أكبر عمليات الاستغلال والقرصنة لمشاريع الكريبتو لعام 2022
قالت شركة تحليل Blockchain Chainalysis إن عام 2022 كان “العام الأكبر على الإطلاق” من حيث عدد مشاريع الكريبتو التي تعرضت للهجمات واستنزفت الأموال – وكان ذلك في أكتوبر. بالتأكيد شعرت به.
1/ After four hacks yesterday, October is now the biggest month in the biggest year ever for hacking activity, with more than half the month still to go. So far this month, $718 million has been stolen from #DeFi protocols across 11 different hacks. pic.twitter.com/emz36f6gpK
— Chainalysis (@chainalysis) October 12, 2022
فقط الاختراقات الموضحة هنا تضيف ما يصل إلى 2.2 مليار دولار ; وتمثل هذه الاختراقات جزءًا صغيرًا فقط من إجمالي الهجمات التي لوحظت في عام 2023.
أدى الافتقار الواضح للأمن هذا العام إلى جعل البير ماركت الوحشية بالفعل أكثر صعوبة بالنسبة للكثيرين. يخبر Chainalysis أنه سيتم تضمين محاسبة كاملة للعام في تقرير موجز العام المقبل. (تمثل الأرقام الواردة في هذه القطعة قيمة الأموال في وقت وقوع الحادث).
1. FTX: 650 مليون دولار
لقد كان أكبر حدث كريبتو – ويمكن القول أنه أكبر قصة إخبارية – في عام 2022: انهارت منصة تداول الأصول الرقمية فائقة الشعبية FTX بشكل مذهل ; وخسرت مليارات الدولارات من الأموال.
تقدمت بطلب لإفلاس الفصل 11 في 12 تشرين الثاني (نوفمبر) ; لكن ذلك لم يكن نهاية مشاكلها: فقد تعرضت منصة التداول التي أيدها المشاهير لهجوم غامض.
تم استنزاف العديد من المحافظ التي يزعم أنها تنتمي إلى FTX بحوالي 640 مليون دولار من التوكنز. تم بعد ذلك نقل الأموال إلى منصات تداول أخرى وتحويلها إلى عملات مشفرة مختلفة.
ولا يزال من غير الواضح من الذي سرق الأصول. في الجلسة الأولى للمحكمة المنهارة في منصة التداول ، قال محامي الإدارة الجديدة لشركة FTX ; جيمس بروملي ، إن “كمية كبيرة” من أصول منصة التداول مفقودة أو تمت سرقتها.
2. باينانس (Binance Smart Chain): 566 مليون دولار
وصل الهاكرز إلى blockchain مرتبطًا بأكبر منصة تداول كريبتو في العالم في 6 أكتوبر ، وحققوا 566 مليون دولار في BNB.
استهدفت الثغرة جسر BSC Token Hub. استحضر الهاكرز بشكل أساسي التوكنز من لا شيء باستخدام أدلة سحب اصطناعية. ومع ذلك ، لم يخسر أي من مستخدمي Binance أو blockchain الأموال في هذا الهجوم.
على الرغم من الكم الهائل من التوكنز ، لم يتمكن المجرمون من وضعهم في جيوبهم جميعًا ; قال الرئيس التنفيذي لشركة باينانس Changpeng Zhao إنهم تمكنوا من منع ما يقرب من 80٪ إلى 90٪ من الأموال المستهدفة من الاستيلاء عليها من قبل الهاكر.
وذلك لأن مدققي سلسلة BSC قاموا بتجميد الشبكة بعد الهجوم ; لكن الهاكرز تمكنوا من نقل حوالي 100 مليون دولار من الأموال إلى سلاسل أخرى.
3- رونين: 552 مليون دولار
ضرب الهاكرز Ronin ، وهو سلسلة جانبية للعبة NFT الشهيرة Axie Infinity ; في مارس ، حيث حصلوا على ما يقدر بنحو 552 مليون دولار في Ethereum و USDC. عندما كشفت Sky Mavis ، مطور Axie Infinity ، عن الثغرة بعد أسبوع واحد ; ارتفعت قيمة الأموال المسروقة إلى 622 مليون دولار.
كيف فعلوا ذلك؟ باستخدام “المفاتيح الخاصة المخترقة” لتزوير المعاملات والمطالبة بالأموال.
تم غسيل الأموال بسرعة – كما هو الحال عادة في عمليات الاختراق – حيث تم إرسال حوالي 7 ملايين دولار من Ethereum إلى خدمة خلط العملات المشفرة Tornado Cash (المحظورة الآن من قبل الحكومة الأمريكية).
حددت وزارة الخزانة الأمريكية في وقت لاحق عناوين المحفظة التي يزعم أنها مرتبطة بمجموعة القرصنة لازاروس الكورية الشمالية في الهجوم.
4- Wormhole: 326 مليون دولار
تعرضت بروتوكولات التمويل اللامركزية لضربة قوية هذا العام. DeFi هو المصطلح الشامل للتطبيقات التي تعمل على أتمتة الأشياء التي تقوم بها البنوك والسمسرة ; ولا تزال جديدة وتجريبية. هذا يعني أن الأمان يمثل مشكلة ، لا سيما مع الجسور ; التي تسمح للمستخدمين بتحويل الأموال بين السلاسل.
في فبراير ، أصيب الجسر الشهير Wormhole بثغرة. استهدف الهاكرز ذراعهم على Solana (حيث يجب على المستخدمين أولاً قفل Ethereum في عقد ذكي للحصول على مبلغ معادل في Wrapped Ethereum ، أو WETH) إلى التوكنز . 120,000 في WETH tokens ، على وجه الدقة. في ذلك الوقت ، كان ذلك 326 مليون دولار.
إن WETH هو توكن مرتبط بسعر Ethereum على أساس 1:1 ، وهو مفيد في عالم DeFi للتنقل بين الشبكات بسرعة.
تمكنت Jump Trading ، الشركة الأم لشركة Wormhole واللاعب الرئيسي في نظام Solana البيئي ; من التدخل وإنقاذ الموقف عن طريق استبدال ما سرق وإعادة تشغيل الجسر مرة أخرى.
5. Nomad: 190 مليون دولار
وأصيب جسر آخر في أغسطس آب. خسر Nomad ، الذي يتيح للمستخدمين نقل الأصول الرقمية بين سلاسل الكتل المختلفة ; جميع أمواله – المحتفظ بها في Ethereum و USDC و DAI و FXS و CQT – بعد أن استغل الهاكرز خطأً في الترقية.
بعد أن قدم أولئك الذين يقفون وراء البروتوكول مكافأة بنسبة 10٪ للمتسللين الذين أعادوا الرموز – دون فرض تطبيق القانون – بدأت الأموال تتدفق مرة أخرى.
تم استرداد حوالي 22 مليون دولار ; لكن الهجوم دفع مكتب التحقيقات الفيدرالي إلى تحذير المستثمرين من كيفية قيام مجرمي الإنترنت بالبحث عن منصات DeFi الضعيفة كما لم يحدث من قبل.
تابعنا على قناة التيلغرام “أخبار العملات المشفرة | أفق الكريبتو” بالنقر على الرابط
لقراءة المزيد من أخبار العملات المشفرة انقر على الرابط
