آمارهایی از هک صنعت کریپتو در سال ۲۰۲۴: اتریوم بیشتر از سایر بلاکچین‌ها در معرض خطر قرار گرفته است

بنابر مطالعه‌ای که اخیرا صورت گرفته است، اتریوم با ۳۳ حمله بزرگ‌ترین قربانی حملات سایبری به بلاک چین‌ها تا اینجای سال ۲۰۲۴ بوده است. به گزارش کریپتو نیوز، طبق اطلاعات جمع‌آوری شده توسط سایت Smart Betting Guide، مقام دوم بزرگترین قربانیان حملات سایبری به بلاک چین‌ها در سال ۲۰۲۴ به بایننس کوین (BNB) با ۱۴ حمله تعلق دارد. بلاک چین‌های آربیتروم (Arbitrum) و سولانا (Solana) در این میان هرکدام شش بار مورد حمله قرار گرفتند و سهم بیت کوین از این هک‌ها تنها ۲ حمله بوده است.

البته با در نظر گرفتن تمام حملات انجام شده از ابتدای سال تاکنون متوجه خواهیم شد که سیستم‌های مالی غیرمتمرکز (DeFi) آسیب‌پذیرترین حوزه صنعت کریپتو بوده‌اند.

پرضررترین هک‌های صنعت کریپتو از ابتدای سال ۲۰۲۴ تا امروز عبارتند از:

• اربیت بریج (Orbit Bridge): ۸۱ میلیون و ۶۸۰ هزار دلار
• مانچبلز (Munchables): ۶۲ میلیون و ۸۰۰ هزار دلار
• پلی‌دی‌اپ (PlayDapp): ۳۲ میلیون و ۳۵۰ هزار دلار
• فیکسدفلوت (FixedFloat): ۲۶ میلیون و ۱۰۰ هزار دلار
• جی‌ام‌ای‌ای (GMEE): ۱۵ میلیون دلار
• ووفای (WOOFi): ۸ میلیون و ۷۵۰ هزار دلار
• کوینز‌ پید (Coinspaid): ۷ میلیون و ۵۰۰ هزار دلار
• آبراکادابرا مانی (Abracadabra Money): ۶ میلیون و ۵۰۰ هزار دلار
• سنکا (Seneca): ۶ میلیون و ۵۰۰ هزار دلار
• گاما استراتژیز (Gamma Strategies): ۶ میلیون و ۲۰۰ هزار دلار

در این گزارش همچنین ذکر شده است که کاربران ارزهای دیجیتال در کلاهبرداری‌ها و هک‌های صورت گرفته در سال ۲۰۲۴ بیش از ۴۳۷ میلیون دلار از سرمایه‌های خود را از دست داده‌اند. فعالیت‌های فریبکارانه دیگر مانند کلاهبرداری‌های راگ پول (Rug pull) که در آن مدیران پروژه‌ها بعد از جمع‌آوری سرمایه‌های کاربران فرار می‌کنند، هم مسئول بخشی هر چند کوچک‌تر از این ضررها، یعنی مجموعا معادل ۱۴ میلیون دلار هستند.

کاهش میزان کلاهبرداری‌ها در ماه مارس

آخرین گزارش شرکت امنیتی وب ۳ سرتیک (Certik) حاکی از کاهش قابل‌توجه سرقت‌ها در ماه مارس (اسفند ۱۴۰۲) است. در این گزارش آمده است که هکرها در این ماه معادل ۷۹ میلیون دلار از پروژه‌های دیفای سرقت کرده‌اند. رقمی که ۴۸ درصد کمتر از ۱۶۰ میلیون دلار به سرقت رفته در ماه فوریه است.

یکی از بزرگ‌ترین سرقت‌های ماه فوریه امسال، حمله به قراردادهای هوشمند ارز دیجیتال میکر (MAKER) از شرکت MakerDAO بود. اگرچه در گمانه‌زنی‌های اولیه میزان مبلغ به سرقت رفته ۱۴ میلیون دلار برآورد شده بود، اما شرکت پک‌شیلد (PeckShield) بعدها در برآورد خود تجدیدنظر کرد و گفت که رقم واقعی اموال به سرقت رفته نزدیک به ۴۰ میلیون دلار بوده است.

دومین قربانی بزرگ این حملات شرکت پریسما فایننس (Prisma Finance) بود که در یک حمله وام فوری (Flash Loan Attack) حدود ۱۴ میلیون دلار از سرمایه‌های خود را از دست داد. فرد مهاجم که خود را به‌عنوان یک هکر کلاه سفید معرفی کرد، بلافاصله قول داد که مبالغ به سرقت رفته را بعد از برگزاری یک کنفرانس آنلاین با حضور تیم توسعه این پروژه به حساب‌ها برگرداند. اما این هکر در زمان برگزاری کنفرانس خواسته‌های خود را تغییر داد و از اعضای تیم پروژه خواست که هویت خود را برای عموم آشکار کرده و رسما عذرخواهی کنند.

به گفته شرکت سرتیک، این نفوذهای امنیتی به پروتکل‌های دیفای هم سرایت کرده است. پلتفرم ان‌اف‌پرامپت (NFPrompt) که توسط صرافی بایننس پشتیبانی می‌شود هم قربانی یک نفوذ سایبری بود که به از دست دادن تقریبا ۱۴ میلیون دلار از سرمایه‌اش منجر شد. علاوه بر این باید به بیانیه صرافی غیرمتمرکز ووفای در مورد خسارت ۸ میلیون دلاری این شرکت بر اثر حمله هکرها اشاره شده بود.

روش‌های حفظ امنیت آنلاین برای کاربران کریپتو

طبق گفته شرکت Smart Betting Guide، یکی از اصول حفظ امنیت ارزهای دیجیتال این است که از نگهداری رمزها و عبارات بازیابی خود در فضاهای ابری (آنلاین) خودداری کنید. عبارات‌های بازیابی با سید فریز (Seed phrase) که در واقع کلید بازیابی ارزهای شما هستند، در برابر حملات هکرها بسیار آسیب‌پذیرند.

این گزارش در ادامه پیشنهاد می‌دهد برای امنیت بیشتر بهتر است از یک کیف پول سخت‌افزاری استفاده کنید. این تجهیزات که شباهت زیادی به یک حافظه فلش دارند، کلیدهای خصوصی  شما را به‌صورت آفلاین و در یک کیف پول سرد ذخیره می‌کنند و در موقع نیاز می‌توان این کلیدها را به اینترنت متصل و از آنها برای تایید تراکنش‌ها استفاده کرد.

البته کاربران می‌توانند از این هم فراتر رفته و تمهیدات امنیتی بیشتری را در نظر بگیرند. این تمهیدات شامل کلیک نکردن روی لینک‌های مشکوک ایمیل‌ها، بکارگیری روش ورود دو مرحله‌ای (2FA) و خودداری از تعامل با لینک‌های مشکوک و تبلیغ‌های پاپ‌آپ موجود در شبکه‌های اجتماعی است. علاوه بر همه اینها توصیه کارشناسان به شما این است که پیام‌هایی را که وعده رسیدن به سودهای سریع و غیرمنطقی می‌دهند، نادیده بگیرید؛ زیرا اکثر آنها از حساب‌های کاربری جعلی و با هدف کلاهبرداری‌های گسترده در شبکه‌های اجتماعی ارسال می‌شوند.