در نیمه دوم سال ۲۰۲۳ چه مقدار رمزارز و با چه روشهایی به سرقت رفته است؟
در نیمه دوم سال ۲۰۲۳ چه مقدار رمزارز و با چه روشهایی به سرقت رفته است؟
در گزارش امنیت جهانی وب۳ ارائه شده توسط شرکت امنیتی بلاکچین بیوسین (Beosin)، پروژههای رمزارزی در سهماهه سوم سال با زیان قابل توجهی به مبلغ ۸۸۹ میلیون دلار مواجه شدند.
تقریباً ۲۸۲ میلیون دلار از سرمایه افراد در ۸۱ حادثه راگ پول (RUG PULL) مورد حمله قرار گرفته است. در راگ پول، توسعهدهندگان بهطور ناگهانی پروژه رمزارزی را رها میکنند و با سرمایه افراد، پا به فرار میگذارند.
طرحهای فیشینگ حدود ۶۶.۱۵ میلیون دلار وجوه دزدیدهشده را در همان بازه زمانی به خود اختصاص داد. فیشینگ معمولاً شامل فریب افراد برای افشای کلیدهای خصوصی یا اطلاعات حساس حساب آنهاست.
شروع
نقضهای امنیتی ۴۳ پروژه رمزارزی را تحت تأثیر قرار داد و در مجموع ۵۴۰.۱۶ میلیون دلار به آنها ضرر رساند. هکهای قابل توجه در این دوره شامل حمله ۲۰۰ میلیون دلاری به شبکه میکسین (Mixin)، سوءاستفاده ۷۳ میلیون دلاری از کرو فایننس (Curve Finance) و ضرر ۸ میلیون دلاری به دلیل به خطر افتادن کیف پول گرم آن بود.
گزارش بیوسین تأکید میکند که در سهماهه سوم، زیانها نسبت به زیانهای انباشته در نیمه اول سال، افزایش قابل توجهی داشته است. این مقدار در سهماهه اول ۳۳۰ میلیون دلار و در سهماهه دوم به ۳۳۳ میلیون دلار افزایش یافتهاند.
پروژههای دیفای هدف اصلی این حملات بودند و حدود ۶۷ درصد از نقضها به آنها نسبت داده شده است. با این حال، بخشهای دیگر از جمله بلاکچین، بسترهای پرداخت، صرافیها، کازینوها و زیرساختها نیز شاهد حوادث امنیتی مشابهی بودند.
بیشترین زیان مالی به بلاکچینهای عمومی وارد شد، به خصوص به دلیل نقض ۲۰۰ میلیون دلاری شبکه میکسیم که ۳۷ درصد از کل ضرر در سهماهه مورد بررسی را تشکیل میداد.
شایان ذکر است که این گزارش نشان میدهد تقریباً نیمی (۴۶.۵ درصد) از پروژههای مورد حمله هرگز تحت هیچگونه ممیزی امنیتی قرار نگرفتهاند. علاوه بر این، ۶۳.۶ درصد از پروژههایی که به دلیل آسیبپذیری در قراردادهای هوشمند مورد حمله قرار گرفتهاند، هرگز مورد ممیزی امنیتی قرار نگرفتهاند، که این امر بر نقش پیشگیرانه و اهمیت ممیزیهای امنیتی تأکید میکند.
متأسفانه، تنها ۱۰ درصد از وجوه دزدیدهشده با موفقیت بازیابی گشتهاند، که نشاندهنده چالشهای جدی در فرآیند بازیابی داراییهای رمزارزی پس از سرقت است. این یافتهها تأکید میکنند که اقدامات امنیتی قوی و پیوسته، از جمله ممیزیهای جامع، در فضای ارزهای دیجیتال بسیار ضروری هستند تا سرمایهگذاران و پروژهها را در برابر نقضهای امنیتی محافظت کنند.