملات في هذا الربع لها تأثير معين على الزيادة في المبلغ الإجمالي، ولكن بشكل عام، لا يزال الوضع في مجال أمان Web3 غير متفائل.

كان نوع الهجوم الذي تسبب في أكبر قدر من الضرر في هذا الربع هو تسرب المفتاح الخاص.حوالي 74.3% من مبلغ الخسارة جاء من تسرب المفتاح الخاص الحوادث، ويتوافق هذا الاتجاه مع بيانات عام 2023. من منظور أنواع المشاريع، تحدث تسريبات المفاتيح الخاصة في مجالات مختلفة من Web3: منصات الألعاب، وDeFi، والمحافظ الشخصية، والبنية التحتية، وNFT، ومنصات الدفع، ومنصات المقامرة، ومنصات تخزين البيانات، وما إلى ذلك. يجب على كل طرف/مستخدم فردي في مشروع Web3 أن يكون أكثر يقظة، وأن يقوم بتخزين المفاتيح الخاصة في وضع عدم الاتصال، واستخدام التوقيعات المتعددة، واستخدام خدمات الطرف الثالث بحذر، وإجراء تدريب أمني منتظم للموظفين المتميزين.

تم تجميد معظم الأصول واستعادتها في هذا الربع، وهو ما يمثل تحسنًا في النظام التنظيمي العالمي وتعزيز مكافحة غسيل الأموال جهود. وفي هذا الربع، زادت أيضًا نسبة المتسللين الذين يقومون بتحويل الأموال المسروقة إلى البورصات بشكل كبير، وهذا يتطلب من البورصات تحديد سلوكيات القرصنة في الوقت المناسب والتعاون بنشاط مع وكالات إنفاذ القانون وأطراف المشروع لتجميد الأموال وإجراء التحقق. في الوقت الحالي، حقق تعاون البورصة مع جهات إنفاذ القانون وأطراف المشروع والفرق الأمنية نتائج مهمة، ويُعتقد أنه سيتم استرداد المزيد من الأموال المسروقة في المستقبل.

من بين 39 هجمة هذا الربع، 21 لا تزال تأتي من استغلال الثغرات الأمنية في العقود. ومن المستحسن أن يبحث فريق المشروع عن شركة أمنية محترفة للتدقيق قبل متصل على الشبكة. .