ارتفاع مخاطر الأمان في مجال Web3، خسائر سرقة الأصول التشفير تتجاوز 3.5 مليون دولار
سعر البيتكوين يحقق رقمًا قياسيًا جديدًا، يقترب من 100 ألف دولار. ومع ذلك، فإن السوق الصاعدة تأتي مع زيادة متزايدة في الاحتيال وعمليات التصيد في مجال Web3، حيث تجاوزت الخسائر التراكمية 350 مليون دولار. تظهر البيانات أن المتسللين يستهدفون بشكل رئيسي شبكة الإيثيريوم، حيث أصبحت العملات المستقرة الهدف الرئيسي. ستقوم هذه المقالة بتحليل شامل لطرق الهجمات، اختيار الأهداف، ومعدلات النجاح وغيرها من البيانات الرئيسية.
التشفير الأمني الإيكولوجي نظرة عامة
يمكن تقسيم مشاريع بيئة الأمان التشفير لعام 2024 إلى عدة مجالات فرعية. لا تزال المؤسسات الرائدة مثل Halborn وQuantstamp وOpenZeppelin تهيمن على مجال تدقيق العقود الذكية. نظرًا لأن ثغرات العقود الذكية لا تزال واحدة من وسائل الهجوم الرئيسية، فإن الطلب على خدمات مراجعة الشفرات الشاملة وتقييم الأمان يبقى قويًا.
في مجال مراقبة أمان DeFi، توفر أدوات متخصصة مثل DeFiSafety و Assure DeFi خدمات الكشف عن التهديدات والوقاية منها في بروتوكولات المالية اللامركزية في الوقت الحقيقي. ومن الجدير بالذكر أن الحلول الأمنية المدفوعة بالذكاء الاصطناعي بدأت تبرز.
في ظل الخلفية الحالية لتداول عملات الميم الساخنة، يمكن أن تساعد أدوات فحص الأمان مثل Rugcheck و Honeypot.is المتداولين في التعرف على المخاطر المحتملة مسبقًا.
USDT أصبحت الهدف المفضل للهاكرز
تشير البيانات إلى أن الهجمات على شبكة إيثريوم تمثل حوالي 75% من جميع الحوادث. ومن بين هذه الحوادث، يُعتبر USDT هو الأصل الأكثر تعرضًا للهجمات، حيث بلغ إجمالي المبلغ المسروق 112 مليون دولار، بمتوسط خسارة لكل هجوم حوالي 4.7 مليون دولار. تأتي ETH في المرتبة الثانية، مع خسائر تقدر بحوالي 66.6 مليون دولار، تليها DAI بخسائر بلغت 42.2 مليون دولار.
من المهم ملاحظة أن بعض الرموز ذات القيمة السوقية المنخفضة تعرضت أيضًا لعدد كبير من الهجمات، مما يدل على أن القراصنة يستهدفون الأصول النادرة التي تعاني من ضعف الأمان. تسبب هجوم احتيالي معقد وقع في 1 أغسطس 2023 في خسارة قدرها 20 مليون دولار، وهو الحدث الذي سجل أكبر خسارة في مرة واحدة.
بوليجون تصبح ثاني أكبر شبكة تتعرض للهجمات
على الرغم من أن الإيثيريوم لا يزال الهدف الرئيسي للقراصنة، حيث يمثل 80% من حجم معاملات الصيد، إلا أن الشبكات الأخرى لم تسلم من ذلك. أصبحت بوليجون ثاني أكبر شبكة تعرضت للهجوم، حيث تمثل 18% من إجمالي حجم المعاملات. غالبًا ما يختار القراصنة أهدافهم بناءً على إجمالي القيمة المقفلة (TVL) وعدد المستخدمين النشطين يوميًا، بحثًا عن الشبكات ذات السيولة العالية ونشاط المستخدمين الكبير.
تحليل تردد الهجمات وحجمها
كان عام 2023 هو العام الذي شهد تركيزًا كبيرًا على الهجمات ذات القيمة العالية، حيث تجاوزت العديد من الحوادث خسائرها 5 ملايين دولار. أصبحت أساليب الهجوم أكثر تعقيدًا، حيث تطورت من التحويل المباشر البسيط إلى هجمات أكثر خفاءً تعتمد على التفويض. الفجوة الزمنية بين الهجمات الكبيرة (التي تتجاوز خسائرها مليون دولار) تبلغ حوالي 12 يومًا، وغالبًا ما تتركز حول الأحداث السوقية الكبرى وإطلاق البروتوكولات الجديدة.
أنواع الهجمات الرئيسية
هجوم نقل الرموز
هذه هي الطريقة الأكثر مباشرة للهجوم. يقوم القراصنة بإغراء المستخدمين بنقل الرموز مباشرة إلى حسابات تحت سيطرتهم. غالبًا ما تكون الخسائر في مثل هذه الهجمات مرتفعة جدًا، حيث يستغلون نفسية الثقة لدى المستخدمين، من خلال صفحات مزيفة وكلمات احتيالية. تشمل أنماط الهجوم عادةً: استخدام أسماء نطاق مشابهة لمحاكاة المواقع المعروفة، خلق شعور بالعجلة، تقديم تعليمات تحويل تبدو معقولة، وغيرها. تظهر البيانات أن معدل نجاح هذه الهجمات يصل إلى 62٪ في المتوسط.
تفويض للصيد
هذه وسيلة هجوم معقدة من الناحية التقنية، تستخدم آلية التفاعل مع العقود الذكية. يقوم القراصنة بخداع المستخدمين لمنحهم حقوق تصرف غير محدودة على رموز معينة. بخلاف التحويل المباشر، فإن التصيد الاحتيالي من خلال التفويض يمكن أن يسبب مخاطر طويلة الأمد، حيث يمكن للقراصنة استنزاف أموال الضحية تدريجياً.
عنوان رموز وهمية
تجمع هذه الاستراتيجية الهجومية بين عدة أساليب، حيث يقوم المتسللون بإنشاء عملات مزيفة تحمل نفس اسم الرموز الشرعية ولكنها تختلف في العنوان. تستفيد هذه الأنواع من الهجمات من ضعف المستخدمين في التحقق من العناوين.
NFT شراء بدون تكلفة
هذا الهجوم يستهدف سوق NFT بشكل خاص. يقوم القراصنة بالتلاعب بالمستخدمين لتوقيع صفقات لبيع NFT ذات قيمة عالية بأسعار منخفضة جدًا أو حتى بسعر صفر. خلال فترة البحث، تم اكتشاف 22 حالة كبيرة لشراء NFT بسعر صفر، مع خسارة متوسطة قدرها 378,000 دولار لكل حالة. تستفيد هذه الأنواع من الهجمات من ثغرات في عملية توقيع الصفقة الخاصة بسوق NFT.
تشير البيانات إلى أن قيمة المعاملات وعدد المحافظ المتضررة في علاقة عكسية واضحة. عدد المحافظ المتضررة في المعاملات التي تتراوح بين 500-1000 دولار هو الأعلى، حيث يصل إلى حوالي 3750، مما يمثل أكثر من ثلث الإجمالي. قد يكون ذلك لأن المستخدمين غالباً ما يكونون أقل حذراً في المعاملات الصغيرة. انخفض عدد المحافظ المتضررة في نطاق 1000-1500 دولار إلى 2140. تمثل المعاملات التي تزيد عن 3000 دولار 13.5٪ فقط من إجمالي الهجمات، مما يشير إلى أن الوعي الأمني للمستخدمين يكون أقوى في المعاملات الكبيرة، أو أنهم قد اتخذوا تدابير حماية أكثر صرامة.
مع اقتراب سوق الثور، قد تزداد وتيرة الهجمات المعقدة ومتوسط الخسائر، مما سيؤثر بشكل أكبر على الاقتصاد بالنسبة للمشاريع والمستثمرين. لذلك، يجب على شبكات التشفير تعزيز تدابير الأمان باستمرار، ويجب على المستخدمين أيضًا أن يظلوا في حالة تأهب عالية أثناء التداول، لحماية أنفسهم من جميع أنواع عمليات الاحتيال والتصيد.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
أمن Web3 يتعرض لزيادة مخاطر التشفير وخسائر سرقة الأصول التشفيرية تتجاوز 3.5 مليون دولار
ارتفاع مخاطر الأمان في مجال Web3، خسائر سرقة الأصول التشفير تتجاوز 3.5 مليون دولار
سعر البيتكوين يحقق رقمًا قياسيًا جديدًا، يقترب من 100 ألف دولار. ومع ذلك، فإن السوق الصاعدة تأتي مع زيادة متزايدة في الاحتيال وعمليات التصيد في مجال Web3، حيث تجاوزت الخسائر التراكمية 350 مليون دولار. تظهر البيانات أن المتسللين يستهدفون بشكل رئيسي شبكة الإيثيريوم، حيث أصبحت العملات المستقرة الهدف الرئيسي. ستقوم هذه المقالة بتحليل شامل لطرق الهجمات، اختيار الأهداف، ومعدلات النجاح وغيرها من البيانات الرئيسية.
التشفير الأمني الإيكولوجي نظرة عامة
يمكن تقسيم مشاريع بيئة الأمان التشفير لعام 2024 إلى عدة مجالات فرعية. لا تزال المؤسسات الرائدة مثل Halborn وQuantstamp وOpenZeppelin تهيمن على مجال تدقيق العقود الذكية. نظرًا لأن ثغرات العقود الذكية لا تزال واحدة من وسائل الهجوم الرئيسية، فإن الطلب على خدمات مراجعة الشفرات الشاملة وتقييم الأمان يبقى قويًا.
في مجال مراقبة أمان DeFi، توفر أدوات متخصصة مثل DeFiSafety و Assure DeFi خدمات الكشف عن التهديدات والوقاية منها في بروتوكولات المالية اللامركزية في الوقت الحقيقي. ومن الجدير بالذكر أن الحلول الأمنية المدفوعة بالذكاء الاصطناعي بدأت تبرز.
في ظل الخلفية الحالية لتداول عملات الميم الساخنة، يمكن أن تساعد أدوات فحص الأمان مثل Rugcheck و Honeypot.is المتداولين في التعرف على المخاطر المحتملة مسبقًا.
USDT أصبحت الهدف المفضل للهاكرز
تشير البيانات إلى أن الهجمات على شبكة إيثريوم تمثل حوالي 75% من جميع الحوادث. ومن بين هذه الحوادث، يُعتبر USDT هو الأصل الأكثر تعرضًا للهجمات، حيث بلغ إجمالي المبلغ المسروق 112 مليون دولار، بمتوسط خسارة لكل هجوم حوالي 4.7 مليون دولار. تأتي ETH في المرتبة الثانية، مع خسائر تقدر بحوالي 66.6 مليون دولار، تليها DAI بخسائر بلغت 42.2 مليون دولار.
من المهم ملاحظة أن بعض الرموز ذات القيمة السوقية المنخفضة تعرضت أيضًا لعدد كبير من الهجمات، مما يدل على أن القراصنة يستهدفون الأصول النادرة التي تعاني من ضعف الأمان. تسبب هجوم احتيالي معقد وقع في 1 أغسطس 2023 في خسارة قدرها 20 مليون دولار، وهو الحدث الذي سجل أكبر خسارة في مرة واحدة.
بوليجون تصبح ثاني أكبر شبكة تتعرض للهجمات
على الرغم من أن الإيثيريوم لا يزال الهدف الرئيسي للقراصنة، حيث يمثل 80% من حجم معاملات الصيد، إلا أن الشبكات الأخرى لم تسلم من ذلك. أصبحت بوليجون ثاني أكبر شبكة تعرضت للهجوم، حيث تمثل 18% من إجمالي حجم المعاملات. غالبًا ما يختار القراصنة أهدافهم بناءً على إجمالي القيمة المقفلة (TVL) وعدد المستخدمين النشطين يوميًا، بحثًا عن الشبكات ذات السيولة العالية ونشاط المستخدمين الكبير.
تحليل تردد الهجمات وحجمها
كان عام 2023 هو العام الذي شهد تركيزًا كبيرًا على الهجمات ذات القيمة العالية، حيث تجاوزت العديد من الحوادث خسائرها 5 ملايين دولار. أصبحت أساليب الهجوم أكثر تعقيدًا، حيث تطورت من التحويل المباشر البسيط إلى هجمات أكثر خفاءً تعتمد على التفويض. الفجوة الزمنية بين الهجمات الكبيرة (التي تتجاوز خسائرها مليون دولار) تبلغ حوالي 12 يومًا، وغالبًا ما تتركز حول الأحداث السوقية الكبرى وإطلاق البروتوكولات الجديدة.
أنواع الهجمات الرئيسية
هجوم نقل الرموز
هذه هي الطريقة الأكثر مباشرة للهجوم. يقوم القراصنة بإغراء المستخدمين بنقل الرموز مباشرة إلى حسابات تحت سيطرتهم. غالبًا ما تكون الخسائر في مثل هذه الهجمات مرتفعة جدًا، حيث يستغلون نفسية الثقة لدى المستخدمين، من خلال صفحات مزيفة وكلمات احتيالية. تشمل أنماط الهجوم عادةً: استخدام أسماء نطاق مشابهة لمحاكاة المواقع المعروفة، خلق شعور بالعجلة، تقديم تعليمات تحويل تبدو معقولة، وغيرها. تظهر البيانات أن معدل نجاح هذه الهجمات يصل إلى 62٪ في المتوسط.
تفويض للصيد
هذه وسيلة هجوم معقدة من الناحية التقنية، تستخدم آلية التفاعل مع العقود الذكية. يقوم القراصنة بخداع المستخدمين لمنحهم حقوق تصرف غير محدودة على رموز معينة. بخلاف التحويل المباشر، فإن التصيد الاحتيالي من خلال التفويض يمكن أن يسبب مخاطر طويلة الأمد، حيث يمكن للقراصنة استنزاف أموال الضحية تدريجياً.
عنوان رموز وهمية
تجمع هذه الاستراتيجية الهجومية بين عدة أساليب، حيث يقوم المتسللون بإنشاء عملات مزيفة تحمل نفس اسم الرموز الشرعية ولكنها تختلف في العنوان. تستفيد هذه الأنواع من الهجمات من ضعف المستخدمين في التحقق من العناوين.
NFT شراء بدون تكلفة
هذا الهجوم يستهدف سوق NFT بشكل خاص. يقوم القراصنة بالتلاعب بالمستخدمين لتوقيع صفقات لبيع NFT ذات قيمة عالية بأسعار منخفضة جدًا أو حتى بسعر صفر. خلال فترة البحث، تم اكتشاف 22 حالة كبيرة لشراء NFT بسعر صفر، مع خسارة متوسطة قدرها 378,000 دولار لكل حالة. تستفيد هذه الأنواع من الهجمات من ثغرات في عملية توقيع الصفقة الخاصة بسوق NFT.
! تقرير بيانات أمان التشفير Web3: كن حذرا في الأسواق الصاعدة ، احذر من المكاسب التي يتم التصيد الاحتيالي
توزيع المحافظ المتضررة
تشير البيانات إلى أن قيمة المعاملات وعدد المحافظ المتضررة في علاقة عكسية واضحة. عدد المحافظ المتضررة في المعاملات التي تتراوح بين 500-1000 دولار هو الأعلى، حيث يصل إلى حوالي 3750، مما يمثل أكثر من ثلث الإجمالي. قد يكون ذلك لأن المستخدمين غالباً ما يكونون أقل حذراً في المعاملات الصغيرة. انخفض عدد المحافظ المتضررة في نطاق 1000-1500 دولار إلى 2140. تمثل المعاملات التي تزيد عن 3000 دولار 13.5٪ فقط من إجمالي الهجمات، مما يشير إلى أن الوعي الأمني للمستخدمين يكون أقوى في المعاملات الكبيرة، أو أنهم قد اتخذوا تدابير حماية أكثر صرامة.
! تقرير بيانات أمان التشفير Web3: كن حذرا في الأسواق الصاعدة ، احذر من المكاسب التي يتم التصيد الاحتيالي
مع اقتراب سوق الثور، قد تزداد وتيرة الهجمات المعقدة ومتوسط الخسائر، مما سيؤثر بشكل أكبر على الاقتصاد بالنسبة للمشاريع والمستثمرين. لذلك، يجب على شبكات التشفير تعزيز تدابير الأمان باستمرار، ويجب على المستخدمين أيضًا أن يظلوا في حالة تأهب عالية أثناء التداول، لحماية أنفسهم من جميع أنواع عمليات الاحتيال والتصيد.