المصدر: Beosin
حان وقت إجراء جرد السلامة الشهري مرة أخرى! وفقًا للمراقبة التي أجرتها شركة Beosin Alert للتدقيق الأمني في blockchain، في يونيو 2024، انخفض حجم الخسائر الناجمة عن الحوادث الأمنية المختلفة بشكل ملحوظ مقارنة بشهر مايو. وقع أكثر من 18 حادثًا أمنيًا نموذجيًا في يونيو 2024، ووصل إجمالي الخسائر الناجمة عن هجمات القراصنة وعمليات التصيد الاحتيالي وRug Pull إلى 183 مليون دولار أمريكي، بانخفاض قدره 60% تقريبًا عن شهر مايو. ومن بينها، بلغت قيمة حوادث الهجوم حوالي 141 مليون دولار أمريكي، بانخفاض قدره 60% تقريبًا، وبلغت حوادث الاحتيال عبر التصيد الاحتيالي حوالي 37.4 مليون دولار أمريكي، بانخفاض قدره 61.6% تقريبًا، وبلغت حوادث سحب البساط حوالي 4.12 مليون دولار أمريكي، بزيادة قدرها تقريبًا 102%.
وقعت هجمات قرصنة متعددة هذا الشهر بخسائر تجاوزت 10 ملايين دولار أمريكي، شملت مجموعة متنوعة من أنواع المشاريع: البورصة البريطانية Lykke، ومنصة الإقراض DeFi UwU Lend، وبروتوكول NFT Holograph، والبورصة التركية BtcTurk، والمحفظة الاستثمارية. شركة إدارة CoinStats. وقعت خلال هذا الشهر عمليتا تصيد احتيالي تجاوزت خسائرهما عشرات الملايين من الدولارات، ويجب على المستخدمين أن يكونوا أكثر يقظة.
فيما يتعلق بهجمات القراصنة
وقع إجمالي "9" حوادث أمنية نموذجية
strong>
رقم 1 في 2 يونيو، تعرض مشروع DEX Velocore للهجوم على سلاسل zkSync Era وLinea، مما أدى إلى خسارة ما يقرب من 6.8 مليون دولار أمريكي.
رقم 2: في 4 يونيو، تم اختراق منصة تبادل العملات المشفرة البريطانية Lykke وسرقة عملة مشفرة بقيمة 22 مليون دولار أمريكي.
رقم 3 في 9 يونيو، تعرضت محفظة Loopring لبروتوكول Ethereum Layer 2 للهجوم، مما أدى إلى خسارة ما يقرب من 5 ملايين دولار أمريكي.
رقم 4 في 10 يونيو، تعرضت منصة الإقراض DeFi UwU Lend للهجوم وتم سرقة ما يقرب من 19.3 مليون دولار من العملات المشفرة. في 13 يونيو، تعرض UwU Lend للهجوم مرة أخرى من قبل نفس المهاجم وتم سرقة 3.72 مليون دولار.
رقم 5 في 10 يونيو، تمت سرقة 1.5 مليون دولار من مشروع Blast البيئي YOLO Games بسبب ثغرة أمنية في العقد الذكي.
رقم 6 في 14 يونيو، تم الهجوم على بروتوكول NFT كامل السلسلة، حيث قام المتسللون بسك مليار رمز HLG بشكل غير قانوني، مما أدى إلى خسارة إجمالية تبلغ حوالي 14.4 مليون دولار أمريكي.
رقم 7 في 22 يونيو، ذكرت بورصة العملات المشفرة التركية BtcTurk أنها تعرضت للاختراق وتكبدت خسارة لا تقل عن 55 مليون دولار أمريكي.
رقم 8 في 22 يونيو، تعرضت منصة المقامرة عبر الإنترنت Sportsbet لهجوم من قبل قراصنة BTCTurk، مما أدى إلى خسائر تزيد عن 3.5 مليون دولار أمريكي.
رقم 9 في 22 يونيو، تعرضت شركة إدارة محافظ العملات المشفرة CoinStats للهجوم بسبب خطأ في تكوين الخادم، مما أدى إلى خسارة ما يقرب من 10 ملايين دولار أمريكي.
عمليات التصيد الاحتيالي/سحب البساط
حدث إجمالي 『5』 الحادث الأمني النموذجي
رقم 1 في 1 يونيو، تعرض عنوان يبدأ بـ 5G9Dpk لهجوم تصيد احتيالي، مما أدى إلى خسارة ما يقرب من 11.2 مليون دولار أمريكي.
رقم 2 في 5 يونيو، تعرض عنوان يبدأ بـ 0xa38a لهجوم تصيد احتيالي، مما أدى إلى خسارة ما يقرب من 2.12 مليون دولار أمريكي.
رقم 3 في 8 يونيو، حدثت عملية سحب على مشروع Gemholic على سلسلة ZKsync، مما أدى إلى خسارة ما يقرب من 3.4 مليون دولار أمريكي.
رقم 4 في 22 يونيو، تمت عملية سحب السجادة على مشروع GUNIT في سلسلة Solana، وحقق المحتالون ربحًا قدره 720 ألف دولار أمريكي تقريبًا.
رقم 5 في 23 يونيو، تعرض عنوان يبدأ بـ 0xfb94 لهجوم تصيد احتيالي، مما أدى إلى خسارة ما يقرب من 11 مليون دولار أمريكي.
جرائم التشفير
وقع إجمالي "4" حوادث أمنية نموذجية
رقم 1 وفقًا للأخبار الصادرة يوم 15 يونيو، اتهمت الولايات المتحدة رجلين بإدارة سوق "إمباير ماركت" على الإنترنت المظلم، وصادرت سلطات إنفاذ القانون 75 مليون دولار من العملات المشفرة وأصول أخرى.
رقم 2 وفقًا للأخبار الصادرة يوم 17 يونيو، تورط المساهمون والمديرون التنفيذيون السابقون في بنك هولوداو في قضية غسيل أموال تتعلق بالعملة الافتراضية، تشمل 1.8 مليار يوان صيني.
رقم 3: وفقًا للأخبار الصادرة يوم 20 يونيو، فقد وجهت وزارة العدل الأمريكية اتهامات ضد 24 شخصًا يشتبه في قيامهم بغسل الأموال. يُزعم أنهم حولوا أكثر من 50 مليون دولار من عائدات مبيعات المخدرات لعصابة سينالوا للمخدرات من خلال مبالغ نقدية كبيرة وشراء العملات المشفرة والتعاون مع "البنوك الصينية السرية".
رقم 4 وفقًا للأخبار الصادرة يوم 20 يونيو، ألقت هيئة السلوك المالي البريطانية (FCA) وشرطة العاصمة القبض على اثنين من المشتبه بهم يشتبه في قيامهم بتشغيل أعمال غير قانونية في مجال العملات المشفرة، ويشتبه في قيامهم بالبيع والشراء من خلال الأعمال التي يديرونها أكثر من مليار جنيه إسترليني (حوالي 1.3 مليار دولار) من الأصول المشفرة.
الإشراف والامتثال وجوانب السياسة
رقم 1 في يونيو 2024، سلطة دبي للخدمات المالية ( سلطة دبي للخدمات المالية لديها أعلنت عن مراجعات لنظام الرموز المميزة للعملات المشفرة لتعزيز وتطوير الإطار التنظيمي للرموز داخل مناطقها الاقتصادية الخاصة.
تنشأ هذه التعديلات من التوصيات المقدمة في "ورقة التشاور رقم 153 - تحديث نظام العملة المشفرة" الصادرة في يناير 2024، والتي تغطي جوانب متعددة، بما في ذلك الاعتراف باستثمار العملة المشفرة من قبل الصناديق الخارجية والأجنبية لبيع الوحدات، وقدرة صناديق المستثمرين المحليين المؤهلين على الاستثمار في العملات المشفرة غير المعترف بها، وحفظ العملات المشفرة، وما إلى ذلك. بالإضافة إلى ذلك، يعتمد التعديل مبادئ توجيهية للامتثال لمكافحة الجرائم المالية لمعالجة قضايا الجرائم المالية، بما في ذلك تطبيق "قواعد السفر"، ومراقبة المعاملات وتحليل بلوكتشين، والاعتراف برسوم الرموز المميزة للعملات المشفرة.
رقم 2 في 20 يونيو 2024، أصدرت حكومة سنغافورة تقرير تقييم مخاطر غسيل الأموال المكون من 126 صفحة، والذي أجرى تقييمًا متعمقًا لمخاطر غسيل الأموال التي تواجهها سنغافورة حاليًا. وأشار التقرير إلى أنه في إطار عملية جذب أثرياء العالم وبناء مركز دولي للثروة المالية، تواجه سنغافورة أيضًا تحديات شديدة في مكافحة غسيل الأموال، ويمكن استخدامها بسهولة كقناة للاحتيال المالي في الخارج وغسل الأموال الإجرامية الأخرى. . وفي إحدى قضايا غسيل الأموال الأخيرة، صادرت السلطات السنغافورية أكثر من 1.5 مليار دولار سنغافوري من الحسابات المصرفية ذات الصلة.
في ضوء الوضع الجديد الحالي في مجال أمان blockchain، يلخص "Beosin" هنا:
بشكل عام، انخفض حجم الخسائر الناجمة عن حوادث أمان blockchain المختلفة في يونيو 2024 بشكل كبير . 67% من الخسائر في هجمات هذا الشهر جاءت من تسريبات المفاتيح الخاصة، وكانت أنواع المشاريع التي تعرضت للهجوم متنوعة، ومن المستحسن أن يقوم جميع أطراف المشروع والمستخدمين بتعزيز إدارة المفاتيح الخاصة وإجراء تدريب أمني منتظم للموظفين ذوي الامتيازات العالية. تستمر عمليات التصيد الاحتيالي بلا هوادة هذا الشهر، ويُنصح المستخدمون بالاحتفاظ بمفاتيحهم الخاصة بشكل صحيح، والتحقق بعناية من معلومات التوقيع، والتحقق بعناية من صحة عناوينهم قبل تحويل الأموال.