کلاهبرداری‌های "سلاخی خوک" در دنیای ارز دیجیتال امسال ۳.۶ میلیارد دلار خسارت به بار آورده‌اند: گزارش

در سال 2024، کلاهبرداری‌های "ذبح خوک" بزرگ‌ترین خطر برای کاربران ارزهای دیجیتال بودند که 3.6 میلیارد دلار هزینه در پی داشتند، بر اساس گزارش شرکت امنیتی Web3 به نام Cyvers.

این گزارش نشان می‌دهد که در سال 2024، تعداد حملات سایبری نسبت به سال 2023 که 40% افزایش داشته، با 165 مورد که 2.3 میلیارد دلار خسارت به بار آورد، همراه بوده است. این مقدار هنوز 37% از اوج کلاهبرداری در سال 2022 کمتر است، اما طرح‌های پیچیده و نقض‌های امنیتی در سال جاری افزایش یافته است.

نقص‌های کنترل دسترسی بیشتر خسارت‌ها را شامل می‌شوند، با 67 مورد که مجموعاً 1.9 میلیارد دلار هزینه داشتند. سایر روش‌های حمله شامل آسیب‌پذیری‌های قرارداد هوشمند بود که منجر به خسارت 456.8 میلیون دلاری در 98 مورد و حملات مسمومیت آدرس که در یک مورد بزرگ منجر به 68.7 میلیون دلار خسارت شد. این روش‌های حمله نقاط ضعف موجود در شبکه‌های بلاکچین و برنامه‌های غیرمتمرکز را نشان می‌دهند که کلاهبرداران همچنان از آن‌ها سوءاستفاده می‌کنند.

اتریوم (ETH) شبکه بلاکچینی بود که کلاهبرداران در آن فعالیت می‌کردند و بیشتر خسارات کلاهبرداری‌های ارز دیجیتال ناشی از آن بود. داده‌ها شامل حدود 150,000 آدرس و 800,000 تراکنش فعالیت‌های کلاهبرداری بود، به گفته Cyvers. Cyvers دسترسی آسان به بلاکچین را به عنوان یک عامل کلیدی در طرح‌های کلاهبرداری ذکر کرد که به کلاهبرداران اجازه می‌دهد بیش از 100,000 پرداخت کوچک به قربانیان به عنوان بخشی از روش‌های فریبندگی خود ارسال کنند.

آموزش کاربران در مورد این حوادث برای مقابله با نقص‌های کنترل دسترسی ضروری است، به عقیده ددی لاوید، مدیرعامل Cyvers. او همچنین به اهمیت شفافیت بیشتر در عملیات مبادلات و افزایش هوشیاری کاربران برای کاهش نرخ موفقیت این نوع کلاهبرداری‌ها اشاره کرد.

ذبح خوک به چه معناست؟

“ذبح خوک” به روشی اشاره دارد که در آن قربانیان از طریق تماس‌های مکرر از سوی کلاهبرداران فریب داده می‌شوند، اغلب با پیام‌های غیرخواسته که آن‌ها را به طرح‌های کلاهبرداری جعلی ارز دیجیتال جلب می‌کند. با جلب اعتماد، راه برای استفاده از مقادیر کوچک پول برای کشیدن پول‌های بزرگ‌تر به صدها میلیون، اغلب در Tether (USDT) از طریق مبادلات کمتر شفاف مانند Binance، HTX، OKX، Crypto.com و Coinbase باز می‌شود. پول‌های غیرقانونی معمولاً از طریق مبادلات متمرکز و غیرمتمرکز شسته می‌شوند قبل از اینکه به پول نقد تبدیل شوند.

افزایش کلاهبرداری‌های ارز دیجیتال

مهم‌ترین حملات در سال 2024 شامل WazirX بود که 235 میلیون دلار به دلیل آسیب‌پذیری در سیستم کیف پول چندامضایی خود در یکی از بزرگ‌ترین هک‌های سال از دست داد.

DMM Exchange هک شد و 305 میلیون دلار از دست داد هنگامی که مهاجمان یک کلید خصوصی در کیف پول داغ بیتکوین (BTC) پلتفرم را به خطر انداختند. این نیز یک نقض امنیتی برجسته بود. علاوه بر این، هکرها دستگاه‌های مورد استفاده برای دسترسی به پلتفرم را به خطر انداختند که منجر به 50 میلیون دلار خسارت برای Radiant Capital شد. در مقابل، BingX به ارزش 52 میلیون دلار از پول‌ها تخلیه شد هنگامی که مهاجمان توانستند به کیف پول‌های داغ مبادله دسترسی پیدا کرده و وجوه را در شبکه‌های مختلف انتقال دهند. این حوادث نقاط ضعف مکرر بسیاری از مبادلات ارز دیجیتال را نمایان می‌سازد.

بازیابی

با این حال، حتی در برابر این خسارات، برخی از پیشرفت‌ها در تلاش‌های بازیابی صورت گرفت. در سال 2024، حدود 1.3 میلیارد دلار به قربانیان بازگردانده شد، عمدتاً از طریق detectives زنجیره‌ای مانند ZachXBT و برنامه‌های جایزه اشکال‌زدایی. اولین فصل سال 2024 بالاترین تعداد حوادث را در هر فصل از سال با 53 مورد داشت، طبق گزارش. بزرگ‌ترین مبلغ، تقریباً 760 میلیون دلار، در Q3 2024 از دست رفت، در حالی که Q4 کمترین فعالیت و خسارات را نشان داد.