وبلغ إجمالي الخسائر الناجمة عن هجمات القرصنة في أبريل 101 مليون دولار أمريكي

حان الوقت لمخزون السلامة الشهري مرة أخرى! وفقًا للمراقبة التي أجرتها شركة Beosin Alert للتدقيق الأمني ​​في blockchain، في أبريل 2024، استمر حجم الخسائر الناجمة عن الحوادث الأمنية المختلفة في الانخفاض مقارنة بشهر مارس. في أبريل 2024، وقع أكثر من 23 حادثًا أمنيًا نموذجيًا، ووصل إجمالي الخسائر الناجمة عن هجمات القراصنة وعمليات التصيد الاحتيالي وRug Pull إلى 101 مليون دولار أمريكي، بانخفاض قدره 36% تقريبًا عن شهر مارس. من بينها، بلغت قيمة حوادث الهجوم حوالي 52.56 مليون دولار أمريكي، بانخفاض قدره 55% تقريبًا؛ وبلغت حوادث الاحتيال التصيدي حوالي 11.4 مليون دولار أمريكي، بانخفاض قدره 69% تقريبًا؛ بزيادة قدرها حوالي 624%.

كان أكبر حادث أمني هذا الشهر هو تعرض شركة Hedgey Finance لهجوم بسبب ثغرات أمنية في العقود، مما أدى إلى خسارة ما يقرب من 44.7 مليون دولار أمريكي لإجمالي خسائر هجمات القراصنة في ذلك الشهر 85%. وقعت حادثة Rug Pull تتضمن أكثر من 10 ملايين دولار أمريكي هذا الشهر: قامت منصة المراهنة اللامركزية ZKasino بتحويل ما يقرب من 33 مليون دولار أمريكي من أصول المستخدمين. ارتفع عدد قضايا جرائم العملات المشفرة هذا الشهر، بما في ذلك الاحتيال والمخططات الهرمية وغسل الأموال وأنواع أخرى.

في ما يتعلق بالسياسة، في 30 أبريل، ذكرت بورصة هونغ كونغ والمقاصة المحدودة (HKEX) أنها ترحب بإدراج الدفعة الأولى من صناديق الاستثمار المتداولة للأصول الافتراضية في آسيا. إن زيادة عدد مجموعة منتجات السوق وتقديم مجموعة أكثر ثراءً من الخيارات للمستثمرين قد عززت مكانة هونج كونج باعتبارها سوقًا رائدًا لصناديق الاستثمار المتداولة في آسيا.

فيما يتعلق بهجمات القراصنة

إجمالي "11" نموذجي الحوادث الأمنية الحادثة

رقم 1 في 1 أبريل، تعرض بروتوكول DeFi OpenLeverage للهجوم بسبب ثغرة أمنية في العقد، مما أدى إلى خسارة ما يقرب من دولار أمريكي 230,000 دولار.

رقم 2 في 1 أبريل، تعرض رمز ماكينة الصراف الآلي لسلسلة BNB للهجوم بسبب ثغرة أمنية في العقد، مما أدى إلى خسارة ما يقرب من 180,000 دولار أمريكي.

رقم 3 في 2 أبريل، تعرضت البورصة اللامركزية FixedFloat للهجوم مرة أخرى، مما تسبب في خسارة ما يقرب من 2.8 مليون دولار أمريكي. وقالت شركة FixedFloat إن المتسللين استغلوا نقاط الضعف في خدمات الطرف الثالث.

رقم 4 في 12 أبريل، تعرض مشروع BASE البيئي SumerMoney للهجوم بسبب ثغرة أمنية في العقد، مما أدى إلى خسارة ما يقرب من 350,000 دولار أمريكي.

رقم 5 في 12 أبريل، تعرض مشروع Zest Protocol على سلسلة Stacks لهجوم تلاعب بالأسعار، مما أدى إلى خسارة ما يقرب من مليون دولار أمريكي.

رقم 6 في 15 أبريل، خسر مشروع BASE البيئي RWA Grand Base ما يقرب من 2 مليون دولار أمريكي بسبب تسرب المفتاح الخاص للناشر.

رقم 7 في 19 أبريل، تعرض مشروع Hedgey Finance للهجوم بسبب نقاط الضعف في العقود في كل من سلسلتي Ethereum وArbitrum، مما أدى إلى خسائر قدرها 44.7 مليون دولار أمريكي.

رقم 8 في 24 أبريل، تعرض مشروع YIEDL على سلسلة BNB للهجوم بسبب ثغرة أمنية في العقد، مما أدى إلى خسارة ما يقرب من 300000 دولار أمريكي.

رقم 9 في 24 أبريل، تعرض مشروع الجسر عبر السلسلة Xbridge التابع لشركة Saita Chain للهجوم بسبب ثغرة أمنية في العقد، مما أدى إلى خسارة ما لا يقل عن 200,000 دولار أمريكي.

رقم 10 في 25 أبريل، تعرض رمز NGFS الموجود على سلسلة BNB للهجوم بسبب ثغرة أمنية في العقد، مما أدى إلى خسارة ما يقرب من 190,000 دولار أمريكي.

رقم 11 في 26 أبريل، تعرض بروتوكول الإقراض عبر السلسلة Pike Finance للهجوم، مما أدى إلى خسارة ما يقرب من 300000 دولار أمريكي. استنزف المتسللون USDC من سلاسل Ethereum وArbitrum وOptimism عبر رسائل CCTP المزيفة.

عملية التصيد الاحتيالي/جانب سحب البساط 

وقع إجمالي "6" حوادث أمنية نموذجية

رقم 1 4 في 2 مارس، تمت عملية سحب البساط في Solareum على سلسلة Solana، وحقق القائم بالنشر ربحًا قدره 520,000 دولار أمريكي.

رقم 2 في 4 أبريل، حدثت عملية سحب للبساط على CondomSOL في سلسلة Solana، وحقق القائم بالنشر ربحًا قدره 920,000 دولار أمريكي.

رقم 3 في 11 أبريل، خسر عنوان يبدأ بـ 0x5ea8 حوالي 840,000 دولار أمريكي على السلسلة الأساسية بسبب عمليات التصيد الاحتيالي.

رقم 4 في 11 أبريل، خسر عنوان يبدأ بـ 0x05f4 ما يقرب من 1.2 مليون دولار أمريكي على السلسلة الأساسية بسبب عمليات التصيد الاحتيالي.

رقم 5 في 19 أبريل، خسر عنوان يبدأ بـ 0x5789 ما يقرب من 770,000 دولار أمريكي بسبب عمليات التصيد الاحتيالي.

رقم 6 في 20 أبريل، حدث سحب على منصة المراهنة اللامركزية ZKasino ولم يتمكن المستخدمون من سحب الأموال، وأودع جانب المشروع 33 مليون دولار أمريكي في أموال المستخدم دخلت اتفاقية التعهد ليدو.

جوانب جريمة التشفير

وقع إجمالي "6" حوادث أمنية نموذجية

الأخبار رقم 1 في 6 أبريل، وكشفت شرطة بكين عن سلسلة من قضايا غسيل الأموال المتعلقة بالعملات الافتراضية، والتي شملت أكثر من 2 مليار يوان.

رقم 2 في 12 أبريل، أدانت الولايات المتحدة أحد المتسللين لمهاجمته عقدًا ذكيًا للمرة الأولى. حكم على شكيب أحمد بالسجن لمدة ثلاث سنوات بتهمة مهاجمة Nirvana Finance و Crema Finance وسرقة ما يزيد عن 12 مليون دولار من العملات المشفرة.

رقم 3 وفقًا للأخبار الصادرة في 16 أبريل، حكمت محكمة جيانغسو على وانغ بتهمة تنظيم مخطط هرمي، وكان وانغ يشتبه في استخدامه منصة عملة افتراضية تسمى موم. وحُكم عليه بتهمة إجراء مخططات هرمية عبر الإنترنت تتضمن أكثر من 100 مليون يوان.

رقم 4 في 20 أبريل، اعترف رجل هندي بالذنب في الولايات المتحدة لإنشاء موقع ويب مزيف لـ Coinbase وسرقة أكثر من 9.5 مليون دولار من العملات المشفرة.

رقم 5 في 24 أبريل، تم القبض على المؤسس المشارك لخدمة خلط العملات المشفرة Samourai Wallet للاشتباه في قيامه بغسل 100 مليون دولار من طريق الحرير وغيره. الأسواق غير الشرعية

رقم 6 وفقًا للأخبار الصادرة يوم 27 أبريل، تمت محاكمة 32 شخصًا من بينهم مؤسس بورصة التشفير التايوانية ACE Exchange للاشتباه في قيامهم بالاحتيال وغسل الأموال، بما في ذلك مبلغ تقديري قدره 800 مليون دولار تايواني جديد (24.56 مليون دولار أمريكي).

الإشراف والامتثال وجوانب السياسة

رقم 1 في 30 أبريل، تم إدراج الدفعة الأولىالستة من صناديق الاستثمار المتداولة للأصول الافتراضية الصادرة في هونغ كونغ رسميًا في بورصة هونغ كونغ وتم فتحها للتداول. بورصة هونغ كونغ والمقاصة المحدودة (هونغ) ترحب شركة Kong Exchanges and Clearing Limited) The Institute) بإدراج الدفعة الأولى من صناديق الاستثمار المتداولة للأصول الافتراضية في آسيا، والتي ستزيد من تنوع المنتجات في سوق هونغ كونغ وتوفر للمستثمرين خيارات أكثر ثراءً، مما يعزز مكانة هونغ كونغ كسوق رائد لصناديق الاستثمار المتداولة في آسيا. .

رقم 2 في الأسبوع الماضي، أصدر بنك اليابان تقريرًا مؤقتًا عن عمل العملة الرقمية للبنك المركزي. وكشفت أن صندوق حماية CBDC API تم إطلاقه هذا الشهر، وقد أجرى بنك اليابان سابقًا اختبارين لإثبات المفاهيم (PoC) للين الرقمي، انتهى آخرهما قبل عام. لم يقرر بنك اليابان بعد إطلاق عملة رقمية للبنك المركزي (CBDC). ونظرًا للوعي المنخفض للغاية بهذا المفهوم بين المستهلكين اليابانيين، فقد يكون الترويج صعبًا. ويشارك بنك اليابان أيضًا في مشروع Agora، وهو مشروع تابع لبنك التسويات الدولية لاستخدام الترميز للمدفوعات عبر الحدود. وفي الوقت نفسه، من المتوقع إطلاق DCJPY، وهو أول حل إيداع رمزي ياباني، في الأشهر المقبلة.

رقم 3 في 22 أبريل، نشرت جمعية هونغ كونغ للأوراق المالية والعقود الآجلة خطابًا إلى مكتب الخزانة في هونغ كونغ على موقعها الرسمي على الإنترنت "تقترح إنشاء "منظمة مستقلة ذاتية التنظيم لتطوير صناعة الأوراق المالية وصناعة العقود الآجلة وصناعة إدارة الأصول وصناعة الأصول الافتراضية"، والتي أشارت إلى أنه في حالة هونغ كونغ، توصي اللجنة بأن تظل لجنة الأوراق المالية والعقود الآجلة تحتفظ سلطة الإشراف على سلوك السوق (على سبيل المثال: حظر التداول الداخلي، والاحتيال، ومعاملات التلاعب بالسوق، وما إلى ذلك)، ولكن سيتم تقسيم سلطة الترخيص لتتكون فقط من صناعة الأوراق المالية، وصناعة العقود الآجلة، وصناعة إدارة الأصول، وصناعة الأصول الافتراضية ( ويشير عمومًا إلى الوسطاء المرخصين ذوي الأنشطة المنظمة التي تحددها حاليًا لجنة الأوراق المالية والعقود الآجلة في هونج كونج ) وهي منظمة ذاتية التنظيم.

رقم 4 في الآونة الأخيرة، قررت السلطات التايلاندية حظر منصات العملات المشفرة "غير المصرح بها" لتحسين كفاءة تطبيق القانون في حل مشاكل الجرائم الإلكترونية. بعد اجتماع لجنة منع وقمع جرائم التكنولوجيا، أُمرت لجنة الأوراق المالية والبورصة في تايلاند (SEC) بتقديم معلومات حول مقدمي خدمات الأصول الرقمية غير المصرح لهم إلى وزارة الاقتصاد والمجتمع الرقمي من أجل منع الوصول إلى هذه المنصات. .

رقم 5 في 17 أبريل، دعا أعضاء البرلمان البريطاني بالإجماع الحكومة إلى الاستثمار في تطوير المهارات لتلبية احتياجات العملة المشفرة وتقنية blockchain. واحتياجات التوظيف في صناعة الذكاء الاصطناعي. وحثت النائبة ليزا كاميرون، التي ترأست مناقشة حول هذا الموضوع يوم الثلاثاء، الحكومة على ضمان تدريس المهارات الرقمية منذ المراحل الأولى للتعليم وحتى في مكان العمل. "على الرغم من أن المملكة المتحدة في وضع جيد للاستفادة من الفرص التي يوفرها نمو الاقتصاد الرقمي، إلا أن هناك حاجة إلى إعداد كبير واستثمار كبير في التعليم والتدريب والمهارات لتحقيق أقصى استفادة من هذه الفرص وضمان حصول المملكة المتحدة على المواهب اللازمة. ”

بالنظر إلى الوضع الحالي الجديد في مجال أمان blockchain، يلخص "Beosin" هنا:

بشكل عام، الخسائر الناجمة عن أمان blockchain المختلفة حوادث أبريل 2024 واستمر المبلغ في الانخفاض لمدة شهرين متتاليين. في هجمات هذا الشهر، لا يزال 88% من الخسائر ناتجة عن استخدام ثغرات العقد، بما في ذلك ثغرات منطق الأعمال وثغرات إعادة الدخول وثغرات التحقق من المدخلات ومشكلات أخرى. ومن المستحسن أن يجد طرف المشروع شركة أمنية محترفة لإجراء التدقيق قبل أن يذهب المشروع على الانترنت. كانت هناك العديد من حوادث سحب Rug التي تنطوي على مبالغ كبيرة من المال هذا الشهر، ويُنصح المستخدمون بإجراء فحوصات خلفية للمشروع، على سبيل المثال، تلقى ZKasino تحذيرات متعددة من مجتمع الأمان قبل حدوث عملية سحب Rug، مما يفضح الخداع التاريخي للفريق المؤسس. سلوك غير أخلاقي. .