2023 Web3 المشهد الأمني وتقرير تحليل مكافحة غسل الأموال

المؤلفون: فريق أبحاث Beosin ماريو ، تيان داكسيا دوني

هذه المقالة هي الجزء الأول من “الوضع الأمني ل Web3 Blockchain لعام 2023 ، ومراجعة تحليل مكافحة غسل الأموال وملخص السياسات التنظيمية الرئيسية في صناعة التشفير” ، حيث تعرض فقط جزء الوضع الأمني من التقرير ، ويمكن العثور على السياسات التنظيمية والمحتويات الأخرى في “2023 السياسات التنظيمية العالمية لصناعة الأصول الافتراضية Web3 ومراقبة الأحداث”.

مقدمة

يهدف هذا التقرير البحثي ، الذي بدأه تحالف أمان Blockchain وشارك في إنشائه أعضاء التحالف Beosin و Web3 Law و Elven ، إلى مناقشة شاملة للمشهد الأمني العالمي ل Blockchain والسياسات التنظيمية الرئيسية في صناعة التشفير في عام 2023. ومن خلال تحليل وتقييم الوضع الحالي لأمن بلوكتشين في جميع أنحاء العالم، سيكشف التقرير عن التحديات والتهديدات الأمنية الحالية ويقدم الحلول وأفضل الممارسات. وفي الوقت نفسه، سيدرس التقرير أيضا المواقف والتوجيهات السياسية للحكومات والهيئات التنظيمية في تنظيم صناعة العملات المشفرة لمساعدة القراء على فهم التغييرات الديناميكية في البيئة التنظيمية والآثار المحتملة.

من خلال هذا التقرير ، سيتمكن القراء من اكتساب فهم أكثر شمولا للتطور الديناميكي للمشهد الأمني Web3 Blockchain والوجبات السريعة الأساسية للسياسات التنظيمية. سيساعد ذلك القراء على تقييم ومعالجة التحديات الأمنية التي تواجه مساحة Blockchain ، وتعزيز التنمية المستدامة للصناعة مع الامتثال للمتطلبات التنظيمية. بالإضافة إلى ذلك ، يمكن للقراء أيضا الحصول على نصائح مفيدة من التقرير حول التدابير الأمنية ومتطلبات الامتثال واتجاه الصناعة لمساعدتهم على اتخاذ قرارات وإجراءات مستنيرة في هذا المجال الناشئ. يعد أمان وتنظيم Blockchain من القضايا الرئيسية في تطوير عصر Web3. من خلال البحث والمناقشة المتعمقة ، يمكننا فهم هذه التحديات والاستجابة لها بشكل أفضل وتعزيز الأمن والتنمية المستدامة لتكنولوجيا Blockchain.

1 ، 2023 نظرة عامة على المشهد الأمني ل Web3 Blockchain

وفقا لمنصة EagleEye التابعة لشركة تدقيق الأمن Blockchain Beosin ، بلغ إجمالي الخسارة في قطاع Web3 بسبب هجمات Hacker وعمليات التصيد الاحتيالي وسحب البساط 2.02 مليار دولار في عام 2023. ** من بينها ، كان هناك 191 هجوما بخسارة إجمالية بلغت حوالي 1.397 مليار دولار ، و 267 حادثة سحب بساط بخسارة إجمالية بلغت حوالي 388 مليون دولار ، وخسارة إجمالية بلغت حوالي 238 مليون دولار من عمليات التصيد الاحتيالي.

** في عام 2023 ، انخفضت هجمات القراصنة وعمليات التصيد الاحتيالي وحوادث سحب البساط بشكل كبير مقارنة بعام 2022 ، بانخفاض إجمالي قدره 53.9٪. ** من بينها ، انخفضت هجمات القراصنة أكثر من غيرها ، من 3.6 مليار دولار في عام 2022 إلى 1.397 مليار دولار في عام 2023 ، بانخفاض قدره حوالي 61.2٪. انخفضت خسائر الاحتيال في التصيد الاحتيالي بنسبة 33.2٪ مقارنة بعام 2022 ، وانخفضت خسائر سحب البساط بنسبة 8.8٪ مقارنة بعام 2022.

في عام 2023 ، سيكون هناك 4 هجمات بخسائر تزيد عن 100 مليون دولار أمريكي ، و 17 هجوما بخسائر تتراوح بين 10 ملايين دولار أمريكي و 100 مليون دولار أمريكي. ** شكلت أكبر 10 حوادث أمنية حوالي مليار دولار من إجمالي الخسائر، وهو ما يمثل 71.5٪ من إجمالي حوادث الهجمات السنوية. **

** أنواع المشاريع التي تمت مهاجمتها في عام 2023 أكثر شمولا مما كانت عليه في عام 2022 ، بما في ذلك التمويل اللامركزي ، CEX ، DEX ، السلاسل العامة ، جسور التفاعل عبر السلسلة ، المحافظ ، منصات الدفع ، منصات الألعاب ، وسطاء التشفير ، البنية التحتية ، مديرو كلمات المرور ، أدوات التطوير ، روبوتات MEV ، روبوتات TG وغيرها الكثير. ** التمويل اللامركزي هو نوع المشروع الذي يحتوي على أعلى معدل تكرار للهجمات ومبالغ الخسارة ، حيث تسبب 130 هجوما للتمويل اللامركزي في خسارة إجمالية تبلغ حوالي 408 مليون دولار.

في عام 2023 ، ستكون أنواع السلاسل العامة ذات الهجمات أكثر تواترا ، وستكون هناك حوادث أمنية متعددة مسروقة عبر سلاسل متعددة. استمرت Ethereum في كونها السلسلة العامة الأكثر خسارة ، حيث تسببت 71 هجوما من Ethereum في خسائر بقيمة 766 مليون دولار ، وهو ما يمثل 54.9٪ من إجمالي الخسائر لهذا العام.

من منظور أساليب الهجوم ، تسبب 30 تسريبا للمفتاح الخاص في خسائر إجمالية بلغت حوالي 627 مليون دولار ، وهو ما يمثل 44.9٪ من إجمالي الخسائر ، وهي طريقة الهجوم الأكثر تكلفة. يعد استغلال نقاط الضعف في العقود أكثر طرق الهجوم شيوعا ، حيث يأتي 99 من أصل 191 حادث هجوم من استغلال نقاط الضعف في العقد ، وهو ما يمثل 51.8٪.

** تم استرداد ما يقرب من 295 مليون دولار من الأموال المسروقة لهذا العام ، وهو ما يمثل حوالي 21.1٪ ، بزيادة كبيرة عن عام 2022. ** تم تحويل ما يقرب من 330 مليون دولار من الأموال المسروقة إلى الخلاطات على مدار العام ، وهو ما يمثل 23.6٪ من إجمالي الأموال المسروقة.

على عكس هجمات Hacker على السلسلة ، وعمليات التصيد الاحتيالي ، والانخفاض الكبير في مقدار Rug Pull ، ستزداد بيانات جرائم التشفير خارج السلسلة بشكل كبير في عام 2023. في عام 2023 ، وصلت جريمة صناعة التشفير العالمية إلى 65.688 مليار دولار ، بزيادة حوالي 377٪ من 13.76 مليار دولار في عام 2022. ** الأنواع الثلاثة الأولى من الجرائم التي تنطوي على المال هي المقامرة عبر الإنترنت وغسل الأموال والاحتيال. **

2. أفضل 10 أحداث أمنية في نظام Web3 البيئي في عام 2023

في عام 2023 ، كانت هناك أربع هجمات خسرت أكثر من 100 مليون دولار: شبكة Mixin (200 مليون دولار) ، Euler Finance (197 مليون دولار) ، Poloniex (126 مليون دولار) ، و HTX & Heco Bridge (110 مليون دولار). وشكلت أكبر 10 حوادث أمنية حوالي مليار دولار من إجمالي الخسائر، أو 71.5٪ من إجمالي حوادث الهجمات السنوية.

No.1MixinNetwork

** مقدار الخسارة: 200 مليون دولار **

** طريقة الهجوم: هجوم قاعدة بيانات مزود الخدمة السحابية **

في الصباح الباكر من يوم 23 سبتمبر ، تم اختراق قاعدة بيانات مزود الخدمة السحابية Mixin Network ، مما أدى إلى فقدان بعض الأصول على Mainnet ، والتي تنطوي على حوالي 200 مليون دولار. في 25 سبتمبر ، أوضح مؤسس Mixin الحادث علنا في بث مباشر ، قائلا إن الأصول التالفة كانت بشكل أساسي أصول Bitcoin الأساسية ، ولم تتم سرقة أصول مثل BOX و XIN بشكل خطير ، ولا يمكن الكشف عن حالة الهجوم المحددة.

رقم 2****أويلر فاينانس

** مبلغ الخسارة: 197 مليون دولار **

** طريقة الهجوم: ضعف العقد - مشكلة منطق الأعمال **

في 13 مارس ، تعرض بروتوكول الإقراض المالي اللامركزي Euler Finance للهجوم ، مما تسبب في خسارة حوالي 197 مليون دولار. السبب الجذري للهجوم هو أن العقد لا يتحقق بشكل صحيح من عدد الرموز المميزة التي يحتفظ بها المستخدم بالفعل والحالة الصحية لدفتر الأستاذ الخاص بالمستخدم بعد التبرع. تم إرجاع جميع الأموال المسروقة من الحادث من قبل المهاجمين.

رقم 3****بولونيكس

** مبلغ الخسارة: 126 مليون دولار **

** طريقة الهجوم: تسرب المفتاح الخاص / هجوم APT **

في 10 نوفمبر ، استمر جاستن صن في تبادل العناوين المتعلقة ب Poloniex في نقل كميات كبيرة من الأصول ، يشتبه في سرقتها. بعد ذلك مباشرة ، أصدر Sun Yuchen و Poloniex إعلانا على المنصات الاجتماعية لتأكيد السرقة. وفقا لتتبع Beosin Security Team باستخدام Beosin Trace ، تم تجميع ما يقرب من 126 مليون دولار من الأصول المسروقة من Poloniex.

رقم 4****HTX&HecoBridge

** مبلغ الخسارة: 110 مليون دولار **

** طريقة الهجوم: تسرب المفتاح الخاص **

في 22 نوفمبر ، تم اختراق تبادل Justin Sun HTX و Cross-Chain Interaction Bridge Heco Bridge ، مع خسارة إجمالية قدرها 110 مليون دولار ، بما في ذلك 86.6 مليون دولار لجسر Heco وحوالي 23.4 مليون دولار ل HTX.

**رقم 5****كيرف / فايبر **

** مبلغ الخسارة: 73 مليون دولار **

** طريقة الهجوم: ضعف العقد - إعادة الدخول **

في الصباح الباكر من يوم 31 يوليو ، غردت لغة برمجة Ethereum Vyper أن إصدارات Vyper 0.2.15 و 0.2.16 و 0.3.0 بها أقفال ونقاط ضعف ، بالإضافة إلى أن ETH الأصلية يمكنها ضبط رد الاتصال عند النقل ، مما يؤدي إلى العديد من مجموعات lp من هذه المجموعات ETH يمكن أن تكون هجمات إعادة الدخول. ثم قال منشور Curve الرسمي على Twitter أن العديد من مجمعات العملات المستقرة (alETH / msETH / pETH) باستخدام Vyper 0.2.15 تعرضت للهجوم بسبب فشل في قفل العائد. وتبلغ الخسارة الناجمة عن هذا الحادث حوالي 73 مليون دولار.

No.6CoinEx

** مقدار الخسارة: 70 مليون دولار **

** طريقة الهجوم: تسرب المفتاح الخاص / هجوم APT **

في 12 سبتمبر ، أصدرت بورصة العملات المشفرة CoinEX بيانا قالت فيه إن نظام التحكم في المخاطر اكتشف نشاط سحب كبير مشبوه في المحفظة الساخنة المستخدمة لتخزين أصول التداول الخاصة بالمنصة مؤقتا ، وتم إنشاء فريق خاص للتدخل في المرة الأولى ، وشمل الحادث بشكل أساسي أصول رمزية مثل ETH و TRON و Polygon ، بمبلغ مسروق يبلغ حوالي 70 مليون دولار.

No.7****AtomicWallet

** مبلغ الخسارة: 67 مليون دولار **

** طريقة الهجوم: تسرب المفتاح الخاص / هجوم APT **

وفقا لمنصة مراقبة المخاطر الأمنية والإنذار المبكر والحجب من Beosin ، تعرضت Atomic Wallet للهجوم في أوائل يونيو ، ووفقا لفريق Beosin ، كان الضرر الناجم عن الهجوم حوالي 67 مليون دولار على الأقل.

No.8Alphapo

** مبلغ الخسارة: 60 مليون دولار **

** طريقة الهجوم: تسرب المفتاح الخاص / هجوم APT **

في 23 يوليو ، سرق مزود خدمة الدفع Crypto Assets Alphapo Hot Wallet ، وخسر ما مجموعه 60 مليون دولار. تم ارتكاب الحادث من قبل Lazarus ، وهي مجموعة قراصنة كورية شمالية.

No.9KyberSwap

** مبلغ الخسارة: 54.7 مليون دولار **

** طريقة الهجوم: ضعف العقد - مشكلة منطق الأعمال **

في 22 نوفمبر ، تعرض مشروع DEX KyberSwap للهجوم ، مما تسبب في خسارة إجمالية بلغت حوالي 54.7 مليون دولار. وقالت شبكة كيبر إن هجوم هاكر كان واحدا من أكثر الهجمات تطورا في تاريخ التمويل اللامركزي ، وسيحتاج المهاجمون إلى إجراء سلسلة من العمليات الدقيقة على السلسلة لاستغلال الثغرة الأمنية.

No.10****Stake.com

** مبلغ الخسارة: 41.3 مليون دولار **

** طريقة الهجوم: تسرب المفتاح الخاص / هجوم APT **

في 4 سبتمبر ، تعرضت منصة المقامرة المشفرة Stake.com لهجوم هاكر. في أعقاب الهجوم ، ذكرت Stake.com أن المعاملات غير المصرح بها في Hot Wallet حدثت على ETH و BSC ، وأن التحقيق جار ، وأنه سيتم استئناف عمليات الإيداع والسحب في أقرب وقت ممكن بعد إعادة تأمين المحفظة بالكامل. تم ارتكاب الحادث من قبل Lazarus ، وهي مجموعة قراصنة كورية شمالية.

3. نوع المشروع المراد مهاجمته

مقارنة بعام 2022 ، أصبحت أنواع المشاريع التي تعرضت للهجوم في عام 2023 أكثر شمولا ، ولم يعد مقدار الخسائر يتركز على أنواع معينة من المشاريع. بالإضافة إلى الأنواع الشائعة مثل التمويل اللامركزي ، CEX ، DEX ، السلاسل العامة ، جسور التفاعل عبر السلاسل ، المحافظ ، إلخ ، ظهرت هجمات Hacker في عام 2023 أيضا على منصات الدفع ومنصات المقامرة ووسطاء التشفير والبنية التحتية ومديري كلمات المرور وأدوات التطوير وروبوتات MEV وروبوتات TG وأنواع المشاريع الأخرى.

** من بين 191 هجوما في عام 2023 ، شكلت مشاريع التمويل اللامركزي 130 (حوالي 68٪) ، مما يجعلها أكثر أنواع المشاريع تعرضا للهجوم. ** يبلغ إجمالي مبلغ الخسارة لهجمات التمويل اللامركزي حوالي 408 مليون دولار ، وهو ما يمثل 29.2٪ من جميع الخسائر ، وهو أيضا نوع المشروع الذي يحتوي على أكبر قدر من الخسائر.

في المرتبة الثانية من حيث الخسائر كانت CEX (البورصة المركزية) ، بإجمالي 275 مليون دولار من الخسائر من 9 هجمات. بالإضافة إلى ذلك ، وقع 16 هجوما في TYPE DEX (DEX EXCHANGE) ، بخسارة إجمالية بلغت حوالي 85.68 مليون دولار. بشكل عام ، ستواجه أنواع التبادل حوادث أمنية متكررة في عام 2023 ، ويعد أمان التبادل ثاني أكبر تحد بعد أمن التمويل اللامركزي.

كانت ثالث أكبر خسارة هي السلسلة العامة ، حيث بلغت خسارتها حوالي 208 مليون دولار ، معظمها من سرقة شبكة Mixin بقيمة 200 مليون دولار.

** في عام 2023 ، احتلت خسائر التفاعل عبر السلسلة المرتبة 4 ، حيث تمثل حوالي 7٪ من جميع الخسائر. ** في عام 2022 ، تسبب 12 حادثا أمنيا للتفاعل عبر السلسلة في خسائر بلغت حوالي 1.89 مليار دولار ، وهو ما يمثل 52.5٪ من إجمالي الخسائر في ذلك العام. في عام 2023 ، سيكون هناك انخفاض كبير في حوادث أمان التفاعل عبر السلسلة.

في المركز الخامس ، تأتي منصة الدفع المشفرة ، مع خسارة إجمالية تبلغ حوالي 97.3 مليون دولار في حادثين أمنيين (Alphapo و CoinsPaid) ، وكلاهما يشير Hacker إلى منظمة Lazarus الكورية الشمالية APT.

4. مقدار الخسارة لكل سلسلة

** مقارنة بعام 2022 ، فإن أنواع السلاسل العامة التي تعرضت للهجمات في عام 2023 هي أيضا أكثر شمولا ، ويرجع ذلك أساسا إلى تسريبات المفاتيح الخاصة المتعددة ل CEX في عام 2023 ، مع خسائر في سلاسل متعددة. ** الخمسة الأوائل من حيث مقدار الضرر هم Ethereum و Mixin و HECO و BNB Chain و TRON ؛ الخمسة الأوائل من حيث عدد الهجمات هم BNB Chain و Ethereum و Arbitrum و Polygon و Optimism و Avalanche (تعادل في المرتبة 5).

كما هو الحال في عام 2022 ، لا تزال Ethereum هي السلسلة العامة التي لديها أكبر قدر من الخسارة. تسببت الهجمات ال 71 على Ethereum في أضرار بقيمة 766 مليون دولار ، أو 54.9٪ من إجمالي الخسائر لهذا العام.

احتلت سلسلة Mixin المرتبة الثانية من حيث الخسائر ، حيث بلغت خسارة حادث أمني واحد 200 مليون دولار. في المركز الثالث كانت HECO ، بخسارة حوالي 92.6 مليون دولار.

كان هناك 76 هجوما على BNB Chain ، وهو ما يمثل 39.8٪ من إجمالي عدد الهجمات ، وهو أعلى عدد من الهجمات في أي منصة سلسلة. بلغ إجمالي الخسارة في BNB Chain حوالي 70.81 مليون دولار ، مع تركز الغالبية العظمى من الحوادث (88٪) أقل من مليون دولار.

5. تحليل طرق الهجوم

مقارنة بعام 2022 ، تعد طرق الهجوم في عام 2023 أكثر تنوعا ، لا سيما إضافة مجموعة متنوعة من طرق هجوم Web2 ، بما في ذلك: هجمات قاعدة البيانات ، وهجمات سلسلة التوريد ، وهجمات مزود خدمة الطرف الثالث ، وهجمات الرجل في الوسط ، وهجمات DNS ، وهجمات الواجهة الأمامية ، وما إلى ذلك. **

في عام 2023 ، تسبب 30 خرقا للمفتاح الخاص في خسائر إجمالية قدرها 627 مليون دولار ، وهو ما يمثل 44.9٪ من إجمالي الخسائر ، مما يجعلها أكثر طرق الهجوم تكلفة. كانت خروقات المفتاح الخاص التي تسببت في خسائر كبيرة هي: Poloniex (126 مليون دولار) ، HTX & Heco Bridge (110 مليون دولار) ، CoinEx (70 مليون دولار) ، Atomic Wallet (67 مليون دولار) ، و Alphapo (60 مليون دولار). ** ترتبط معظم هذه الأحداث ب Lazarus ، وهي مجموعة APT كورية شمالية. **

يعد استغلال نقاط الضعف في العقود أكثر طرق الهجوم شيوعا ، حيث يأتي 99 من أصل 191 حادث هجوم من استغلال نقاط الضعف في العقد ، وهو ما يمثل 51.8٪. وبلغ إجمالي الخسارة الناجمة عن خرق العقد 430 مليون دولار، وهو ثاني أكبر مبلغ خسارة.

تمثل نقاط الضعف في منطق الأعمال حوالي 72.7٪ من الخسائر الناجمة عن نقاط الضعف في العقود ، مما يؤدي إلى خسارة إجمالية تبلغ حوالي 313 مليون دولار. وكانت ثاني أكبر نقطة ضعف في العقد هي إعادة الدخول، حيث تسببت 13 نقطة ضعف في إعادة الدخول في خسائر بلغت حوالي 93.47 مليون دولار.

6. تحليل طرق الهجوم في الحالات النموذجية

**6.1 ملخص حدث حادث أمني EulerFinance **

في 13 مارس ، تعرض مشروع Euler Finance ، وهو مشروع إقراض على سلسلة Ethereum ، لهجوم من قبل قروض سريعة ، حيث وصلت الخسائر إلى 197 مليون دولار.

في 16 مارس ، عرضت مؤسسة أويلر مكافأة قدرها مليون دولار للحصول على معلومات يمكن أن تساعد في القبض على هاكر وإعادة الأموال المسروقة.

في 17 مارس ، غرد مايكل بنتلي ، الرئيس التنفيذي لشركة Euler Labs ، أن أويلر “كان دائما مشروعا واعيا بالأمن”. من مايو 2021 إلى سبتمبر 2022 ، تم تدقيق Euler Finance 10 مرات من قبل 6 شركات أمان Blockchain ، بما في ذلك Halborn و Solidified و ZK Labs و Certora و Sherlock و Omnisica.

من 18 مارس إلى 4 أبريل ، بدأ المهاجمون في إعادة الأموال واحدا تلو الآخر. خلال هذه الفترة ، اعتذر المهاجم من خلال رسائل على السلسلة ، قائلا إنه “أفسد أموال الآخرين ووظائف الآخرين وحياة الآخرين” وطلب مغفرة الجميع.

في 4 أبريل ، غردت مختبرات أويلر أن المهاجمين أعادوا جميع الأموال المسروقة بعد مفاوضات ناجحة.

تحليل نقاط الضعف

في هذا الهجوم ، لم تتحقق وظيفة donateToReserve الخاصة بعقد Etoken بشكل صحيح من عدد الرموز المميزة التي يحتفظ بها المستخدم بالفعل والحالة الصحية لدفتر الأستاذ الخاص بالمستخدم بعد التبرع. استغل أحد المهاجمين هذه الثغرة الأمنية وتبرع ب 100 مليون eDAI ، في حين أن المهاجم في الواقع لم يراهن إلا على 30 مليون DAI.

نظرا لأن الحالة الصحية لدفتر الأستاذ الخاص بالمستخدم تفي بشروط التصفية بعد التبرع ، يتم تشغيل عقد القرض للتصفية. أثناء عملية التصفية ، يتم نقل eDAI و dDAI إلى عقد التصفية. ومع ذلك ، نظرا للمبلغ الكبير جدا من الديون المعدومة ، سيطبق عقد التصفية الحد الأقصى للخصم للتصفية. في نهاية التصفية ، يحتوي عقد التصفية على 310.93M eDAI و 259.31M dDAI.

في هذه المرحلة ، تمت استعادة الحالة الصحية لدفتر الأستاذ الخاص بالمستخدم ، ويمكن للمستخدم سحب الأموال. المبلغ الذي يمكن سحبه هو الفرق بين eDAI و dDAI. ولكن لا يوجد في الواقع سوى 38.9 مليون DAI في المجمع ، لذلك يمكن للمستخدمين سحب هذا المبلغ فقط.

**6.2أحداث أمان Vyper / Curve **

ملخص الحدث

في 31 يوليو ، غردت لغة برمجة Ethereum Vyper أن إصدارات Vyper 0.2.15 و 0.2.16 و 0.3.0 بها أقفال ونقاط ضعف. وقال كيرف إن العديد من مجمعات العملات المستقرة (CRV / alETH / msETH / pETH) باستخدام Vyper 0.2.15 تعرضت للهجوم ، حيث بلغ إجمالي الخسائر 73 مليون دولار ، وتم إرجاع حوالي 52.3 مليون دولار لاحقا بواسطة Hacker.

تحليل نقاط الضعف

يحدث هذا الهجوم بشكل أساسي بسبب فشل قفل مكافحة الدخول ل Vyper 0.2.15 ، أضاف المهاجم السيولة بواسطة وظيفة إعادة الدخول add_liquidity عند استدعاء وظيفة remove_liquidity لمجمع السيولة ذي الصلة لإزالة السيولة ، لأن تحديث الرصيد يسبق وظيفة add_liquidity re-entrant ، مما يؤدي إلى خطأ في حساب السعر.

7. تحليل ومراجعة أحداث مكافحة غسل الأموال النموذجية

**7.1 حقيبة محفظة AtomicWallet المسروقة **

وفقا لمنصة EagleEye لمراقبة المخاطر الأمنية والإنذار المبكر والحجب من Beosin ، تعرضت Atomic Wallet للهجوم في أوائل يونيو من هذا العام ، ووفقا لفريق Beosin ، فإن الأضرار الناجمة عن الهجوم كانت على الأقل حوالي 67 مليون دولار.

وفقا لتحليل فريق Beosin ، فإن السلسلة المتورطة في السرقة حتى الآن تضم ما مجموعه 21 سلسلة ، بما في ذلك BTC و ETH و TRX. تتركز الأموال المسروقة بشكل أساسي على سلسلة Ethereum. حيث:

حددت سلسلة Ethereum ما قيمته 16،262 ETH من أموال Vitual ، أي حوالي 30 مليون دولار.

من المعروف أن سلسلة TRON CHAINTRON قد سرقت أموالا في 251335387.3208 TRX بقيمة VITUAL Money ، أي حوالي 17 مليون دولار.

BTC Chain تبلغ الأموال المسروقة المعروفة لسلسلة BTC 420.882 BTC من أموال Vitual ، أي ما يعادل 12.6 مليون دولار.

سلسلة BSC من المعروف أن BSC Chain قد سرقت أموالا بقيمة 40.206266 BNB من أموال Vitual.

بقية السلسلة XRP: 1676015 XRP ، حوالي 840,000 ألف دولار LTC: 2839.873689 LTC ، حوالي 220,000 ألف دولار DOGE: 800575.67369797 DOGE ، حوالي 50,000 دولار

** لنأخذ مثالا على غسيل الأموال على سلسلة Ethereum **

في عملية القراصنة على الأموال المسروقة ، هناك طريقتان رئيسيتان لمهاجمة Ethereum:

تفاعل الانهيار الجليدي عبر السلسلةغسيل الأموال بعد الاختلاف من خلال العقود

وفقا لتحليل فريق Beosin ، سيقوم Hacker أولا بتبادل العملات المعدنية القيمة في المحفظة مقابل العملة الرئيسية للسلسلة العامة ، ثم جمعها من خلال عقدين.

ETH حزمة عنوان العقد إلى WETH من خلال عبور من طبقتين ، ثم نقل WETH إلى العقد المستخدم لتباعد ETH ، ونقلها إلى WalletAddress for Cross Bridge من Avalanche من خلال ما يصل إلى خمس طبقات من التبادل لعمليات التفاعل عبر السلسلة ، والتفاعل عبر السلسلة الذي لا يتم تنفيذه باستخدام عقد وينتمي إلى نوع معاملة مسك الدفاتر الداخلية لشركة Avalanche.

مخطط ارتباط Ethereum هو كما يلي:

عقد التقارب 1:

0xe07e2153542eb4b768b4d73081143c90d25f1d58 شارك ما مجموعه 3357.0201 ETH

المبادلة إلى WETH والتحويل إلى العقد 0x3c3ed2597b140f31241281523952e936037cbed3

الخريطة التفصيلية لمسار البضائع المسروقة هي كما يلي:

عقد التقارب 2:0x7417b428f597648d1472945ff434c395cca73245 تضمن ما مجموعه 3009.8874 ETH

تم تحويل Hacker إلى WETH ونقله إلى العقد 0x20deb1f8e842fb42e7af4c1e8e6ebfa9d6fde5a0

الخريطة التفصيلية لمسار البضائع المسروقة هي كما يلي:

يتم تأكيد عقدي التقارب من خلال الاتفاق على مصدر الرسوم ، وبعضها لا يحتوي على عنوان معاملة مخفي. مسار الرسوم هو كما يلي:

بالإضافة إلى ذلك ، في سلسلة Ethereum ، يقوم Hacker أيضا بغسيل الأموال من خلال العديد من بروتوكولات جسر التفاعل عبر السلسلة والتبادلات ، ويتم احتساب هذا الجزء حاليا على أنه 9896 ETH ، وسيتم جمع هذا الجزء من خلال عنوان تجميع متعدد.

في الحدث بأكمله ، هناك العديد من قنوات HackerMoney Laundering ، بشكل رئيسي من خلال حسابات الصرف المختلفة لغسيل الأموال ، وهناك أيضا تدفقات مباشرة إلى عقود جسر التفاعل عبر السلسلة.

8. تحليل تدفق أموال الأصول المسروقة

بقي ما يقرب من 723 مليون دولار من الأموال المسروقة لعام 2023 بأكمله في HackerAddress (بما في ذلك التحويلات من خلال التفاعل عبر السلسلة والتشتت عبر عناوين متعددة) ، وهو ما يمثل 51.8٪ من إجمالي الأموال المسروقة. هذا العام ، يميل Hacker إلى استخدام تفاعلات متعددة عبر السلسلة لغسيل الأموال ونشر الأموال المسروقة عبر العديد من العناوين مقارنة بالعام الماضي. ومما لا شك فيه أن الزيادة في العناوين وتعقيد مسارات غسل الأموال قد زادت من صعوبة التحقيق بالنسبة لأطراف المشروع والمنظمين.

تم استرداد حوالي 295 مليون دولار من الأموال المسروقة ، وهو ما يمثل حوالي 21.1 ٪. في عام 2022 ، تم استرداد 8٪ فقط من الأموال. يعد استرداد الأموال المسروقة في عام 2023 أفضل بكثير مما كان عليه في عام 2022 ، حيث يأتي معظمها من عمليات الإرجاع المتفاوض عليها على السلسلة.

تم تحويل ما يقرب من 330 مليون دولار من الأموال المسروقة إلى الخلاطات على مدار العام (حوالي 71.16 مليون دولار إلى Tornado Cash و 259 مليون دولار أخرى إلى منصات خلط أخرى) ، وهو ما يمثل 23.6٪ من إجمالي الأموال المسروقة. هذا انخفاض كبير من 38.7٪ العام الماضي. منذ أن فرض مكتب مراقبة الأصول الأجنبية الأمريكي عقوبات على Tornado Cash في أغسطس 2022 ، انخفض مبلغ الأموال المسروقة المحولة إلى Tornado Cash بشكل كبير ، وتم استبداله بزيادة في استخدام منصات الخلط الأخرى ، مثل Sinbad و FixedFloat وما إلى ذلك. في نوفمبر 2023 ، أضاف مكتب مراقبة الأصول الأجنبية الأمريكي السندباد إلى قائمة عقوباته ، واصفا إياه بأنه “الأداة الرئيسية لغسيل الأموال لمنظمة لازاروس الكورية الشمالية”.

بالإضافة إلى ذلك، تم تحويل عدد صغير من الأموال المسروقة (12.79 مليون دولار) إلى البورصة، وتم تجميد عدد صغير من الأموال المسروقة (10.9 مليون دولار).

9. تحليل تدقيق المشروع

ومن بين الهجمات ال 191، لم تتم مراجعة حسابات 79 هجوما ومراجعة حسابات 101 هجوم. ونسبة المشاريع التي روجعت حساباتها هذا العام أعلى قليلا من نسبة المشاريع التي روجعت حساباتها/لم تراجع حساباتها في العام الماضي هي نفسها تقريبا).

** شكلت نقاط الضعف في العقود 47 من أصل 79 مشروعا غير مدقق (59.5٪). يشير هذا إلى أن المشاريع التي لم يتم تدقيقها من المرجح أن تنطوي على مخاطر أمنية محتملة. ** بالمقارنة، فإن 51 (50.5٪) من المشاريع ال 101 التي تمت مراجعتها كانت تعاني من حوادث ضعف في العقود. هذا يدل على أن عمليات التدقيق يمكن أن تحسن أمن المشروع إلى حد ما.

ومع ذلك ، نظرا لعدم وجود معايير معيارية راسخة في سوق Web3 ، كانت جودة عمليات التدقيق متفاوتة ، وكانت النتائج النهائية المقدمة أقل بكثير من التوقعات. من أجل ضمان أمان الأصول بشكل فعال ، يوصى بأن تجد شركة أمنية محترفة لإجراء تدقيق قبل إطلاق المشروع. **

10. تحليل RugPull

في عام 2023 ، ستراقب منصة EagleEye من Beosin ما مجموعه 267 حادثة سحب سجادة في نظام Web3 البيئي ، بمبلغ إجمالي يبلغ حوالي 388 مليون دولار ، بانخفاض قدره حوالي 8.7٪ عن عام 2022.

من حيث القيمة ، كان 233 (87٪) من حوادث سحب البساط البالغ عددها 267 أقل من 1 مليون دولار ، وهو تقريبا نفس ما كان عليه في عام 2022. شارك ما مجموعه 4 مشاريع بمبلغ يزيد عن 10 ملايين دولار أمريكي ، بما في ذلك Multichain (210 مليون دولار أمريكي) ، Fintoch (31.6 مليون دولار أمريكي) ، BALD (23 مليون دولار أمريكي) ، و PEPE (15.5 مليون دولار أمريكي).

شكلت مشاريع سحب البساط على BNB Chain و Ethereum 92.3٪ من الإجمالي ، مع 159 و 81 على التوالي. حدث أيضا عدد صغير من أحداث Rug Pull على سلاسل عامة أخرى ، بما في ذلك: Arbitrum و BASE و Sui و zkSync وما إلى ذلك.

11, 2023 بيانات جرائم صناعة التشفير العالمية

في عام 2023 ، وصلت جريمة صناعة التشفير العالمية إلى 65.688 مليار دولار ، بزيادة حوالي 377٪ من 13.76 مليار دولار في عام 2022. في حين أن كمية هجمات القرصنة على السلسلة قد انخفضت بشكل كبير ، فقد زادت الجريمة في مناطق أخرى من أصول التشفير بشكل كبير. كانت أكبر زيادة في المقامرة عبر الإنترنت ، حيث بلغت قيمتها 54.9 مليار دولار. التالي في الخط هو غسيل الأموال (حوالي 4 مليارات دولار) ، والاحتيال (حوالي 2.05 مليار دولار) ، والمخططات الهرمية (حوالي 1.43 مليار دولار) ، وهجمات القراصنة (حوالي 1.39 مليار دولار).

مع تحسين النظام التنظيمي العالمي للعملات المشفرة وتعميق الحملة على جرائم الأصول المشفرة ، ستحل الشرطة العالمية عددا من القضايا الكبيرة التي تنطوي على مئات الملايين من الدولارات في عام 2023. فيما يلي مراجعة لبعض الحالات النموذجية:

رقم 1 في يوليو 2023 ، فككت شرطة هوبي الصينية “أول قضية أموال فيتشوال” في البلاد ، والتي تنطوي على 400 مليار يوان (حوالي 54.9 مليار دولار أمريكي). شارك أكثر من 50000 شخص في قضية المقامرة عبر الإنترنت هذه ، وكان الخادم موجودا خارج الصين ، وتم إرسال الجاني الرئيسي Qiu Moumou وآخرين للمحاكمة وفقا للقانون.

رقم 2 في أغسطس 2023 ، حققت السلطات السنغافورية في أكبر قضية غسيل أموال على الإطلاق ، والتي تنطوي على 2.8 مليار دولار سنغافوري ، غسيل الأموال بشكل رئيسي من خلال Vitual Money.

رقم 3 في مارس 2023 ، رفعت الشرطة في جيانغسو ، الصين ، دعوى عامة ضد عملية احتيال Ubank “Cryptocurrency Trading” ، والتي تنطوي على مخطط هرمي بحجم تداول يزيد عن 10 مليارات يوان (حوالي 1.4 مليار دولار أمريكي).

No.4في ديسمبر 2023 ، وفقا لبيان صادر عن مكتب المدعي العام الأمريكي للمنطقة الشرقية من نيويورك ، أقر المؤسس المشارك لشركة Vitual Money Exchange Bitzlato بأنه مذنب في تهم غسل الأموال بقيمة 700 مليون دولار.

رقم 5 في يوليو 2023 ، قامت الشرطة الفيدرالية البرازيلية بتفكيك عصابتين إجراميتين لتهريب المخدرات ، وتحويل ما مجموعه أكثر من 417 مليون دولار وتقديم خدمات غسيل الأموال من خلال أصول التشفير.

رقم 6 في فبراير 2023 ، تم توجيه الاتهام إلى مؤسس Forsage بمبلغ 340 مليون دولار مزعوم في مخطط بونزي المالي اللامركزي ، وفقا للائحة اتهام من ولاية أوريغون الأمريكية.

رقم 7 في نوفمبر 2023 ، اعتقلت الشرطة في هيماشال براديش ، الهند ، 18 شخصا في عملية احتيال بقيمة 300 مليون دولار لأصول التشفير.

رقم 8 في أغسطس 2023 ، اتهمت الشرطة الإسرائيلية رجل الأعمال موشيه هوجيج وشركائه بالاحتيال على المستثمرين بقيمة 290 مليون دولار في أصول Crypto.

رقم 9 في يونيو 2023 ، قامت الشرطة التايلاندية بحل قضية احتيال مشتبه بها في العملات المشفرة ، والتي قد تنطوي على أكثر من 10 مليارات باهت (حوالي 288 مليون دولار).

رقم 10 في أكتوبر 2023 ، تم الاشتباه في قيام JPEX ، وهي منصة تداول أصول افتراضية في هونغ كونغ ، الصين ، بالاحتيال ، واعتقلت الشرطة ما مجموعه 66 شخصا ، بما في ذلك حوالي 1.6 مليار دولار هونج كونج (حوالي 205 مليون دولار أمريكي).

2023 هو عام طفرة في قضايا جرائم الأصول المشفرة. إن تكرار حدوث مخططات الاحتيال والهرم يعني أيضا أن احتمال معاناة المستخدمين العاديين من خسائر الأصول قد زاد بشكل كبير. لذلك ، من الملح تعزيز تنظيم صناعة الأصول المشفرة. يمكننا أن نرى أن المنظمين العالميين قد بذلوا الكثير من الجهود لتنظيم أصول التشفير هذا العام ، ولكن لا يزال هناك طريق طويل لنقطعه من نظام بيئي كامل وآمن وإيجابي. **

12. ملخص المشهد الأمني ل Web3 Blockchain في عام 2023

في عام 2023 ، انخفضت هجمات القراصنة على السلسلة وعمليات التصيد الاحتيالي وحوادث سحب البساط على جانب المشروع بشكل كبير مقارنة بعام 2022. خسرت هجمات القراصنة 61.3٪ ، وتغيرت طريقة عمل الهجوم الأكثر تكلفة من استغلال عقد العام الماضي إلى تسرب المفتاح الخاص لهذا العام. تشمل الأسباب الرئيسية لهذا التحول ما يلي:

1. بعد نشاط Hacker المتفشي في العام الماضي ، أولى نظام Web3 البيئي بأكمله هذا العام مزيدا من الاهتمام بالأمان ، من أطراف المشروع إلى شركات الأمن التي بذلت جهودا في جوانب مختلفة ، مثل المراقبة في الوقت الفعلي على السلسلة ، والمزيد من الاهتمام بعمليات التدقيق الأمنية ، والتعلم بنشاط من حوادث استغلال ثغرات العقود السابقة. وقد جعل هذا من الصعب سرقة الأموال من خلال ثغرات العقود مما كان عليه في العام الماضي. **

2. تعزيز التنظيم العالمي وتحسين تكنولوجيا مكافحة غسل الأموال. يمكن ملاحظة أنه تم استرداد 21.1٪ من الأموال المسروقة في عام 2023 ، وهو أفضل بكثير مما كان عليه في عام 2022. ** مع فرض عقوبات على منصات الخلط مثل Tornado Cash و Sinbad وغيرها من قبل الولايات المتحدة ، أصبح مسار غسيل الأموال ل Hacker معقدا أيضا. في الوقت نفسه ، رأينا أيضا أخبارا عن اعتقال هاكر من قبل الشرطة المحلية ، مما له تأثير رادع معين على هاكر. **

3. تأثير السوق الهابطة للعملات المشفرة في بداية العام. هاكر تنخفض الفوائد المتوقعة من القدرة على سرقة الأصول من مشاريع Web3 ، مما يضعف نشاط القراصنة. وقد أدى ذلك أيضا إلى عدم اقتصار Hacker على مهاجمة أنواع مثل التمويل اللامركزي ، والتفاعل عبر السلسلة ، والتبادلات ، وما إلى ذلك ، ولكن التحول إلى منصات الدفع ، ومنصات الألعاب ، ووسطاء التشفير ، والبنية التحتية ، ومديري كلمات المرور ، وأدوات التطوير ، وروبوتات MEV ، وروبوتات TG وأنواع أخرى.

على عكس الانخفاض الحاد في نشاط القراصنة على السلسلة ، زادت الأنشطة الإجرامية الأكثر سرية خارج السلسلة مثل المقامرة عبر الإنترنت وغسل الأموال والمخططات الهرمية وما إلى ذلك بشكل كبير. نظرا لعدم الكشف عن هويته لأصول التشفير ، تميل جميع أنواع الأنشطة الإجرامية إلى استخدام أصول التشفير للمعاملات. ومع ذلك ، سيكون من جانب واحد أن نعزو الزيادة في حالات جرائم Vitual Money فقط إلى عدم الكشف عن هويته وعدم كفاية تنظيم أصول Crypto. ** السبب الجذري هو زيادة النشاط الإجرامي العالمي ، وتوفر Vitual Money قناة تمويل مخفية نسبيا ويصعب تتبعها لهذه الأنشطة الإجرامية. ** في عام 2023 ، ساهم التباطؤ الكبير في النمو الاقتصادي العالمي وعدد من أوجه عدم اليقين في البيئة السياسية في زيادة النشاط الإجرامي العالمي. ** في مقابل هذا التوقع الاقتصادي، من المتوقع أن يظل النشاط الإجرامي العالمي مرتفعا في عام 2024، مما يشكل اختبارا قاسيا لوكالات إنفاذ القانون والهيئات التنظيمية في جميع أنحاء العالم. **