از کریپتو در سال جاری نزدیک به 1.4 میلیارد دلار سوء استفاده می شود زیرا هکرها CeFi را هدف قرار می دهند
بر اساس داده های شرکت امنیت سایبری Cyvers، وجوه سرقت شده در صرافی های متمرکز 900 درصد نسبت به سال گذشته در سه ماهه دوم سال 2024 افزایش یافته است.
بر اساس گزارش امنیتی وب 3 در اواسط سال شرکت امنیت سایبری Cyvers، حجم کل وجوه رمزنگاری سرقت شده در سال 2024 به 1.4 میلیارد دلار نزدیک میشود، زیرا صرافیهای متمرکز به عنوان نقطه صفر جدید برای سوء استفادهها ظاهر میشوند.
در سه ماهه دوم سال 2024، مجموع ضررهای کریپتو از 600 میلیون دلار فراتر رفت که نشان دهنده افزایش 100 درصدی نسبت به مدت مشابه در سال 2023 است. بر اساس این گزارش، افزایش وجوه دزدیده شده عمدتاً ناشی از افزایش 900 درصدی ضرر در صرافی های متمرکز بوده است.
در این گزارش آمده است: «این سه ماهه شاهد تغییر قابل توجهی در بردارهای حمله بوده است، با صرافیهای متمرکز (CEX) که بار حوادث مهم را متحمل میشود، در حالی که پروتکلهای مالی غیرمتمرکز (DeFi) انعطافپذیری بهتری را نشان میدهند،» و افزود: «این روند ممکن است به تمرکز دارایی ها در پلتفرم های متمرکز و اقدامات امنیتی بالقوه ضعیف در برخی مبادلات.
طبق گفته Cyvers، نقض کنترل دسترسی – اغلب به شکل حملات فیشینگ – اکثریت قریب به اتفاق وجوه دزدیده شده را تشکیل می دهد، حدود 490 میلیون دلار تنها در سه ماهه دوم. این رقم خسارات ناشی از بهرهبرداری از قراردادهای هوشمند را کاهش میدهد، که کمتر از ۷۰ میلیون دلار در همان دوره تخلیه شد.
اقدام سریع توسط پروتکلهای مالی غیرمتمرکز (DeFi) برای مسدود کردن قراردادهای هوشمند به خطر افتاده، از کاربران محافظت کرده است، اما Cyvers هشدار داد که خطر سوء استفاده همچنان رایج است زیرا هکرها آسیبپذیریهای جدیدی را در قراردادهای پیچیده کشف میکنند. این گزارش با اشاره به بهره برداری 1.44 میلیون دلاری XBridge در ماه آوریل، اشاره کرد که پل های زنجیره ای متقاطع نیز در حال تبدیل شدن به یک عامل حمله قابل توجه هستند.
نقض گسترده DMM صرافی ارزهای دیجیتال ژاپنی در ماه مه به شدت بر داده های Q2 Cyvers تأثیر گذاشت. این هک – که بنا بر گزارش ها به دلیل یک کلید خصوصی به خطر افتاده ایجاد شده است – بیش از 300 میلیون دلار را تخلیه کرد. نکته مهم دیگر صرافی ارزهای دیجیتال BtcTurk ترکیه بود که در ماه ژوئن حدود 50 میلیون دلار به هکرها از دست داد.
این گزارش خاطرنشان کرد که قربانیان آشکار موفقیت بیشتری نسبت به قبل در بازیابی وجوه از دست رفته کسب کردهاند، به طوری که کل وجوه بازیابی شده در سه ماهه دوم نسبت به مدت مشابه در سال 2023 42 درصد افزایش یافته است. بازیابی.
Cyvers گفت که کاربران وب 3 باید مراقب تهدیدهای اضطراری ناشی از هوش مصنوعی و محاسبات کوانتومی باشند که می تواند ابزارهای پیچیده جدیدی را برای دور زدن اقدامات امنیتی زنجیره ای در اختیار هکرها قرار دهد.