أهم 10 عمليات احتيال ومخادعة للعملات الرقمية لعام 2022

على الرغم من أن أسواق العملات المشفرة كانت محاصرة في ركود هبوطي حاد ، إلا أن عمليات الاحتيال والاختراق في Web3 كانت مشتعلة طوال عام 2022. كما انهار عدد من العملات المشفرة ذات الوزن الثقيل بسبب ضعف إدارة المخاطر والتلاعب من الداخل.

مع اقتراب قطاع العملات المشفرة من رأس السنة الجديدة ، تلخص U.Today أخطر عمليات الاحتيال على التشفير وجذورها وتصميماتها والخسائر التي تسببت فيها. لقد أعددنا أيضًا مراجعة قصيرة لعمليات الاحتيال الأكثر شيوعًا في وسائل التواصل الاجتماعي والتي تستهدف ملايين المستخدمين يوميًا.

عمليات الاحتيال والاختراق الخاصة بالعملات المشفرة لعام 2022: حقائق سريعة

وفقًا للعديد من تقارير الأمن السيبراني ، في أول 11 شهرًا من عام 2022 ، تمكن المتسللون والمحتالون من سرقة مبلغ غير مسبوق قدره 4.2 مليار دولار من العملات المشفرة ، وهو ما يزيد بنسبة 37٪ عن عام 2021 ، عندما كانت العملات المشفرة الرئيسية أكثر تكلفة بمقدار 2x-3x.

تم تنفيذ أكبر الهجمات ضد البروتوكولات عبر السلسلة - آلية جسر Axie Infinity Ronin والنظام البيئي متعدد البروتوكولات Wormhole.
ساهم انهيار النظام البيئي Terra (LUNA) ، وبروتوكول DeFi Anchor Protocol (ANC) الرئيسي ، والعملات المستقرة المرتبطة بالدولار الأمريكي TerraUSD (UST) في مرحلة الربع الثاني والربع الرابع من عام 2 من الركود الهبوطي.
كانت الدراما حول بورصة العملات المشفرة التي انتهت صلاحيتها الآن FTX وشركة التجارة المرتبطة بها Alameda Research أكبر انهيار مركزي للخدمة عبر عام 2022.
على الرغم من أكبر الاختراقات التي تتم مناقشتها على نطاق واسع في وسائل الإعلام ، فإن الغالبية العظمى من عمليات الاحتيال على العملات الرقمية يتم تنظيمها عبر الأساليب القديمة: عمليات الإنزال الجوي المزيفة ، و "برامج الاسترداد" الضارة ، وخطط المراجحة الاحتيالية وما شابه ذلك.
يبدو أن عددًا من عمليات الاختراق الرئيسية كانت عبارة عن عمليات للقبعات البيضاء: أعاد المهاجمون الأموال المسروقة مقابل مكافآت أخطاء رائعة.
ما يقرب من 12٪ من جميع الرموز المميزة لـ BEP-20 و 8٪ من الرموز المميزة لـ ERC-20 احتيالية ؛ يتم إطلاق 350 عملية احتيال جديدة يوميًا.

في هذه المراجعة ، سوف نشير إلى عمليات الاحتيال التي تم إطلاقها عن قصد والمشاريع التي كانت مشروعة في البداية على أنها "عمليات احتيال" ، في حين أن "الاختراقات" هي هجمات من جهات خارجية على مشاريع مشروعة يتم تنفيذها بدون أحداث "وظائف داخلية".

أهم عمليات الاحتيال والانهيار في العملات المشفرة في عام 2022

في عام 2022 ، فقدت Bitcoin (BTC) و Ethereum (ETH) وجميع العملات المشفرة الرئيسية أكثر من 70-80٪ من ATH ، بينما في القطاعات الأكثر تضررًا - الرموز metaverse ، و GameFi tokens ، و Solana (SOL) - متوسط الخسارة يتجاوز 90 ٪. فشلت بعض العملات المشفرة الكبرى في النجاة من هذا الانخفاض المؤلم.

تيرا (LUNA) / Terra USD (UST)

كانت منصة العقود الذكية المتوافقة مع EVM Terra (LUNA) من بين أكثر قاتلة Ethereum (ETH) المبالغة فيها في عام 2021. ومع ذلك ، تركزت حصة الأسد من TVL على بروتوكول Anchor Protocol (ANC) ، وهو عبارة عن آلة بسيطة لزراعة المحاصيل توفر 19٪ APY على الودائع بعملة Terra USD (UST) ، عملة Terra المستقرة والمربوطة بالدولار الأمريكي والتي انتهت صلاحيتها الآن. في المجموع ، تم حجز أكثر من 20 مليار دولار في شركة Anchor (ANC) في الربع الأول من عام 1.

انهار سعر رمز ANC بنسبة 99٪ في أسبوعين — *الصورة عن طريق CoinMarketCap*

ومع ذلك ، في أوائل مايو 2022 ، بدأ شخص ما في إرسال الخزانات الأرضية بقوة إلى مجمعات DeFi في Curve Finance (CRV) DeFi وتبادل الرموز على عملة الدولار الأمريكي (USDC). فقدت الخزانات الأرضية ربط عملتها. بدأت Terraform Labs ورئيسها التنفيذي Do Kwon ضخ السيولة في آلية الخزانات الأرضية / LUNA. ومع ذلك ، نظرًا لتدفق رأس المال الهائل ، انخفض كل من LUNA و UST إلى قيم الصفر تقريبًا. تم إيقاف blockchain Terra (LUNA) للأبد.

كما غطت U.Today سابقًا ، كشف الباحثون أن Terraform Labs هي التي بدأت في الانهيار: نقلت الخزانات الأرضية الضخمة أذنًا من Do Kwon. يُزعم أن مؤسس Terra ركض إلى صربيا ويحاول صرف عملات البيتكوين الخاصة به (BTC) هناك.

ثلاثة سهام العاصمة

أطلقها Su Zhu و Kyle Davies ، خريجو جامعة كولومبيا والمحاربون القدامى في Credit Suisse ، كانت Three Arrows Capital (3AC) من بين أكثر صناديق التحوط المشفرة تأثيرًا. لقد جمعت أكثر من 20 مليار دولار في AUM بفضل كونها مستثمر مبكر في Ethereum (ETH) و Avalanche (AVAX) و Solana (SOL) وغيرها.

ومع ذلك ، كان جهاز LUNA المنهار أحد العناصر الرئيسية لمحفظة 3AC. استثمر الفريق أكثر من 600 مليون دولار في Terra (LUNA): تم محو هذه الحصة الضخمة في غضون أسبوعين بعد انهيار LUNA / UST.

في 16 يونيو 2022 ، أعلنت FT أن 3AC قد فشلت في تلبية طلبات الهامش الخاصة بها بسبب الخسائر في بروتوكول مرساة Terra. كانت الشركة أيضًا تحت الماء في مواقعها في Staked Ether (stETH) في Lido Finance (LDO) DeFi وفي Grayscale Bitcoin Trust (GBTC). في يونيو ، فشلت في سداد قرضها لشركة التشفير العملاقة فوييجر. في أواخر يوليو ، تم تصفية الشركة من قبل محكمة جزر فيرجن البريطانية بينما رفعت إدارة 3AC دعوى الإفلاس. في المجموع ، خسر 20 مستثمرًا في 3AC أكثر من 3.5 مليار دولار.

رحالة

كما وقع الدائن المسجّل في الولايات المتحدة فوييجر ضحية لسوء إدارة المخاطر: فقد قدم قرضًا غير مضمون بقيمة 650 مليون دولار إلى ثري أرووز كابيتال بينما كان صافي الأصول المدارة لديها حوالي 5.9 مليار دولار. تضم المنصة 3.5 مليون عميل ، 97 ٪ منهم استثمروا أقل من 10,000 دولار.

بشكل عام ، انهارت Voyager بسبب حقيقة أن فريقها اختار استراتيجية عمل محفوفة بالمخاطر: فقد قدمت قروضًا للعديد من خدمات التداول وتجار العملات المشفرة الفرديين. عندما بدأ المقرضون في سحب أموالهم بشكل جماعي ، في أوائل يوليو ، جمدت Voyager أموال العملاء. بعد بضعة أيام ، تقدمت بطلب الحماية من الإفلاس في نيويورك.

عرضت Voyager معدل فائدة سنوي مثير للإعجاب على الأصول الرئيسية قبل الانهيار — *الصورة عن طريق تقرير عقد*

نظرًا لأن النظام الأساسي كان يركز على عملاء التجزئة الصغار ، كان انهياره هو الأكثر إيلامًا لعشاق العملات المشفرة.

درجة مئوية

كانت Celsius ، في الواقع ، أول شركة تشير إلى مشاكلها: في أبريل 2022 ، أعلنت المنصة أنها ستحتفظ بجميع أصول المستثمرين غير المعتمدين: لذلك لم يكن هذا الجزء من العملاء قادرًا على ضخ سيولة جديدة والحصول على مكافآت.

في مايو 2022 ، بدأ المستخدمون في نقل الأموال من بروتوكول Celsius ، خائفين من مسرحيات UST و Terra. في 12 يونيو 2022 ، جمدت درجة مئوية أموال 1.7 مليون عميل (معظمهم من مستثمري التجزئة). تمامًا مثل Voyager ، تقدمت بطلب الإفلاس في أوائل يوليو.

في 14 يوليو 2022 ، صرح المستشار القانوني لشركة Celsius ، كيركلاند وإيليس ، بأن قادة المنصة قد تم إبلاغهم بوجود فجوة تبلغ 1.3 مليار دولار في ميزانيتها العمومية.

FTX

كان انهيار تبادل العملات المشفرة FTX لشركة Sam Bankman-Fried وشركة استثمار العملات المشفرة المرتبطة بها Alameda Research أكثر الدراما إثارة للدهشة في Web3: حاول SBF وفريقه السيطرة بشكل كبير على الصناعة من خلال توقيع عشرات الشراكات ، والظهور على أغلفة Forbes و قريباً.

ومع ذلك ، اعتمدت الميزانية العمومية لشركة Alameda Research بشكل كبير على FTX Token (FTT) ، وهي العملة المشفرة الأصلية لـ FTX. لهذا السبب انهار النظام بأكمله عندما بدأ الرئيس التنفيذي لشركة Binance Changpeng “CZ” Zhao بيع FTT بقوة (أكثر من 500 مليون دولار أمريكي تم إصدارها بواسطة CZ).

تمامًا كما هو الحال في جميع الحالات المماثلة ، بدأ المستثمرون في سحب أموالهم بشكل جماعي من FTX. أوقفت المنصة عمليات السحب ، واستقال SBF من منصب الرئيس التنفيذي وقدم طلبًا للإفلاس. في غضون ذلك ، أصبح معروفًا أنه كان يستخدم أموال المستثمرين والعملاء في شركته التجارية Alameda Research. بسبب سوء الإدارة الرهيب ، كان Alameda Research جيدًا تحت الماء. تم القبض على SBF وإطلاق سراحه بكفالة بينما بلغت الخسائر المحققة من انهيار FTX ذروتها عند 9 مليارات دولار في ما يعادلها.

أهم الاختراقات المشفرة في عام 2022

حسب تحليل من خبراء الأمن السيبراني لشركة Merkle Science ، فإن الجسور عبر الشبكات معرضة بشكل خاص للاستغلال نظرًا لتعقيدها التقني وطابعها التجريبي للغاية:

غالبًا ما تكون الجسور بين السلاسل أكثر عرضة للاستغلال لأنها تتطلب تفاعلات وموافقات تعاقدية أكثر من البروتوكولات الأخرى. بالإضافة إلى ذلك ، فإن الجسور أكثر عرضة للهجمات حيث يتم تشغيلها بواسطة رموز كمبيوتر غير مدققة. علاوة على ذلك ، فإن هويات المدققين / العقد ، الذين يديرون المعاملات غير معروفة أيضًا

في عام 2022 ، كانت الجسور هي الهدف الأساسي للهجمات ، بينما تم استغلال آليات DeFi الأخرى أيضًا من قبل المتسللين.

الثقب

في 3 فبراير 2022 ، هاجم المتسللون Wormhole ، وهو جسر مصمم لتسهيل النقل السلس للقيمة بين سلاسل الكتل غير المتجانسة. نظرًا لوجود ثغرة أمنية في الكود ، فقد تمكنوا من إصدار 120,000،XNUMX Wrapped Ethers (wETH) على بلوكتشين Solana (SOL) دون تقديم ضمانات Ethereum (ETH) المقابلة.

قد يؤدي الاختراق إلى إفلاس أي منصة DeFi ستكون جاهزة لقبول 120,000 wETH (مطبوعة من فراغ) كضمان. لحسن الحظ ، لم يحدث السيناريو الأسوأ.

تحملت Jump Crypto ، الشركة الأم لخدمة Wormhole ، جميع الخسائر: لقد قامت على الفور بتجديد 120,000 Ethers إلى تجمعات السيولة بالبروتوكول.

رونين

في 23 مارس ، هاجم قراصنة كوريون شماليون من Lazarus ، وهي جماعة إجرامية إلكترونية سيئة السمعة مدعومة من الدولة ، شبكة Ronin. Ronin هو سلسلة جانبية تشبه Ethereum تم تطويرها خصيصًا لـ Axie Infinity ، GameFi الرائدة. استنزف المهاجمون رونين مبلغًا ضخمًا بلغ 568 مليون دولار.

تمكن المتسللون من السيطرة على خمسة من أصل تسعة توقيعات مدققة لجسر رونين. ثم أجازوا معاملتين ، 173,600،25.5 إيثر (ETH) و 445 مليون دولار أمريكي عملة (USDC). من بين هذه المسروقات الوحشية ، تم غسل أكثر من XNUMX مليون دولار عبر خلاط التشفير Tornado Cash.

قامت Sky Mavis ، مطورة Axie Infinity ، بجمع تمويل إضافي ، وطلبت تدقيقًا أمنيًا آخر بواسطة CertiK وزادت عتبة multisig من 5/9 إلى 8/9.

بدوي

في أغسطس 2022 ، تم استنزاف Nomad ، وهي آلية جسر متعدد السلاسل تنقل القيمة بين Avalanche (AVAX) و Ethereum (ETH) و Evmos (EVMOS) و Moonbeam (GLMR) وغيرها من سلاسل الكتل ، بقيمة 190.7 مليون دولار في التشفير. تمكن المهاجمون من استغلال ثغرة أمنية في تصميم العقد الذكي: فقد سمح البروتوكول للمستخدمين بسحب الأموال على blockchain المستهدف دون التحقق مما إذا كانت معادلة للمبلغ الذي تم نشره في البداية.

12 / ليرة تركية ؛ حددت ترقية روتينية علامة التجزئة الصفرية كجذر صالح ، مما أدى إلى السماح بانتحال الرسائل على Nomad. أساء المهاجمون استخدام هذا لنسخ / لصق المعاملات وسرعان ما استنزفوا الجسر في لعبة مجانية للجميع
- هذا الآن حساب shitpost (samczsun) 2 أغسطس 2022

ببساطة ، بعد الترقية المنتظمة ، تمكن المستخدمون من إيداع 1 ETH على Ethereum (ETH) وطلب سحب مكافئ لـ 100 Ethereum (ETH) من Avalanche (AVAX).

الشيء هو أن كل عشاق Web3 المتمرسين في مجال التكنولوجيا تمكنوا من تكرار متجه الهجوم هذا وسرقة الأموال من Nomad قبل إصدار التصحيح. على هذا النحو ، قام العديد من مطوري Ethereum (ETH) بسحب الأموال فقط لإرسالها مرة أخرى إلى فريق Nomad: تم إعادة ما يقرب من 40 مليون دولار.

شجرة الفاصولياء

في 16 أبريل 2022 ، تم استهداف مشروع Beanstalk (BEAN) المستند إلى Ethereum بهجوم قرض سريع معقد. على وجه التحديد ، تمكن المخربون من الحصول على قرض سريع من Aave Finance (AAVE) وشراء كمية الرموز المميزة للحوكمة اللازمة للسيطرة على استفتاءات البروتوكول على السلسلة.

ثم حصل المهاجمون على الأغلبية المطلقة للتصويت ووافقوا على تحويل الأموال إلى حسابهم الخاص. عندما تم تحويل 180 مليون دولار ، قاموا على الفور بسداد القرض العاجل ؛ صافي الربح تجاوز 80 مليون دولار.

فصل الشتاء

في سبتمبر 2022 ، تم استنزاف محافظ Wintermute ، وهي واحدة من أكبر منصات صناعة السوق ، مقابل 160 مليون دولار. كشف المهاجمون أن بعض محافظ Wintermute الرئيسية تم إنشاؤها باستخدام لغة بذيئة ، وهي منشئ "عناوين الغرور" لشبكة Ethereum (ETH). يمكن لمثل هذه البرامج إنشاء محافظ تشفير بعناوين يمكن للبشر قراءتها ، على سبيل المثال ، 0xJohnDoe1111 ... وما شابه ذلك.

نظرًا لوجود ثغرة في تصميم الألفاظ النابية ، تمكن المهاجمون من إجبار عناوين الغرور واستعادة المفاتيح الخاصة. أصبح الهجوم ممكنًا بسبب موارد الحوسبة الكبيرة التي يستخدمها المخربون.

المكافأة: لا تقع في هذه الحيل الطويلة الأمد

إلى جانب السيناريوهات المعقدة التي تتضمن قروضًا سريعة بقيمة مليار دولار أمريكي ، والمتسللين الكوريين الشماليين والأجهزة الرائعة للتأثير الغاشم ، تظهر حملات احتيال بدائية للغاية هنا وهناك. ثلاثة تصميمات للهجوم شائعة جدًا في العملات المشفرة اعتبارًا من عام 1:

1. الإنزال الجوي الوهمي. لتشغيل عملية الاحتيال هذه ، يقوم المخربون إما بتنظيم حملة إعلانية على YouTube أو وضع إعلاناتهم على Twitter. ثم أعلنوا أن أحد المشاهير على الإنترنت (سنوب دوج) ، أو رائد أعمال في مجال التكنولوجيا (فيتاليك بوتيرين أو إيلون ماسك) أو حتى سياسي (دونالد ترامب) يقوم بإسقاط العملات الرقمية من الجو. يجب على جميع المستعدين للمطالبة بمكافآتهم إما إرسال إيداع أولي (يُزعم أنه سيعاد بربح 100٪) أو مفاتيحهم الخاصة. وغني عن القول أن كلا المجموعتين ستخسر ودائعهما أو كل الأموال من محافظهما.

كيف تحمي نفسك: لا ترسل أموالك مطلقًا إلى "منظمي الإنزال الجوي" أو تكشف عن مفاتيحك الخاصة أو عباراتك الأولية.

2. الروبوتات MEV اليدوية. أقصى قيمة قابلة للاستخراج (MEV) هي أقصى مكافأة يمكن للمشاركين في شبكة Ethereum (ETH) الحصول عليها لمساهمتهم في عملية التحقق من صحة الكتلة. تسمح لنا التقنيات المتطورة بالاستفادة من تحسين MEV. يضع المحتالون كتيبات فيديو أو نصية حول كيفية إنشاء "روبوتات MEV" الخاصة بك من أجل الوصول إلى محافظ Ethereum (ETH) واستنزاف الأموال.

كيف تحمي نفسك: تجنب روبوتات MEV "الفورية" من كتيبات YouTube.

3. يأتي المحتالون لإنقاذ. نظرًا لأن عام 2022 هو بالتأكيد عام الاختراق ، فإن العديد من مستخدمي التشفير يتحققون مما إذا كانت سلاسل الكتل المفضلة لديهم معطلة. ينشر المحتالون إعلانات كاذبة حول هذا المشروع أو ذاك الذي يتعرض للاختراق ويطلقون برامج "تعويض" وهمية. يُطلب من جميع المهتمين بالتعويض إرسال عباراتهم الأولية إلى المحتالين.

كيف تحمي نفسك: تحقق فقط من الأخبار حول الاختراقات على القنوات الإعلامية الرسمية لشبكات البلوكشين.

الأفكار إغلاق

في عام 2022 ، كان سبب معظم الانهيارات هو الانخفاض المؤلم في أسعار العملات المشفرة ، وضعف إدارة المخاطر وجشع مالكي منتجات العملة المشفرة المركزية. هذا هو السبب في أن اللامركزية هي صفقة كبيرة: حكمة الحشد في DAO ستمنع الانهيارات على مقياس FTX / Celsius / Voyager من الحدوث.

وفي الوقت نفسه ، يجب أن تهتم المنتجات الموجودة على السلسلة بالتدقيق الأمني والتحديثات وإدارة الطائرات الخاصة.

المصدر: https://u.today/top-10-crypto-scams-and-hacks-of-2022