أصبحت الاختراقات الأمنية والاختراقات حقيقة قاسية في عالم العملات المشفرة سريع النمو. مع وجود أصول بملايين الدولارات على المحك ، فإن البقاء في صدارة اللعبة وحماية استثماراتك أمر بالغ الأهمية. عند الخوض في مشهد اختراق العملات المشفرة لعام 2023 ، سنفحص العدد المذهل للحوادث التي حدثت حتى الآن.
لقد شهد هذا العام بالفعل قدرًا كبيرًا من الاختراقات. BonqDAO و dForce و Magic Eden و OpenSea و Harmony هي بعض الأسماء التي وقعت ضحية لهذه الاختراقات.
تم إلقاء اللوم على اختراق طرف ثالث للصور غير اللائقة المعروضة على Magic Eden
بدأ هذا العام بنشاط غير عادي في Magic Eden. غمر موقع التبادل غير القابل للاستبدال (NFT) Magic Eden بالصور الغريبة.
في 3 يناير ، سوق NFT الذي يديره Solana (سول) أعلن على تويتر أنه لم يتم اختراقه ، ولكن بدلاً من ذلك ، تم اختراق خدمة استضافة الصور الخاصة بالشركة ، والتي تمت استضافتها على موقع ويب تابع لجهة خارجية ، مما أدى إلى تعرض العديد من الصور البغيضة.
في ذلك اليوم ، العديد من مستخدمي Magic Eden لاحظت أن النقر على صفحة المجموعة أدى إلى ظهور صورة إباحية وليس صورة NFT المصغرة المعتادة. قال العديد من الأفراد إنهم رأوا لقطة من The Big Bang Theory.
قامت منظمة أو شخص غير معروف باختطاف حساب Twitter وراء منصة تداول العملات والأسهم Robinhood لتشجيع المستخدمين على شراء رمز جديد.
في 25 كانون الثاني (يناير) ، ذكر العديد من مستخدمي موقع crypto على Twitter أن Robinhood Twitter نشر تغريدة تدعو 1.1 مليون متابعين إلى دفع 0.0005 دولار مقابل توكن على BNB Smart Chain باسم "RBH". قبل حذف المنشور ، قال رئيس العمليات التجارية للمنتجات في Coinbase ، Conor Grogan ، إن ما لا يقل عن عشرة عملاء قد حصلوا على ما قيمته 1,000 دولار من العملة الاحتيالية.
بعد ذلك ، قال المؤسس والرئيس التنفيذي لشركة Binance ، Changpeng Zhao ، إن فريق أمان الشركة قد جمد الحساب المرتبط بالمنشور وكان "ينتظر المزيد من التحقيقات".
تم حذف التغريدة سيئة السمعة في وقت لاحق. أبلغ متحدث باسم Robinhood منفذ العملة المشفرة ، Cointelegraph ، أن المتسلل ، الذي يعتقد أنه "بائع خارجي" ، نشر المعلومات أيضًا على مواقع Instagram و Facebook الخاصة بالمنصة.
قراصنة كوريون شماليون يحاولون غسل الأموال المسروقة من هجوم هارموني
بدا أن المحتالين الكوريين الشماليين المسؤولين عن استغلال جسر Harmony الذي حدث في يونيو 2022 يواصلون جهودهم لغسل الأموال في يناير من هذا العام. وفقًا للبيانات الموجودة على السلسلة التي تم نشرها في 28 يناير من خلال حساب Twitter الشهير و ZachXBT المزعوم بأنه "محقق blockchain" ، قام الجناة بتحويل 17,278 إيثر ، أي ما يعادل حوالي 29 مليون دولار في وقت كتابة هذا التقرير ، خلال عطلة نهاية الأسبوع تلك.
ادعى ZachXBT أنه تم إرسال الرموز إلى ستة بورصات أخرى للعملات المشفرة ، لكنه لم يكشف عن المواقع التي تم نقل الرموز إليها. تم تنفيذ المعاملات من ثلاثة عناوين رئيسية.
تدعي ZachXBT أنه تم إبلاغ البورصات عن التحويلات المالية ، ونتيجة لذلك ، تم حظر جزء من الأموال التي سُرقت. وفقًا لمحقق التشفير ، كانت الإجراءات التي اتخذها المستغلون لغسل الأموال متطابقة بشكل لافت للنظر مع تلك التي حدثت في يونيو من العام الماضي ، عندما تم غسيل أكثر من 60 مليون دولار.
كما تلقى AllianceBlock نجاحًا كبيرًا
خسرت AllianceBlock ملايين الدولارات بسبب الهجوم الأخير الذي أدى إلى سرقة 110 ملايين من رموز ALBT من Bonq ، وهو مشروع إقراض لامركزي مبني على Polygon.
بسبب استغلال 12 مليون دولار ، AllianceBlock, a المنصة التي تدعي أنها تركز على سد الفجوة بين التمويل اللامركزي (DeFi) وعالم التمويل التقليدي (TradFi) ، لديها عانى نكسة هائلة.
وفقًا لبيان الشركة ، استغل المهاجمون ثغرة أمنية في بونك ، مما سمح لهم بالوصول إلى 110 ملايين من رموز ALBT. يؤكد المشروع أن الثغرة الأمنية فريدة من نوعها لـ Bonq وأنه لم يتم اختراق أي من عقودها الذكية أثناء الهجوم.
ضرب BonqDAO مرة أخرى
كما أصبحت منظمة مستقلة لامركزية متواضعة إلى حد ما (DAO) ضحية لاختراق عقد ذكي كبير إلى حد ما ، مما أدى إلى سرقة 120 مليون دولار من بروتوكولها.
كان المستغل قادرًا على التحكم في سعر توكن AllianceBlock (ALBT) بعد أن أبلغ BonqDAO أتباعه على Twitter في 1 فبراير أن خرقًا أوراكل قد أضر ببروتوكول Bonq. هذا مكن المستغل من سرقة الرموز.
وفقًا لنتائج تحقيق مستقل أجرته شركة أمان blockchain PeckShield ، بلغ حجم الأموال المسروقة في اختراق Bonq حوالي 120 مليون دولار. تم حساب هذا الرقم بطرح 108 مليون دولار من 98.65 مليون توكن BEUR و 11 مليون دولار من 113.8 مليون توكن ALBT (wALBT).
وفقًا لـ PeckShield ، تلاعب المهاجم بسعر رمز wALBT من خلال تغيير وظيفة سعر التحديث في oracle في أحد عقود BonqDAO الذكية.
أدى ذلك إلى استغلال BEUR و wALBT. قام المخترق بعد ذلك بحرق 113.8 مليون wALBT لفتح ALBT ، بعد أن تداول ما قيمته حوالي 500,000 دولار من BEUR مقابل USDC على Uniswap.
يعاني سبيراكس من جسر آخر
نبه Spreek ، أحد مستخدمي Twitter ، المجتمع في 4 فبراير بأنه تم إساءة استخدام ما قيمته 250,000 دولار من Sperax USD (USDs).
وفقًا للنتائج التي توصل إليها ، أدى الهجوم إلى زيادة كبيرة في الدولار المتاح. لم يترك أي أثر في سجلات النقل يشير إلى سك أو نقل كمية لا حصر لها من الرموز المميزة.
لم يُظهر عقد Sperax USD الذكي أي علامات على أنه تم تحديثه بشكل ضار. وفقًا لذلك ، افترض المحقق أن المهاجم ربما استخدم ثغرة أمنية في وظيفة إعادة تأسيس عملة مستقرة.
سجلات على السلسلة اقترح الذي سرقه المهاجم من عملات مستقرة تقدر قيمتها بأكثر من 250,000 ألف دولار قبل أن تعلق Sperax نظام الدولار الأمريكي.
تعاني dForce أيضًا من الاستغلال
كانت شبكة dForce ضحية أخرى في فبراير لاعتداء قرصنة خطير نتج عنه أضرار تجاوزت حوالي 3.65 مليون دولار.
بعد عام تعرض فيه الفضاء المشفر لعدة اعتداءات ، بدأ فبراير ، مثل يناير ، بنمط إيقاعي. في 10 فبراير ، أصدرت PeckShield تحذيرًا بشأن هجوم إلكتروني على dForce net. وقدرت الشركة أن حجم الأموال المفقودة بلغ حوالي 3.65 مليون دولار.
جلب PeckShield اهتمام إلى حقيقة أن الأموال قد تم أخذها على مستويين مختلفين: التفاؤل والتحكيم. وفقًا لتغريدتهم ، ارتبطت الخسائر المزعومة بثلاثة أنواع مختلفة من أصول العملة المشفرة. اكتشفت منصة أمان blockchain ، على سبيل المثال ، أن dForce تخلصت من حوالي 1,236.65،719,437 ETH و 2،XNUMX USX مباشرة بسبب بروتوكول Arbitrum layer-XNUMX.
قام PeckShield بعد ذلك بتغريد طلب لـ dForce للتحقيق في الثغرة الأمنية. بعد ساعة ونصف من التقرير الأولي ، تحققت dForce من التفاصيل. تم استغلال خزائن wstETH / ETH على Arbitrum و Optimism مؤخرًا ، وفقًا للشبكة.
قالت dForce أنهم اكتشفوا المشاكل قبل ساعات قليلة وقاموا على الفور بإيقاف الخزائن للحد من الأزمة. ومع ذلك ، فقد شددوا على أن معظم هذه العملية لا تزال تعمل وأن الأموال لا تزال محفوظة بشكل آمن في dForce Lending. ومع ذلك ، في وقت كتابة هذا التقرير ، لم تكشف dForce كل جوانب الاعتداء. قالوا إن ورقة توضح الحلول بتفصيل كبير ستصدر قريبًا.
لا يتم ترك OpenSea في الخلف
في فبراير 2022 ، كانت OpenSea ضحية لهجوم تصيد كبير ، مما أدى إلى سرقة رموز غير قابلة للاستبدال (NFTs) بقيمة تزيد عن 1.7 مليون دولار من مستخدميها. تعرض سوق NFT لهجمات عديدة خلال السنوات الماضية. أفادت التقارير أن مستخدمي OpenSea خسروا ما مجموعه 3.9 مليار دولار بسبب أنشطة احتيالية في عام 2022 وحده.
تدابير أمنية مناسبة ، أي شخص؟
مع انتقالنا إلى عام 2023 ، كانت هناك مجموعة مدوية من التعهدات لزيادة الأمان داخل قطاع التشفير. ومع ذلك ، كان هناك تحول طفيف في الوضع حتى الآن. تحتاج الشركات القائمة على Blockchain إلى بذل المزيد من الجهد لحماية عملائها من الأنشطة الاحتيالية.
منذ كارثة FTX ، يبدو أن العديد من البورصات ركزت على الشفافية وإثبات الأموال ، لكن مسألة تأمين الأصول يجب أن تكون دائمًا أولوية.
يجب على المستخدمين أنفسهم اتخاذ إجراءات لحماية أصولهم مع توخي الحذر من جهود التصيد والتعامل فقط مع البورصات والمحافظ ذات السمعة الطيبة.
المصدر: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/