تسببت هجمات قراصنة Web3 وعمليات التصيد الاحتيالي وما إلى ذلك في خسائر بلغت 454 مليون دولار أمريكي في شهر مايو

المصدر: Beosin

حان الوقت لمخزون السلامة الشهري مرة أخرى! وفقًا للمراقبة التي أجرتها شركة Beosin Alert للتدقيق الأمني ​​في blockchain، في مايو 2024، زاد حجم الخسائر الناجمة عن الحوادث الأمنية المختلفة بشكل ملحوظ مقارنة بشهر أبريل. وقع أكثر من 28 حادثًا أمنيًا نموذجيًا في مايو 2024، حيث وصل إجمالي الخسائر الناجمة عن هجمات القراصنة وعمليات التصيد الاحتيالي وعمليات Rug Pull إلى 454 مليون دولار أمريكي، أي بزيادة قدرها 349% تقريبًا عن أبريل. ومن بينها، بلغت قيمة حوادث الهجوم حوالي 355 مليون دولار أمريكي، بزيادة قدرها 574% تقريبًا، وبلغت حوادث الاحتيال عبر التصيد الاحتيالي حوالي 97.4 مليون دولار أمريكي، بزيادة قدرها 754% تقريبًا، وبلغت حوادث سحب البساط حوالي 2.04 مليون دولار أمريكي، بانخفاض قدره تقريبًا 94.5%.

كان أكبر حادث أمني هذا الشهر هو خسارة ما يقرب من 300 مليون دولار أمريكي من عملة البيتكوين من بورصة العملات المشفرة اليابانية DMM Bitcoin. بالإضافة إلى ذلك، كان هناك هجومان للقراصنة تجاوزت خسائرهما 10 ملايين دولار أمريكي: خسرت منصة الألعاب Gala Games 22.5 مليون دولار أمريكي بسبب تسرب المفاتيح الخاصة، وخسرت Sonne Finance 20 مليون دولار أمريكي بسبب ثغرات في العقود. كانت هناك زيادة كبيرة في عمليات التصيد الاحتيالي هذا الشهر، مع حوادث تصيد متعددة أدت إلى خسائر تجاوزت مليون دولار أمريكي، بما في ذلك عملية احتيال لتسميم العناوين أدت إلى خسارة قدرها 72 مليون دولار أمريكي. استمرت قضايا جرائم التشفير في التزايد هذا الشهر، حيث بلغت قيمة العديد من الجرائم أكثر من 100 مليون دولار.

فيما يتعلق بهجمات القراصنة

وقع إجمالي "12" حادثًا أمنيًا نموذجيًا

رقم 1 في 5 مايو، تمت مهاجمة GNUS على سلسلة Fantom، مما تسبب في خسارة ما يقرب من 1.27 مليون دولار أمريكي.

رقم 2 في 9 مايو، تعرض مشروع Blast البيئي Bloom للهجوم، مما تسبب في خسارة ما يقرب من 540,000 دولار أمريكي. تم استرداد 90% من الأموال المسروقة (مطروحًا منها 10% من مكافأة الخطأ).

رقم 3 في 10 مايو، تعرض مشروع لعبة Web3 Galaxy Fox للهجوم، مما تسبب في خسارة ما يقرب من 300000 دولار أمريكي.

رقم 4 في 10 مايو، تم الهجوم على النظام البيئي الأساسي Tsuru، مما تسبب في خسارة ما يقرب من 410,000 دولار أمريكي.

رقم 5 في 14 مايو، تعرض مشروع DEX Perdy Finance التابع لسلسلة Arbitrum للهجوم، مما أدى إلى خسارة ما يقرب من 460,000 دولار أمريكي.

رقم 6 في 15 مايو، خسرت أداة Bitcoin DeFi Alex Lab ما يقرب من 6.3 مليون دولار أمريكي على سلاسل Stacks وBSC بسبب سرقة المفاتيح الخاصة.

رقم 7 في 15 مايو، تعرض مشروع Compound Fork Sonne Finance التابع لسلسلة Optimism للهجوم بسبب ثغرة أمنية في العقد، مما أدى إلى خسائر قدرها 20 مليون دولار أمريكي.

رقم 8 في 16 مايو/أيار، تعرض مشروع Solana البيئي Pump.fun للهجوم، مما تسبب في خسارة ما يقرب من 1.9 مليون دولار أمريكي. وفي وقت لاحق، اعترف موظف سابق في المشروع علناً بالسرقة على تويتر.

رقم 9 في 20 مايو، تعرضت منصة ألعاب Web3 Gala Games لهجوم من قبل قراصنة، وقام المتسللون بسك 5 مليارات من رموز GALA. أعاد المهاجمون ما يقرب من 22.5 مليون دولار من ETH.

رقم 10 في 21 مايو، تعرضت TonUP، منصة Launchpad البيئية لـ TON، للهجوم بسبب قيام المهندسين بتكوين معلمات البرنامج النصي بشكل خاطئ، مما أدى إلى خسارة ما يقرب من 107000 دولار أمريكي.

رقم 11 في 26 مايو، تعرضت عملة الميم البيئية الأساسية Normie للهجوم، مما أدى إلى خسارة ما يقرب من 490,000 دولار أمريكي.

رقم 12 في 31 مايو، تعرضت بورصة العملات المشفرة اليابانية DMM Bitcoin للهجوم، مما تسبب في خسائر تصل إلى 300 مليون دولار أمريكي. تم توزيع حوالي 4,502 بيتكوين على 10 عناوين.

عملية التصيد الاحتيالي/جانب سحب البساط

حدث شائع 『 6』الحوادث الأمنية النموذجية

رقم 1 في 3 مايو،تعرض عنوان حوت معين لعملية احتيال لتسميم العنوان، مما أدى إلى خسارة 72 مليون دولار أمريكي.

رقم 2 في 14 مايو، حدثت عملية سحب على مشروع Pii Park المزيف على سلسلة Polygon، وحقق القائم بالنشر ربحًا يبلغ حوالي 490,000 دولار أمريكي.

رقم 3 في 14 مايو، تم تصيد عنوان يبدأ بـ 0xff49 بواسطة Pink Drainer، مما أدى إلى خسارة ما يقرب من 1.66 مليون دولار أمريكي.

رقم 4 في 16 مايو، تعرض عنوان يبدأ بـ 0x719e لعملية تصيد احتيالي، مما أدى إلى خسارة ما يقرب من 1.25 مليون دولار أمريكي.

رقم 5 في 18 مايو، تعرض عنوان يبدأ بـ 0xee6a لعملية احتيال تصيد وخسر ما يقرب من 5.6 مليون دولار أمريكي من رموز عائد Pendle.

رقم 6 في 26 مايو، تعرض عنوان يبدأ بـ 0x2154 لعملية تصيد احتيالي، مما أدى إلى خسارة ما يقرب من 6.9 مليون دولار أمريكي.

جرائم التشفير

وقع إجمالي "10" حوادث أمنية نموذجية

رقم 1 وفقًا للأخبار الصادرة يوم 2 مايو، كشف مكتب التحقيقات الفيدرالي الأمريكي عن مخطط بونزي يستخدم استثمارات العملات المشفرة كطعم، ويتضمن مبلغًا إجماليًا قدره 43 مليون دولار أمريكي.

رقم 2 وفقًا للأخبار الصادرة يوم 10 مايو، كشفت شرطة جيلين عن قضية تشغيل بنوك سرية بشكل غير قانوني باستخدام العملة الافتراضية، تتضمن مبلغًا يبلغ حوالي 2.14 مليار يوان.

رقم 3 وفقًا للأخبار الصادرة يوم 14 مايو، أُدين أليكسي بيرتسيف، أحد مطوري خدمة خلط العملات تورنادو كاش، بتهمة غسل الأموال وحُكم عليه بالسجن لمدة 64 شهرًا في هولندا.

رقم 4 وفقًا للأخبار الصادرة يوم 15 مايو، كشف مكتب الأمن العام في تشنغدو مؤخرًا عن قضية بنكية واسعة النطاق تحت الأرض تستخدم USDT كوسيط، وتتضمن ما يصل إلى 13.8 مليار يوان.

رقم 5 وفقًا للأخبار الصادرة يوم 15 مايو، تم القبض على "ملك العملات المشفرة" في كندا ورفاقه واتُهموا بالاحتيال على المستثمرين بمبلغ 30 مليون دولار أمريكي من خلال مخططات الاستثمار في العملات المشفرة والعملات الأجنبية.

رقم 6 وفقًا للأخبار الصادرة يوم 17 مايو، ألقت وزارة العدل الأمريكية القبض على مواطنين صينيين للاشتباه في قيادتهما مخطط لغسل أموال يتعلق بالاحتيال الدولي في مجال الاستثمار في العملات المشفرة، بقيمة تصل إلى 73 مليون دولار أمريكي على الأقل.

رقم 7 وفقًا للأخبار الصادرة في 21 مايو، ألقت السلطات الأمريكية القبض على رجل تايواني واتهمته بإدارة سوق لتجارة المخدرات على الشبكة المظلمة، بزعم استخدام الموقع لبيع مخدرات غير مشروعة بقيمة تزيد عن 100 مليون دولار من العملات المشفرة الفنتانيل.

رقم 8 وفقًا للأخبار الصادرة في 24 مايو، تم القبض على جيان وين، وهي امرأة بريطانية صينية، لمساعدتها في قضية غسيل أموال بريطانية بقيمة 61000 عملة بيتكوين (43 مليار يوان لشركة تيانجين بلو سكاي جرين). قضية جمع الأموال بشكل غير قانوني) حكمت عليه المحكمة البريطانية بالسجن لمدة 6 سنوات و 8 أشهر.

رقم 9 وفقًا للأخبار الصادرة في 26 مايو، أقر الرئيس السابق لبنك هارتلاند تراي ستيت في الولايات المتحدة بأنه مذنب باختلاس مبلغ 47.1 مليون دولار أمريكي والتسبب في انهيار البنك المختلس تم تحويل الأموال إلى حسابات العملة المشفرة.

رقم 10 وفقًا للأخبار الصادرة في 31 مايو، اعتقلت تركيا 127 مشتبهًا بهم يشتبه في "ارتكابهم عمليات احتيال دولية من خلال مخطط بونزي"، الذي يقال إنه سرق أكثر من مليار دولار أمريكي في السنوات القليلة الماضية. .

الإشراف والامتثال وجوانب السياسة

رقم 1 في 7 مايو، هيئة الأوراق المالية والبورصات الفلبينية (SEC) ) ) قال رئيس مجلس الإدارة إميليو بي أكينو إن اللجنة تخطط لإطلاق إطار تنظيمي للأصول المشفرة ومعاملاتها في النصف الثاني من هذا العام. يجب أن تحصل بورصات العملات المشفرة التي تستهدف الفلبينيين على التراخيص اللازمة التي يتطلبها قانون الجمهورية رقم 8799 قبل بدء العمليات.

رقم 2 في 22 مايو، أقر مجلس النواب الأمريكي مشروع قانون يهدف إلى إنشاء إطار قانوني جديد للعملات الرقمية بأغلبية 279 صوتًا مقابل 136——< h-inner>《قانون الابتكار المالي والتكنولوجيا في القرن الحادي والعشرين》 (FIT21)، والذي يهدف إلى توضيح المسؤوليات التنظيمية لهيئة الأوراق المالية والبورصة الأمريكية ولجنة تداول السلع الآجلة (CFTC) في الأصول الرقمية.

رقم 3 في 28 مايو، اقترح مركز الاستخبارات المالية في جنوب إفريقيا (FIC) توجيهًا بشأن نقل الأصول المشفرة. يتبع التوجيه ترخيص هيئة سلوك القطاع المالي في جنوب إفريقيا لـ 75 من مقدمي خدمات الأصول المشفرة (CASPs). تهدف FIC إلى تشديد اللوائح من خلال مطالبة CASPs بتنفيذ متطلبات أكثر تفصيلاً وصرامة للمعاملات الرقمية.

رقم 4 29 مايو، من المتوقع أن تتبنى كندا الإطار الدولي لإعداد التقارير عن الأصول المشفرة (CARF) للضرائب بحلول عام 2026. وسيفرض CARF رسومًا على مقدمي خدمات الأصول المشفرة (CASP) متطلبات إعداد التقارير الجديدة لبورصات العملات المشفرة، ووسطاء وتجار الأصول المشفرة، ومشغلي أجهزة الصراف الآلي للأصول المشفرة، سواء كانوا أفرادًا أو كيانات اعتبارية.

رقم 5 في 31 مايو، ألقى وونغ ويلون، القائم بأعمال السكرتير المالي لحكومة منطقة هونغ كونغ الإدارية الخاصة، خطابًا رئيسيًا في قمة كايكسين الصيفية لعام 2024، قائلًا إن ستواصل هونغ كونغ تقديم كل جهد ممكن لتعزيز الابتكار المالي في المجالات الرئيسية بما في ذلك DeFi (التمويل اللامركزي)، والأصول الافتراضية، وما إلى ذلك المتعلقة بالتكنولوجيا المالية، والتمويل الأخضر، وWeb3 (إنترنت الجيل الثالث).

في ضوء الوضع الجديد الحالي في مجال أمان blockchain، يلخص "Beosin" هنا:

بشكل عام، زادت خسائر الحوادث الأمنية المختلفة في مايو 2024 . تشمل هجمات هذا الشهر العديد من منصات السلسلة، بما في ذلك Ethereum وBNB Chain وBlast وFantom وStacks وOptimism وArbitrum وSolana وTon وBase وما إلى ذلك، مما يشير إلى أن المتسللين يبحثون عن فرص في سلاسل مختلفة يجب على الأطراف والمستخدمين تحسين الوعي بالسلامة. كانت هناك زيادة كبيرة في عمليات التصيد الاحتيالي هذا الشهر، ويُنصح المستخدمون بالاحتفاظ بمفاتيحهم الخاصة بشكل صحيح، والتحقق بعناية من معلومات التوقيع، والتحقق بعناية من صحة عناوينهم قبل تحويل الأموال.