لقد تجاوز إجمالي الخسائر الناجمة عن الحوادث الأمنية في يناير 200 مليون دولار أمريكي، ولا يمكن تجاهل الأمن البيئي لـ Web3.

المصدر: Beosin

حان الوقت لمخزون السلامة الشهري مرة أخرى! وفقًا للمراقبة التي قامت بها منصة Beosin KYT لشركة التدقيق الأمني ​​في blockchain، في يناير 2024، زاد حجم الخسائر الناجمة عن الحوادث الأمنية المختلفة بشكل ملحوظ مقارنة بديسمبر 2023. وقع أكثر من 28 حادثًا أمنيًا نموذجيًا في يناير 2024، وبلغ إجمالي الخسارة الناجمة عن هجمات القراصنة وعمليات التصيد الاحتيالي وRug Pull حوالي 209 مليون دولار أمريكي، أي بزيادة قدرها 97% تقريبًا عن ديسمبر من العام الماضي. من بينها، بلغت حوادث الهجوم ما يقرب من 165 مليون دولار أمريكي، بزيادة قدرها 76% تقريبًا، وبلغت حوادث الاحتيال في التصيد الاحتيالي حوالي 33.31 مليون دولار أمريكي، بزيادة قدرها 247% تقريبًا، وبلغت حوادث Rug Pull حوالي 11 مليون دولار أمريكي، بزيادة قدرها حوالي 280%.

(ملاحظة: تم تضمين هجوم الجسر عبر سلسلة Orbit Bridge الذي تسبب في خسارة قدرها 81.5 مليون دولار أمريكي في الخسارة في ديسمبر 2023 استنادًا إلى التوقيت العالمي المنسق. تم تصحيح مبلغ الهجوم في ديسمبر 2023 إلى 93.95 مليون دولار أمريكي؛ بسبب هجمات المتسللين، تم تصحيح إجمالي الخسائر الناجمة عن عمليات التصيد الاحتيالي وعمليات سحب البساط إلى 106 مليون دولار أمريكي)

تتضمن الهجمات التي كلفت أكثر من 10 ملايين دولار أمريكي هذا الشهر ما يلي: كريس لارسن، المؤسس المشارك لشركة Ripple، سُرق حساب شخصي بمبلغ 112 مليون دولار أمريكي، وتعرضت خدمة الموسيقى الاجتماعية Web3 في كوريا الجنوبية SOMESING للهجوم وخسرت 11.58 مليون دولار أمريكي. بالإضافة إلى ذلك، زادت عمليات التصيد الاحتيالي بشكل ملحوظ هذا الشهر. فقد وقعت العديد من الحوادث التي تم فيها سرقة العناوين الشخصية وحدثت خسائر تجاوزت المليون دولار أمريكي. ويحتاج المستخدمون إلى اتخاذ المزيد من الاحتياطات.

فيما يتعلق بهجمات القراصنة

وقع إجمالي "13" حادثًا أمنيًا نموذجيًا

رقم 1 في 2 يناير، تعرضت اتفاقية الإقراض عبر السلسلة الخاصة بـ Arbitrum Radiant Capital للهجوم بسبب ثغرة أمنية في العقد، مما أدى إلى خسارة ما يقرب من 4.5 مليون دولار أمريكي.

رقم 2 في 4 يناير، تعرضت شركة Gamma Strategies في سلسلة Arbitrum للهجوم بسبب ثغرة أمنية في العقد، مما أدى إلى خسارة إجمالية قدرها 6.18 مليون دولار أمريكي.

رقم 3 في 6 يناير، تم اختراق منصة الدفع CoinsPaid، مما أدى إلى خسارة ما يقرب من 7.5 مليون دولار أمريكي.

رقم 4 في 6 يناير، تم الاشتباه في تعرض مشروع Narwhal للهجوم بسبب سرقة المفتاح الخاص للموقع، مما أدى إلى خسارة ما يقرب من 1.5 مليون دولار أمريكي.

رقم 5 في 16 يناير، تعرض بروتوكول التشغيل البيني "Socket" للهجوم بسبب ثغرة أمنية في العقد، مما أدى إلى خسارة ما يقرب من 3.3 مليون دولار أمريكي. وتم استرداد ما يقرب من 2.3 مليون دولار أمريكي منذ ذلك الحين.

رقم 6: في 22 يناير، تعرض مشروع لعبة GAMEE على سلسلة Polygon للهجوم، حيث تمكن المهاجم من الوصول إلى GitLab الخاص بالمشروع من خلال ثغرة أمنية وحصل على المستودع القديم الذي يحتوي على المفتاح الخاص. خسر فريق المشروع 200 مليون من رموز GMEE (حوالي 7 ملايين دولار أمريكي).

رقم 7 في 22 يناير، تعرض بروتوكول التمويل اللامركزي Concentric.fi لهجوم هندسة اجتماعية، مما أدى إلى خسارة ما يقرب من 1.7 مليون دولار أمريكي.

رقم 8 في 25 يناير، تعرض مشروع لعبة Nebula Revelation على سلسلة Optimism لهجوم من خلال ثغرة أمنية، مما أدى إلى خسارة ما يقرب من 180,000 دولار أمريكي.

رقم 9 في 27 يناير، تعرضت خدمة الموسيقى الاجتماعية Web3 في كوريا الجنوبية SOMESING للهجوم وفقدت 730 مليون رمز SSX محلي بقيمة 11.58 مليون دولار أمريكي.

رقم 10 في 28 يناير، تعرض مشروع Goledo Finance التابع لسلسلة Conflux لهجوم بقرض سريع، مما أدى إلى خسارة ما يقرب من 1.7 مليون دولار أمريكي.

رقم 11 في 29 يناير، تعرض مشروع Barley Finance على سلسلة Ethereum لهجوم من خلال ثغرة أمنية في إعادة الدخول، مما أدى إلى خسارة ما يقرب من 130,000 دولار أمريكي.

رقم 12 في 30 يناير، تعرض مشروع MIM_Spell على سلسلة إيثريوم للهجوم بسبب ثغرة أمنية في العقد، مما تسبب في خسائر قدرها 6.5 مليون دولار أمريكي.

رقم 13 في 30 يناير، ادعى كريس لارسن، المؤسس المشارك لشركة Ripple، أن 213 مليون XRP، أي ما يعادل حوالي 112 مليون دولار أمريكي، قد سُرقت من حسابه الشخصي.

عملية التصيد الاحتيالي/سحب البساط

وقع إجمالي "11" حادثًا أمنيًا نموذجيًا

رقم 1 في 1 يناير، تمت سرقة ما يقرب من 1.3 مليون دولار أمريكي من عنوان 0x3605 معين بسبب توقيع تصريح ERC20 ضار.

رقم 2 في 2 يناير، تمت سرقة ما يقرب من 2.47 مليون دولار أمريكي من عنوان 0xd9b7 معين لتوقيع معاملة "increaseAllowance" الخبيثة.

رقم 3 في 3 يناير، تعرض عنوان معين 0x01be لهجوم تسميم العنوان، مما أدى إلى خسارة ما يقرب من 4.4 مليون دولار أمريكي.

رقم 4 في 7 يناير، تمت عملية سحب البساط في مشروع MangoFarm في سلسلة Solana، وحققت شركة النشر ربحًا قدره 2 مليون دولار أمريكي تقريبًا.

رقم 5 في 7 يناير، تمت عملية سحب السجاد على مشروع XKING على سلسلة Arbitrum، وحقق القائم بالنشر ربحًا قدره 1.24 مليون دولار أمريكي تقريبًا.

رقم 6 في 9 يناير، مسؤول هيئة الأوراق المالية والبورصات

رقم 7 في 15 يناير، تمت عملية سحب السجاد على مشروع Hector Network على سلسلة Fantom، وحقق القائم بالنشر ربحًا قدره 2.7 مليون دولار أمريكي تقريبًا.

رقم 8 في 21 يناير، تعرض عنوان معين 0x1749 لعملية تصيد احتيالي، مما أدى إلى خسارة قدرها 4.7 مليون دولار أمريكي.

رقم 9 في 24 يناير، فقد عنوان معين 0xf8EB ما يقرب من 1.3 مليون دولار أمريكي من الأصول بسبب هجوم التصيد الاحتيالي.

رقم 10 في 25 يناير، تعرض عنوان معين 0x0c00 لعملية تصيد احتيالي، مما أدى إلى خسارة ما يقرب من 2.66 مليون دولار أمريكي.

رقم 11 في 27 يناير، تعرض عنوان معين 0xc9f3 لعملية تصيد احتيالي، مما أدى إلى خسارة ما يقرب من 2.34 مليون دولار أمريكي.

جرائم التشفير/الإشراف على القضايا

وقع إجمالي "4" حوادث أمنية نموذجية

رقم 1 في 19 يناير، قدم المدعون الفيدراليون الأمريكيون لائحة اتهام ضد رجل أعمال ألماني، اتهموه فيها بالاحتيال على المستثمرين بأكثر من 150 مليون دولار من خلال مخطط احتيال بالعملات المشفرة.

رقم 2 وفقًا للأخبار الصادرة يوم 26 يناير، أقر مواطن هندي بالذنب في المحكمة الجزئية الأمريكية بتهمة تهريب المخدرات عبر الشبكة المظلمة وتمت مصادرة 150 مليون دولار من العملات المشفرة.

رقم 3 وفقًا للأخبار الصادرة يوم 29 يناير، رفعت هيئة الأوراق المالية والبورصة الأمريكية (SEC) دعوى قضائية ضد HyperFund، وهو مخطط بونزي للعملات المشفرة يتضمن 1.7 مليار دولار أمريكي.

رقم 4 وفقًا للأخبار الصادرة يوم 30 يناير، صادرت الشرطة الألمانية 50 ألف عملة بيتكوين تبلغ قيمتها حوالي 2.2 مليار دولار أمريكي في عملية لمكافحة القرصنة عبر الإنترنت.

بالنظر إلى الوضع الجديد الحالي في مجال أمان blockchain، يلخص "Beosin" هنا:

بشكل عام، في يناير 2024، مجالات مختلفة المبلغ زادت الخسائر الناجمة عن حوادث أمان blockchain بشكل ملحوظ مقارنة بشهر ديسمبر من العام الماضي. لقد حدثت العديد من عمليات التصيد الاحتيالي التي تتضمن عناوين شخصية هذا الشهر. ويُنصح المستخدمون بعدم النقر فوق روابط من مصادر غير معروفة، والتحقق بعناية من محتوى التوقيع، وإلغاء التفويضات الخطيرة في الوقت المناسب. هذا الشهر، لا تزال 60% من الهجمات تأتي من استخدام ثغرات العقود، مثل ثغرات إعادة الدخول، ونقص الدقة، ومشكلات منطق الأعمال، وما إلى ذلك. ومن المستحسن أن يجد أطراف المشروع شركة محترفة لإجراء عملية أمنية التدقيق قبل الدخول على الانترنت.