يقول تشيناليسيس إن قراصنة العملات المشفرة في طريقهم لتحقيق عام من الازدهار مع تصاعد السرقات

أكتوبر هو "أكبر شهر في أكبر عام على الإطلاق" لقراصنة العملات المشفرة ، حيث سُرق 718 مليون دولار أمريكي من مواقع التمويل اللامركزية عبر 11 اختراقًا مختلفًا ، بالنسبة الى إلى Chainalysis ، وهي شركة مقرها الولايات المتحدة تتعقب مثل هذه البيانات. 

وبهذا المعدل ، فإن عام 2022 سيتجاوز عام 2021 باعتباره أكبر عام للاختراق على الإطلاق ، حيث سُرق أكثر من 3 مليارات دولار أمريكي حتى الآن عبر 125 عملية اختراق على الأقل ، حسبما قالت الشركة. بلغ الرقم لعام 2021 3.2 مليار دولار أمريكي.

يبرز التمويل اللامركزي (DeFi) كهدف مفضل جديد للمتسللين ، حيث يمثل DeFi ما يقرب من 99٪ من إجمالي الخسائر من عمليات الاستغلال في يوليو إلى سبتمبر ، وفقًا لـ تقرير بواسطة منصة خدمات الأمن Immunefi ومقرها سنغافورة.

قال كيمبرلي جراوير ، رئيس الأبحاث في Chainalysis: "منذ بضع سنوات فقط ، كانت البورصات المركزية هي الأهداف الأكثر شيوعًا لعمليات الاختراق في صناعة العملات المشفرة" Forkast في رسالة بالبريد الالكتروني. 

"اليوم ، تعد عمليات الاختراق الناجحة للتبادلات المركزية أمرًا نادرًا لأن هذه المنظمات أعطت الأولوية لأمنها ... الآن يبحث المتسللون دائمًا عن أحدث الخدمات وأكثرها ضعفًا."

كانت الجسور عبر السلاسل ضعيفة بشكل خاص ، مع وجود رئيسي استغلال من جسر Binance الأسبوع الماضي إضافة إلى ثلاثة عمليات اختراق رئيسية للجسور هذا الشهر ، بقيمة إجمالية تبلغ 600 مليون دولار أمريكي. وأضاف تشيناليستس أن عمليات استغلال بريدج تسببت في أكثر من نصف الخسائر التي تكبدتها عمليات الاختراق هذا العام. 

قال جراوير: "لا يزال تصميم الجسر يمثل تحديًا تقنيًا لم يتم حله ، حيث يتم تطوير واختبار العديد من النماذج الجديدة". "تقدم هذه التصميمات المتنوعة فرصًا جديدة للهجوم يمكن استغلالها من قبل الجهات السيئة."

وقالت إن المتسللين المنظمين ، مثل مجموعة لازاروس المدعومة من الدولة في كوريا الشمالية ، أصبحوا الأكثر تطورًا من حيث الاستغلال وغسل الأموال المسروقة. يقدر Chainalysis أنه في عام 2022 ، سرقت المجموعات المرتبطة بكوريا الشمالية ما لا يقل عن مليار دولار أمريكي من العملات المشفرة من بروتوكولات DeFi. 

لا جديد

ومع ذلك ، قال جاسبر لي ، رئيس تقنية التدقيق في Sooho.io ، في رسالة بريد إلكتروني إلى Forkast.

قال لي إن المشكلة الأساسية هي أن العديد من بروتوكولات DeFi والتطبيقات اللامركزية يتم إطلاقها دون "أمان مناسب" ، حيث يختار المهاجمون "الفاكهة الأقل شيوعًا". 

كان المأجورون في طريقهم بالفعل إلى تحقيق عام قياسي بحلول يوليو ، لكن Chainalysis أظهرت البيانات انخفض الحجم الشهري لإجمالي النشاط غير المشروع المتعلق بالعملات المشفرة خلال النصف الأول من عام 2022 مع تراجع الأسواق.

"بالنسبة لمجرمي الإنترنت ، فإن الحمولة المرتبطة باختراق شيء مثل Wintermute أو بدوي قال هنري تشامبرز ، أحد كبار المديرين في Alvarez & Marsal Disputes and Investments ، إن الأمر أكثر ربحًا من ملاحقة الأفراد.

تشامبرز ، عضو مؤسس في شبكة Crypto Fraud and Asset Recovery Network (كفار) في هونغ كونغ ، قال إن التراجع في الأسعار ربما يكون قد قلل أيضًا من عدد المستثمرين عديمي الخبرة الذين ينجذبون إلى العملات المشفرة.

قال تشامبرز إن هذه التركيبة السكانية ستكون هدفًا رئيسيًا للمحتالين والمحتالين بالعملات المشفرة ، وقد يساهم غيابهم في تجاوز الاختراقات الأشكال الأخرى من النشاط غير المشروع. 

تم إطلاق CFAAR في المملكة المتحدة في عام 2021 وافتتح منفذها في هونغ كونغ هذا العام بهدف معلن وهو تحسين الوعي باسترداد الأصول المشفرة وجعل اعتماد الأصول الرقمية أكثر أمانًا وأمانًا. 

ابق ذكيا

قال جوناثان كرومبتون ، الشريك في شركة المحاماة RPC وعضو مؤسس آخر في CFAAR Hong Kong Chapter ، إن DeFi والعملات المشفرة تجتذب مجرمي الإنترنت بسبب المعاملات السريعة في blockchain والأسماء المستعارة.

يمكن أن يكون الافتقار إلى المؤسسات المالية التقليدية المركزية أمرًا جذابًا للعديد من المستخدمين ، ولكنه قد يتسبب أيضًا في وقوعهم ضحية لعمليات الاحتيال والقرصنة في كثير من الأحيان وتقليل التعافي. في المجموع ، تم استرداد 4 ٪ فقط من أموال التشفير المفقودة في عام 2022 ، وفقًا لشركة Immunefi. 

خلص كرومبتون إلى أن أفضل طريقة للرد على حالة اختراق العملة المشفرة أو الاحتيال تبقى لتجنبها في المقام الأول - الوعي الأفضل والممارسات الوقائية هي المفتاح. 

قال هنري ليو ، الرئيس التنفيذي لبورصة الأصول المشفرة BTSE ، إن أخبار الاختراقات القياسية قد تتسبب أيضًا في تجنب المستثمرين DeFi تمامًا. Forkast في رسالة بالبريد الالكتروني.

قال ليو: "لا تزال المساحة غير ملائمة لمستثمري التجزئة على وجه الخصوص ، الذين يفتقرون إلى الخبرة اللازمة لتقييم أمن منصات الاستثمار التي اختاروها بشكل مناسب". 

وفقًا لـ Grauer من Chainalysis: "على الرغم من أنه ليس مضمونًا ، إلا أن الخطوة الأولى القيّمة نحو معالجة قضايا مثل هذه يمكن أن تكون عمليات تدقيق الكود الصارمة للغاية هي المعيار الذهبي لـ DeFi ، سواء بالنسبة لأولئك الذين يبنون بروتوكولات أو للمستثمرين الذين يقومون بتقييمها."

وأضاف جراوير أن استرداد الأصول أصبح أكثر تقدمًا. تم استرداد 30 مليون دولار من الأموال من أكثر من 625 مليون دولار أمريكي لاستغلال جسر Axie Infinity الذي أجرته مجموعة Lazarus في وقت سابق من هذا العام ، وهو ما يمثل أول انتعاش على الإطلاق من المتسللين سيئي السمعة.