حملات پیچیده در حال افزایش: بازار ارزهای دیجیتال در سال 1.9 با ضرر 2023 میلیارد دلاری روبرو می شود

بازار ارزهای دیجیتال در سال 1.9 به دلیل هک کردن 2023 میلیارد دلار ضرر داشت که نسبت به سال قبل کاهش قابل توجهی 93.6 درصدی را نشان می‌دهد.

به گفته هاکن، حسابرس امنیت بلاک چین، در حالی که به نظر می رسد این روند مثبتی باشد، بررسی بیشتر چشم انداز تیره تری را نشان می دهد، با افزایش فراوانی و پیچیدگی حملات.

2023 شاهد هجوم «حملات پیچیده» است

گزارش امنیتی 2023 Hacken به اشتراک گذاشته شده است cryptopotato نشان داد که کل مبلغ از دست رفته به دلیل هک و کلاهبرداری به 1.9 میلیارد دلار کاهش یافته است. بزرگترین سرقت سال مربوط به Multichain بود که 231 میلیون دلار از پل آن تخلیه شد.

این به طور قابل توجهی کمتر از حادثه Terra Luna در سال 2022 است که بیش از 40 میلیارد دلار ارزش را از بین برد و باعث سقوط گسترده در صنعت شد. هاکن سال 2023 را به عنوان دوره ای برای بهبود ایمنی و اقدامات امنیتی بهتر توصیف کرد.

با این حال، حسابرس با افزایش قابل توجه در انواع مختلف هک، 14 درصد افزایش در تعداد حملات نسبت به سال قبل ثبت کرد.

تا کنون، مخرب ترین نوع آسیب پذیری در سال جاری، Access Control بود، که در آن دسترسی غیرمجاز به کیف پول های داغ توسط هکرها یا افراد داخلی منجر به نیمی از کل وجوه سرقت شده، به طور متوسط ​​31 میلیون دلار در هر حادثه شد. این شامل نقض هایی مانند مواردی است که در آن وجود دارد چندتایی و کیف پول اتمی.

پس از آن حملات وام‌های فلش با مجموع دزدیده‌شده‌ها کمی بیش از ۲۷۵ میلیون دلار، علی‌رغم تعداد حوادث بیشتر از Access Control، انجام شد. در همین حال، Rug Pulls به طور متوسط ​​275 دلار در هر حادثه دریافت کرد که آنها را به دومین نوع حمله پس از کلاهبرداری های نزدیک مرتبط با Honeypot تبدیل کرد.

تاثیر رمزگشایی

سال 2023 شاهد انحراف از روند قبلی بود، جایی که شرکت های متمرکز به دلیل افزایش بدهی های بد متوالی سقوط کردند. یافته‌های هکن نشان می‌دهد که بخش‌هایی که بیشترین تأثیر را داشته، وام‌دهی و استقراض، به‌ویژه بازارهای پولی مبتنی بر قرارداد هوشمند بوده است.

این پلتفرم ها استخرهای نقدینگی قابل توجهی را جمع آوری می کنند و در مقابل وثیقه به کاربران وام می دهند. با این حال، آنها به اهداف اصلی هکرهایی تبدیل شدند که از وام های فلش سوء استفاده می کردند.

پس از نزدیک از نظر ارزش به سرقت رفته پل ها و صرافی های متمرکز (CEX) قرار گرفتند. این پروژه‌ها با توجه به منابع نقدینگی قابل توجهی که دارند، اغلب هکرها و تهدیدات داخلی را به خود جذب می‌کنند.

تجزیه و تحلیل شبکه‌های بلاک چین که بیشتر تحت تأثیر سوء استفاده‌ها قرار می‌گیرند، زنجیره هوشمند BNB (BSC) و اتریوم را به عنوان اهداف اصلی، هرکدام به دلایل متفاوت نشان می‌دهد. BNB Chain 214 حادثه را گزارش کرده است، در درجه اول قالی‌کشی، به دلیل استفاده از کاربران زیاد، کارمزدهای پایین و سهولت جابجایی سرمایه، که آن را به یک هدف جذاب برای فعالیت‌های مخرب مقرون‌به‌صرفه تبدیل کرده است.

اتریوم با 176 حادثه مواجه شد که شامل کشش های کلاسیک فرش تا حملات وام فلش پیچیده بود. حتی پلتفرم‌های کوچک‌تر نیز سهم خود را از حوادث تجربه کردند. به عنوان مثال، Arbitrum با 30 حادثه مواجه شد که اغلب به مسائل کنترل دسترسی مرتبط بودند و آسیب‌پذیری‌ها را در شبکه‌های در حال ظهور برجسته می‌کردند.