به گزارش اکوبانک، حملههای هکری در بازار رمزارز منجر به سرقت بیش از ۲.۳ میلیارد دلار ضرر برای سرمایهداران در سال جاری میلادی شده است. این اتفاق نشاندهنده ضعف امنیتی موجود در این صنعت است. میزان سرقتها در این بازار نسبت به سال گذشته، بیش از ۴۰ درصد افزایش یافته است. با وجود اینکه مجموع سرقت نسبت به سال ۲۰۲۲ میلادی کمتر است، اما ادامه حملههای هکری نشاندهنده این است که سدهای امنیتی هنوز نسبت به حملات پیچیده مقاوم نیستند.
اتریوم و شکست کنترل دسترسی در صدر شکستهای امنیتی رمزارزی
بر اساس گزارش سالانه Cyvers، ضعفهای مرتبط با کنترل دسترسی دلیل اول ضررهای حاصل از هک در بازار رمزارز در سال ۲۰۲۴ بودهاند. بر اساس گزارش این شرکت، ۸۱ درصد از مبالغ دزدیدهشده در بازار رمزارز ناشی از این رخنه امنیتی بوده است. با وجود اینکه تعدد اتفاقات ناشی از این رخنه امنیتی، حدود ۴۱.۶ درصد بوده است، اما حجم دزدی در هر یک از این اتفاقات بسیار بالاست که نشاندهنده مدیریت نادرست پروتکلهای امنیتی است. اتریوم در سال جاری میلادی، بیشتر از بقیه بلاکچینها تحت تاثیر شکستهای کنترل دسترسی قرار گرفته و بیش از ۱.۲ میلیارد از ضررهای این دسته، متعلق به این شبکه بوده است.
کلاهبرداری قصابی خوک
یکی دیگر از ترندهای هکری در سال جاری میلادی، کلاهبرداری قصابی خوک (Pig Butchering) بوده است. این کلاهبرداری با جلب اعتماد قربانی و وعده سود فوقالعاده سرمایهگذاری آغاز میشود. کلاهبردار پس از فریب قربانی و سوءاستفاده از اعتماد او، پولهایش را به سرقت میبرد و در عمل سرمایه فرد را قصابی میکند. در سال جاری میلادی، بیش از ۳.۶ میلیارد دلار از کاربران به این روش بهسرقترفته که اغلب نیز در بلاکچین اتریوم رخ داده است.
رخنههای امنیتی قراردادهای هوشمند
یکی دیگر از اصلیترین روشهای دزدی در بازار رمزارز، مربوط به رخنههای قراردادهای هوشمند بهخصوص دیفای بوده است. در سهماهه سوم سال ۲۰۲۴، ۷۹۰ میلیون دارایی کاربران در این بازار به سرقت رفته که بیشترین میزان در میان سهماهههای سال ۲۰۲۴ بوده است. با وجود این، در سهماهه چهارم سال، حجم فعالیتهای کلاهبرداری به طرز چشمگیری کاهش پیدا کرده است.
بزرگترین حملههای هکری در سال ۲۰۲۴
در ماه جولای، صرافی رمزارزی هندی WazirX دچار حمله هکری شدیدی شد و ۲۳۴.۹ میلیون دلار از دارایی کاربران به سرقت رفت. دلیل این رخداد نیز ضعف در کیف پولهای چندامضایی این صرافی بود. این صرافی بهسرعت برداشت پول و معامله را به حال تعلیق در آورد و تاکنون نیز فعالیت خود را آغاز نکرده است.
شرکت قرضدهنده بلاکچینی به نام Radiant Capital از دیگر قربانیان بزرگ حملههای هکری بوده است. در اکتبر سال جاری این پلتفرم بیش از ۵۰ میلیون دلار را در حملات چندزنجیرهای از دست داد. در واقع هکرها موفق شده بودند به سه عبارت کلیدی پلتفرم دستی پیدا کنند و موفق به برداشت توکنها از شبکههای آربیتروم، بایننس اسمارت چین و اتریوم شدند. به نظر میرسد هکرهای مشهور کره شمالی نقشی کلیدی در این سرقت داشتند.