تضاعفت خسائر اختراق العملات المشفرة عبر منصات التمويل المركزية في عام 2024: تقرير

تضاعفت الخسائر في قطاع التمويل المركزي (CeFi) في عام 2024، في حين أظهرت المشاريع في سوق التمويل اللامركزي (DeFi) قدرة أكبر على الصمود ضد خروقات الأمن.

تكشف بيانات من شركة Hacken للأمن على شبكة Web3 أن أكثر من 2.3 مليار دولار قد ضاعت بسبب عمليات الاختراق في قطاع العملات المشفرة، حيث تكبدت CeFi أكبر عدد من الخسائر مقارنة بالفئات الأخرى مثل DeFi وGaming/Metaverse والمحفظة/المستخدم و"الآخرين".

المصدر: هاكن

في حين انخفضت الخسائر في DeFi بنسبة 40% عن العام السابق، تضاعفت القيمة تقريبًا في CeFi، حيث ارتفعت من 339 مليون دولار في عام 2023 إلى 694 مليون دولار في عام 2024.

وشهد النصف الأول من العام أكبر الخسائر لكلا القطاعين، لكن الخروقات البارزة في سوق CeFi أعطت القطاع تقدمًا ملحوظًا.

أفضل اختراقين لـ CeFi لهذا العام:

سجلت بورصة العملات المشفرة اليابانية DMM Bitcoin أكبر الخسائر في عام 2024 بعد أن استنزف المستغلون حوالي 304 مليون دولار من المنصة بعد اختراق مفاتيحها الخاصة.

هزت عملية اختراق بورصة العملات المشفرة الهندية WazirX في شهر يوليو السوق المحلية بعد أن قام المجرمون باستنزاف أصول المستخدمين بقيمة 230 مليون دولار من المحفظة الساخنة للبورصة.

تمكن المتسللون من الوصول إلى 4 من أصل 6 توقيعات مطلوبة لتوقيع معاملة، مما يسمح لهم بتحديث المحفظة إلى عقد ضار.

أصبحت أمان DeFi أقوى

وفقًا لـ Hacken، استفاد قطاع DeFi من الابتكارات عبر بروتوكولات الحوسبة متعددة الأطراف (MPC)، وإثباتات المعرفة الصفرية (ZKPs)، وتحسين أمان الجسر، مما يقلل بشكل كبير من نقاط الضعف.

على سبيل المثال، تسمح MPC لأطراف متعددة بإدارة المفاتيح الخاصة بشكل مشترك دون الكشف عنها، بينما تسمح ZKPs لشبكات blockchain بالتحقق من المعاملات دون الكشف عن بيانات حساسة.

ومع ذلك، نجح المهاجمون في استهداف العديد من منصات DeFi.

أهم اختراقين لـ DeFi لهذا العام:

استهدف قراصنة بروتوكول DeFi في منتصف أكتوبر واستخدموا برامج ضارة لإصابة أنظمة بعض مطوري المشروع. وبعد ذلك، اعترضوا المعاملات وتلاعبوا بها لاستنزاف أصول بقيمة 55 مليون دولار تقريبًا من أحد مجمعات الإقراض الخاصة به.

تم استهداف بروتوكول السلسلة المتقاطعة في أوائل يناير من خلال اختراق العديد من موقِّعي المحفظة متعددة التوقيعات. سمح هذا للمهاجمين بتجاوز عمليات التحقق الأمنية والموافقة على المعاملات الضارة، مما أدى إلى سرقة أصول بقيمة 80 مليون دولار تقريبًا.

سرقة المفتاح الخاص هي التهديد الأكبر

في عام 2024، ظلت سرقة المفاتيح الخاصة تشكل التهديد الأكثر أهمية لصناعة التشفير، مع وجود ثغرات كبيرة في كل من DeFi و CeFi ناجمة عن مفاتيح خاصة معرضة للخطر وإعدادات محفظة متعددة التوقيعات ضعيفة.

كما يقول المثل، "ليست مفاتيحك، وليست عملتك المشفرة".

وفي الواقع، ارتفعت نسبة الهجمات الناجمة عن استغلال أدوات التحكم في الوصول مقارنة بالعام السابق.

حوالي 50% من عمليات الاختراق في عام 2023 كانت بسبب اختراق المفاتيح الخاصة وضعف ضوابط الوصول، لكن النسبة ارتفعت إلى 75% هذا العام.

لقد أدت تسريبات المفاتيح الخاصة باستمرار إلى خسائر مالية كبيرة.

وبحسب تقرير صادر عن شركة الأمن PeckSheild، فقد أدى ذلك إلى خسائر بلغت 7.2 مليون دولار في نوفمبر/تشرين الثاني وحده.

وقد لاحظت شركة CertiK اتجاهًا مشابهًا، حيث أبلغت عن خسائر بقيمة 343.1 مليون دولار عبر 65 حادثًا ناجمًا عن تسريب مفاتيح خاصة في الربع الثالث من عام 2024.