وبلغ إجمالي الخسائر الناجمة عن هجمات القرصنة في فبراير 422 مليون دولار أمريكي

المصدر: Beosin

وفقًا لرصد منصة تحليل مكافحة غسيل الأموال Beosin KYT، شركة التدقيق الأمني ​​لسلسلة الكتل، في فبراير 2024، زاد حجم الخسائر الناجمة عن الحوادث الأمنية المختلفة بشكل ملحوظ مقارنة بـ يناير. وقع أكثر من 19 حادثًا أمنيًا نموذجيًا في فبراير 2024، حيث وصل إجمالي الخسائر الناجمة عن هجمات القراصنة وعمليات التصيد الاحتيالي وعمليات Rug Pull إلى 422 مليون دولار أمريكي، أي بزيادة قدرها 102% تقريبًا عن يناير. من بينها، بلغت قيمة حوادث الهجوم حوالي 347 مليون دولار أمريكي، بزيادة قدرها حوالي 110%؛ وبلغت حوادث الاحتيال في التصيد الاحتيالي حوالي 16.08 مليون دولار أمريكي، بانخفاض قدره حوالي 52%؛ وبلغت حوادث Rug Pull حوالي 59.38 مليون دولار أمريكي، بزيادة قدرها حوالي 440%.

أكبر حادث هجوم هذا الشهر كان الهجوم على منصة الألعاب المشفرة PlayDapp بسبب تسرب المفاتيح الخاصة، وبلغت الخسارة 290 مليون دولار أمريكي، وهي أيضًا أعلى خسارة أمنية هذا العام. سنة. تشمل الحوادث الأخرى التي تنطوي على أكثر من 10 ملايين دولار أمريكي ما يلي: تعرضت البورصة المركزية FixedFloat للهجوم وخسرت 26.1 مليون دولار أمريكي، وخسر العنوان الشخصي للمؤسس المشارك لـ Axie Infinity Jihoz.ron ما يقرب من 10 ملايين دولار أمريكي بسبب تسرب المفاتيح الخاصة. بالإضافة إلى ذلك، يشتبه في أن بورصة هونج كونج Bitforex قامت بعملية سحب السجاد، مع تدفق غير طبيعي قدره 56.5 مليون دولار أمريكي من المحفظة الساخنة. وفي الوقت نفسه، هناك بعض الأخبار الجديدة حول سياسات الامتثال التنظيمي، فلنلقي نظرة عليها.

فيما يتعلق بهجمات القراصنة

وقع إجمالي "9" حوادث أمنية نموذجية

رقم 1 في 9 فبراير و12 فبراير، تعرضت منصة الألعاب المشفرة PlayDapp لهجومين لتسريب المفتاح الخاص، حيث قام المهاجمون بسك ما مجموعه 1.79 مليار رمز PLA، بقيمة 290 مليون دولار أمريكي تقريبًا.

رقم 2 في 14 فبراير، تعرض عامل منجم مشروع ERC-X للهجوم بسبب ثغرة أمنية في العقد، مما أدى إلى خسارة ما يقرب من 460,000 دولار أمريكي.

رقم 3 في 14 فبراير، تعرضت المحفظة الساخنة لمنصة المقامرة المشفرة Duelbits للهجوم، مما أدى إلى خسارة ما يقرب من 4.6 مليون دولار أمريكي.

رقم 4 في 17 فبراير، تعرضت البورصة اللامركزية FixedFloat للهجوم، مما أدى إلى خسارة ما قيمته 26.1 مليون دولار من البيتكوين والإيثريوم.

رقم 5 في 22 فبراير، تعرض بروتوكول إقراض DeFi للهجوم بسبب ثغرة أمنية في العقد، مما أدى إلى خسارة ما يقرب من 1.35 مليون دولار أمريكي، منها 1.08 مليون دولار أمريكي تم إرجاعها بواسطة القبعة البيضاء القراصنة الذين سرقوا الصفقة.

رقم 6 في 23 فبراير، صرح Jihoz.ron، المؤسس المشارك لشركة Axie Infinity، أن اثنين من عناوينه تعرضا للهجوم بسبب تسرب المفاتيح الخاصة، مما أدى إلى خسائر قدرها 10 ملايين دولار أمريكي.

رقم 7 في 27 فبراير، تمت سرقة 5.6 مليون دولار من محفظة Serenity Shield الخاصة ببروتوكول تخزين بيانات blockchain.

رقم 8 في 28 فبراير، تعرض بروتوكول DeFi Seneca للهجوم بسبب ثغرة أمنية تعسفية في الاتصال، مما تسبب في خسائر قدرها 6.5 مليون دولار أمريكي.

رقم 9 في 29 فبراير، تم الاشتباه في تعرض مشروع Shido للطبقة الأولى للهجوم، وتم نقل العقد إلى المالك الجديد وترقيته على الفور. ثم قام المهاجم بسحب كمية كبيرة من رموز SHIDO وبيعها، محققًا ربحًا يبلغ حوالي 2.3 مليون دولار أمريكي.

عملية احتيال تصيد احتيالي/سحب البساط

وقع إجمالي "7" حوادث أمنية نموذجية

< p >رقم 1 في 4 فبراير، حقق عنوان احتيالي يبدأ بـ 0xe726 ربحًا قدره 1.14 مليون دولار أمريكي من عناوين الضحايا المتعددة من خلال هجمات التصيد الاحتيالي.

رقم 2 في 15 فبراير، تعرض عنوان يبدأ بـ 0x8366 لهجوم تصيد احتيالي، مما أدى إلى خسارة ما يقرب من 5.17 مليون دولار أمريكي.

رقم 3 في 18 فبراير، تعرض عنوان يبدأ بـ 0x03E4 لهجوم تصيد احتيالي، مما أدى إلى خسارة ما يقرب من 860,000 دولار أمريكي.

رقم 4 في 23 فبراير، كان هناك تدفق غير طبيعي بقيمة 56.5 مليون دولار أمريكي من محفظة Bitforex الساخنة في بورصة هونج كونج، ويُشتبه في أنها عملية سحب بساط. استقال الرئيس التنفيذي للبورصة منذ شهر، وفي الوقت الحالي توقف المسؤول عن معالجة عمليات السحب وأغلق الموقع الرسمي، كما توقف حساب X عن التحديث.

رقم 5 في 25 فبراير، تمت عملية سحب البساط في مشروع بلاست البيئي RiskOnBlast، مما أدى إلى خسارة ما يقرب من 1.3 مليون دولار أمريكي.

رقم 6 في 27 فبراير، حدثت عملية سحب على رمز TRUMP على سلسلة BNB Chain، وحقق القائم بالنشر ربحًا قدره 600000 دولار أمريكي تقريبًا.

رقم 7 في 28 فبراير، تعرض عنوان يبدأ بـ 0x6558 لهجوم تصيد احتيالي، مما أدى إلى خسارة ما يقرب من 1.54 مليون دولار أمريكي.

جرائم التشفير

وقع إجمالي "3" حوادث أمنية نموذجية
< /h3>

رقم 1 في 6 فبراير، ألقت السلطات الكورية الجنوبية القبض على ثلاثة مديرين تنفيذيين من منصة الإيرادات Haru Invest بتهمة سرقة 1.1 تريليون وون (828 مليون دولار) من حوالي 16000 عميل من العملات المشفرة.

رقم 2 في 7 فبراير، حكمت كوريا الجنوبية على الرئيس التنفيذي لبورصة العملات المشفرة بيتسونيك بالسجن لمدة سبع سنوات بتهمة سرقة ودائع العملاء بقيمة 10 مليار وون (7.5 مليون دولار).

رقم 3 في 20 فبراير، أعلنت الوكالة الوطنية البريطانية لمكافحة الجريمة (NCA) أنها قامت بتفكيك شركة LockBit، أكبر منظمة لجرائم الإنترنت في العالم. تسببت هجمات LockBit Ransomware في خسائر بمليارات الجنيهات الاسترلينية على مدى أربع سنوات. تقبل المجموعة عمومًا العملات المشفرة فقط كدفعة فدية.

سياسة الامتثال التنظيمي

رقم 1 في 5 فبراير، كشف الموقع الرسمي لهيئة الأوراق المالية والعقود الآجلة في هونغ كونغ أنالشركات الافتراضية تعمل في هونغ كونغ إذا فشلت منصة تداول الأصول في تقديم طلب ترخيص إلى لجنة الأوراق المالية والعقود الآجلة في 29 فبراير 2024 أو قبله، فسيتعين عليها إنهاء أعمالها في هونغ كونغ في 31 مايو 2024 أو قبله. يجب على المستثمرين الذين يستخدمون منصات تداول الأصول الافتراضية الاستعداد مبكرًا.

رقم 2 5 فبراير، وفقًا لتقارير Bitcoin < قوي>تسعى وزارة المالية الإسبانية إلى فرض ضوابط وإشراف على أصول العملات المشفرة المملوكة لدافعي الضرائب. اقترحت الوكالة إصلاح قانون الضرائب الحالي للسماح لهيئة مراقبة الضرائب الوطنية Agencia Tributaria بمصادرة العملات المشفرة عند سداد ديون دافعي الضرائب. وتم تقديم الاقتراح إلى الاتحاد الأوروبي في عام 2021 وسيتم تنفيذه قريبا، حيث أوضحت مصادر محلية أن الحكومة تتحرك بسرعة لتهيئة الظروف اللازمة لتنفيذ الإصلاحات.

رقم 3 في 20 فبراير، أصدرت سلطة النقد في هونغ كونغ تعميمًا بشأن بيع وتوزيع المنتجات المرمزة، موضحًا متطلبات هيئة النقد في هونج كونج للمؤسسات المعتمدة عند بيع وتوزيع المنتجات المرمزة إلى العملاء.المعايير التنظيمية المتوقعة الواجب اتباعها. تعتقد هيئة النقد في هونج كونج أن الوقت قد حان لتقديم إرشادات بشأن الأنشطة المتعلقة بالمنتجات المرمزة وتزويد الصناعة المصرفية بمتطلبات تنظيمية واضحة لدعم الصناعة في مواصلة الابتكار وتحقيق الفوائد التي يمكن أن يحققها الترميز، مع الاستفادة أيضًا من المستهلك/ اتخاذ التدابير الوقائية المناسبة من منظور حماية المستثمر.

رقم 4 في 25 فبراير، وفقًا لتقارير Bitcoinist، طلبت هيئة الأوراق المالية والبورصات الأمريكية (SEC) آراء عامة حول إمكانية تقديم تداول خيارات صناديق الاستثمار المتداولة في البيتكوين الفورية. وأدى هذا التطور إلى رد فعل قوي من الأسواق المالية، حيث توقع الخبراء أن الموافقة التنظيمية قد تأتي في وقت مبكر من شهر مارس.

بشكل عام، استمر حجم الخسائر الناجمة عن مختلف حوادث أمان blockchain في الزيادة بشكل ملحوظ في فبراير 2024. وفي هجمات هذا الشهر، شكلت تسريبات المفاتيح الخاصة حوالي 90% من إجمالي خسائر الهجمات (312 مليون دولار)، مما يؤكد مرة أخرى على أهمية أمن المفتاح الخاص. من المستحسن أن تتخذ أطراف المشروع تدابير شاملة لإدارة المفاتيح الخاصة، وتعزيز تدريب الوعي الأمني ​​للموظفين، واستخدام أدوات إدارة كلمات المرور التابعة لجهات خارجية بحذر. لقد وقعت العديد من حوادث التصيد الاحتيالي التي تزيد قيمتها عن مليون دولار هذا الشهر. ومن المستحسن أن يواصل المستخدمون زيادة وعيهم الأمني، وعدم النقر على روابط من مصادر غير معروفة، والتحقق بعناية من محتوى التوقيع.