بالا رفتن ۴۰ درصدی کلاهبرداری‌های رمزارزها در سال ۲۰۲۴؛ راه مقابله با حملات چیست؟

در سال کنونی، هک‌ها و کلاهبرداری‌های مرتبط با ارزهای دیجیتال بیش از ۲.۳ میلیارد دلار خسارت ایجاد کرده‌اند. این آمار شامل ۱۶۵ حادثه بوده و بیانگر بالا رفتن ۴۰ درصدی نسبت به سال گذشته است.

اگرچه مجموع خسارات کمتر از ۳.۷ میلیارد دلار در سال ۲۰۲۲ است، ولی توسعه این حملات بیانگر ناکافی بودن اقدامات امنیتی در برابر تهدیدات پیشرفته است.

بر اساس گزارش سالانه سایورس (Cyvers)، تخلف در کنترل دسترسی عامل اصلی این خسارات بوده و مسئول ۸۱ درصد از کل وجوه سرقتی است. اتریوم (ETH) با بیش از ۱.۲ میلیارد دلار خسارت، بیشترین آسیب را دیده است.

علاوه بر این، کلاهبرداری‌های پیچیده‌ای نظیر قصابی خوک (Pig Butchering) موجب از دست رفتن بیش از ۳.۶ میلیارد دلار از وجوه کاربران ناآگاه شده است.

فصل سوم سال ۲۰۲۴ بدترین دوره برای خسارات مالی بود و طی آن ۷۹۰ میلیون دلار سرقت شد. همچنین، کیف پول‌های چندامضایی (Multisig) که معمولاً به‌عنوان یکی از امن‌تر‌ین راه‌های نگهداری رمز ارز شناخته می‌شوند، هدف حملات گسترده قرار گرفتند.

برای مثال، صرافی هندی وزیرایکس (WazirX) در جولای با هکی بزرگ روبرو شد و ۲۳۴.۹ میلیون دلار از دارایی‌های خود را از دست داد.

این هک ناشی از ضعف در پیاده‌سازی کیف پول‌های چندامضایی بود که منجر به دسترسی غیرمجاز شد. وزیرایکس با توقف موقت فعالیت‌های خود و انجام یک ممیزی امنیتی تلاش کرد تا خسارات را کنترل کند، ولی همچنان برای ازسرگیری عملیات به تأییدیه‌های قانونی نیاز دارد.

پلتفرم رادیانت کپیتال (Radiant Capital) نیز در ماه اکتبر قربانی حمله‌ای چندزنجیره‌ای شد که در آن ۵۰ میلیون دلار از دارایی‌هایش به سرقت رفت. هکرها با دسترسی به سه کلید خصوصی، دارایی‌های این پلتفرم را در پلتفرم‌های مختلف مانند آربیتروم (Arbitrum) و بایننس اسمارت چین (Binance Smart Chain) به سرقت بردند.

همچنین، صرافی ژاپنی دی‌ام‌ام بیت‌کوین (DMM Bitcoin) یکی از بزرگ‌ترین حملات سال را تجربه کرد. در ماه می، این پلتفرم ۴۵۰۲.۹ بیت‌کوین به نرخ ۳۲۰ میلیون دلار را از دست داد و در نهایت در دسامبر تعطیلی خود را اعلام کرد.

متخصصان معتقدند استفاده از ابزارهای پیشگیرانه و کنترل بلادرنگ می‌توانست از وقوع این حملات جلوگیری کند. این حوادث بیانگر نیاز ضروری به ارتقا ایمنی در کل نظام زیستی ارزهای دیجیتال است.

سایورس تأکید کرده است که پلتفرم‌ها باید ابزارهای پیشرفته‌ای نظیر سنجش ریسک مبتنی بر هوش مصنوعی و تشخیص ناهنجاری‌ها را به‌کار گیرند. بدون چنین اقداماتی، حملات پیچیده‌تر و زیان‌بارتر در آینده ادامه خواهند یافت.