في نوفمبر ، بلغ إجمالي الخسائر الناجمة عن القرصنة والهجمات الأخرى 356.53 مليون دولار أمريكي

المصدر: بيوسين

وفقا لرصد منصة مراقبة المخاطر الأمنية والإنذار المبكر والحظر EagleEye التابعة لشركة Beosin ، وهي شركة تدقيق أمني blockchain ، في نوفمبر 2023 ، زاد مقدار الخسائر الناجمة عن الحوادث الأمنية المختلفة بشكل كبير مقارنة بشهر أكتوبر. في نوفمبر، كان هناك أكثر من 26 حادثا أمنيا نموذجيا، حيث بلغ إجمالي الخسائر الناجمة عن القرصنة وعمليات التصيد الاحتيالي وسحب البساط 356.53 مليون دولار أمريكي، أي حوالي 6.9 ضعف إجمالي الخسائر في أكتوبر. من بينها ، تم مهاجمة حوالي 335.63 مليون دولار أمريكي ، وحوالي 14.6 مليون دولار أمريكي كانت عمليات احتيال تصيد ، وحوالي 6.3 مليون دولار أمريكي كانت حوادث سحب البساط. **

كان هناك حادثان أمنيان هذا الشهر سرق فيهما أكثر من 100 مليون دولار من الأموال: سرق حوالي 126 مليون دولار من بورصة العملات المشفرة Poloniex ، وسرق حوالي 110 ملايين دولار من HTX والجسر عبر السلسلة المرتبط بها ، HECO Bridge. وشكل الحادثان الأمنيان، اللذان يملكهما جاستن صن، 66 في المئة من خسائر الاختراق هذا الشهر. ** زادت حوادث التصيد الاحتيالي هذا الشهر مقارنة بالشهر السابق ، حيث تم تصيد حالات متعددة تزيد عن 1 مليون دولار من الأموال لعنوان واحد. بالإضافة إلى ذلك ، كانت هناك زيادة كبيرة في قضايا الجرائم المشفرة العالمية هذا الشهر ، مع العديد من الحالات التي تنطوي على أكثر من 100 مليون دولار ، بما في ذلك الاحتيال وغسل الأموال وأنواع أخرى. **

جوانب القرصنة

** وقع ما مجموعه 15 حادثا أمنيا نموذجيا **

رقم 1 في 1 نوفمبر ، تعرض بروتوكول إقراض DeFi Onyx Protocol للهجوم بسبب ثغرة في العقد ، حيث خسر حوالي 2.1 مليون دولار.

رقم 2 في 6 نوفمبر ، تعرض مشروع DeFi TrustPad للهجوم بسبب ثغرة أمنية في العقد ، حيث خسر حوالي 150,000 ألف دولار.

رقم 3 في 7 نوفمبر ، تعرض روبوت MEV للهجوم ، مع خسارة حوالي 2 مليون دولار.

رقم 4 في 9 نوفمبر ، تعرضت بورصة العملات المشفرة الأسترالية CoinSpot للهجوم ، وخسرت حوالي 2 مليون دولار.

رقم 5 في 10 نوفمبر ، تعرضت بورصة العملات المشفرة Poloniex للهجوم بسبب تسرب المفاتيح الخاصة ، وخسرت حوالي 126 مليون دولار.

رقم 6 في 11 نوفمبر ، تعرض بروتوكول العملة المستقرة Raft للهجوم بسبب ثغرة أمنية في العقد ، حيث خسر حوالي 3.4 مليون دولار.

رقم 7 في 18 نوفمبر ، تعرض مشروع DEX dYdX للهجوم من خلال التلاعب بأسعار السوق وخسر حوالي 9 ملايين دولار.

رقم 8 في 18 نوفمبر ، تم الوصول إلى مفتاح API الخاص بشركة Kronos Research ، وهي شركة تحديد كمية للعملات المشفرة ، دون إذن ، مما أدى إلى خسارة حوالي 25 مليون دولار.

رقم 9 في 22 نوفمبر ، تعرضت HTX (Huobi سابقا) وجسر HECO Bridge المرتبط بها عبر السلسلة للهجوم ، وخسرت حوالي 110 ملايين دولار.

رقم 10 في 22 نوفمبر ، تعرض مشروع DEX KyberSwap للهجوم ، مما تسبب في خسارة إجمالية بلغت حوالي 54.7 مليون دولار. قالت شبكة Kyber Network إن الاختراق كان أحد أكثر عمليات الاختراق تطورا في تاريخ DeFi ، وأن المهاجمين سيحتاجون إلى إجراء سلسلة من العمليات الدقيقة على السلسلة لاستغلال الثغرة الأمنية.

** احتيال التصيد / جانب سحب البساط **

** وقع ما مجموعه 6 حوادث أمنية نموذجية **

رقم 1 في 15 نوفمبر ، خسر عنوان 3.4 مليون دولار بسبب عمليات التصيد الاحتيالي. سرقت الضحية لتوقيعها على معاملة “زيادة”.

رقم 2 في 23 نوفمبر، حدث سحب بساط لرموز الأجهزة العليا للرقابة المالية والمحاسبة على سلسلة BNB، وأزال الناشر 1.7 مليون دولار من السيولة.

رقم 3 في 27 نوفمبر ، أعلنت Inferno Drainer ، وهي مزود خدمة احتيال ، إغلاقها ، مدعية أنها سرقت أكثر من 80 مليون دولار منذ إنشائها.

رقم 4 في 29 نوفمبر ، خسر عنوان 1.27 مليون دولار بسبب عمليات التصيد الاحتيالي. وقع الضحية على توقيع تصيد احتيالي Permit2 ضار.

رقم 5 في 30 نوفمبر ، تعرض مشروع Florence Finance للهجوم من خلال التصيد الاحتيالي وخسر حوالي 1.45 مليون دولار.

رقم 6 في 30 نوفمبر ، حدث سحب البساط لمشروع Fuding Token على سلسلة BNB ، وحقق الناشر ربحا قدره حوالي 520,000 ألف دولار.

**جريمة التشفير / الجوانب التنظيمية للقضية **

ما مجموعه 10 حوادث أمنية نموذجية

رقم 1 في 1 نوفمبر ، أفيد أنه تم القبض على أكبر غاسل أموال بالعملة الافتراضية في تايوان ، الصين ، حيث تعامل مع أكثر من 320 مليون دولار أمريكي في السنة.

رقم 2 في 2 نوفمبر ، أفيد أن تشونغتشينغ ، الصين ، أبرمت قضية غسيل أموال بالعملة الافتراضية تنطوي على مبلغ يصل إلى 2.25 مليار يوان (حوالي 309 مليون دولار أمريكي) ، وحكم على 21 شخصا.

رقم 3 في 3 نوفمبر ، صادرت وزارة العدل الأمريكية ما قيمته 54 مليون دولار من العملات المشفرة من عصابة لتهريب المخدرات.

رقم 4 في 7 نوفمبر ، اعتقلت الشرطة في هيماشال براديش ، الهند ، 8 أشخاص مرة أخرى في قضية احتيال على العملات المشفرة بقيمة 300 مليون دولار.

رقم 5 في 8 نوفمبر ، أفيد أن شرطة جيجو في كوريا الجنوبية ألقت القبض على 38 شخصا للاشتباه في قيامهم بالاحتيال في العملات المشفرة ، بما في ذلك 101.4 مليار وون (حوالي 77.55 مليون دولار أمريكي).

رقم 6 في 16 نوفمبر ، أفيد أنه تم القبض على ثلاثة رجال في الولايات المتحدة بتهمة الاحتيال المصرفي ومخططات غسيل الأموال المشفرة ، والتي تنطوي على 10 ملايين دولار.

رقم 7 في 20 نوفمبر ، جمدت Tether 225 مليون USDT المتعلقة بمجموعات الجريمة الدولية. وترتبط المحافظ بعصابة دولية للاتجار بالبشر في جنوب شرق آسيا، ويشتبه في أنها تدير عملية احتيال عالمية “لذبح الخنازير”.

رقم 8 في 21 نوفمبر ، أفيد أن الشرطة في ووهان ، الصين ، حطمت عصابة غسيل أموال بالعملة الافتراضية ، تنطوي على مليار يوان (حوالي 141 مليون دولار أمريكي).

رقم 9 في 28 نوفمبر ، قالت شرطة هونغ كونغ إن قضية منصة تداول الأصول الافتراضية HOUNAX تلقت تقارير من 145 شخصا ، شملت حوالي 148 مليون دولار هونج كونج (حوالي 18.95 مليون دولار أمريكي).

رقم 10 في 30 نوفمبر ، أفيد أن سندباد ، وهي منصة خلط العملات المشفرة ، قد فرضت عليها عقوبات من قبل وزارة الخزانة الأمريكية بسبب مزاعم تتعلق بالمتسللين الكوريين الشماليين. ويزعم أن سندباد تعامل مع أموال من اختراقات هورايزون بريدج وأكسي إنفينيتي، كما حول الأموال المتعلقة ب “التهرب من العقوبات، والاتجار بالمخدرات، وشراء مواد الاعتداء الجنسي على الأطفال، وغيرها من المبيعات غير القانونية في أسواق الويب المظلمة”.

في ضوء الوضع الجديد الحالي في مجال أمن blockchain ، يخلص “Beosin” هنا:

بشكل عام ، زاد مقدار الخسائر الناجمة عن حوادث أمان blockchain المختلفة في نوفمبر 2023 بشكل كبير مقارنة بشهر أكتوبر. هذا الشهر ، كانت هناك حوادث أمنية متكررة في البورصات (CEX و DEX) ، بما في ذلك Poloniex و HTX و CoinSpot و dYdX و KyberSwap ، مع خسارة إجمالية قدرها 215 مليون دولار. نظرا لوجود زيادة في عمليات التصيد الاحتيالي هذا الشهر ، ينصح المستخدمون بالحفاظ على أمان مفاتيحهم الخاصة ، والتحقق منها مرة أخرى قبل التوقيع ، وعدم التوقيع على محتوى مشبوه **.