ضرر 1.5 میلیارد دلاری در ارزهای دیجیتال به دلیل هکها و کلاهبرداریها
زیانهای هنگفت ارزهای دیجیتال در فوریه: ۱.۵ میلیارد دلار از دست رفت
در ماه فوریه، مجموع خسارات ناشی از کلاهبرداریها، سوءاستفادهها و هکهای ارزهای دیجیتال به تقریباً ۱.۵۳ میلیارد دلار رسید. هک ۱.۴ میلیارد دلاری بایبیت، سهم عمدهای از این خسارات را به خود اختصاص داد که توسط گروه لازاروس کره شمالی انجام شد.
بایبیت: بزرگترین هک تاریخ ارزهای دیجیتال
حمله به بایبیت در تاریخ ۲۱ فوریه، بزرگترین هک تاریخ ارزهای دیجیتال محسوب میشود و بیش از دو برابر هک ۶۵۰ میلیون دلاری پل رونین در مارس ۲۰۲۲ بود. این هک که توسط گروه لازاروس انجام شد، نشاندهنده یک تهدید جدی برای امنیت ارزهای دیجیتال است.
افزایش بیسابقه خسارات
مجموع خسارتهای ارزهای دیجیتال در فوریه نسبت به ۹۸ میلیون دلار ثبت شده در ژانویه، افزایش نزدیک به ۱۵۰۰ درصدی را نشان میدهد. بهجز خسارات بایبیت، سایر خسارات ارزهای دیجیتال در ماه گذشته به بیش از ۱۲۶ میلیون دلار رسید که همچنان افزایش ۲۸.۵ درصدی را نشان میدهد.
تحقیقات و تأییدات FBI
بایبیت اعلام کرد که مهاجمان کنترل یک کیف پول ذخیرهسازی را به دست گرفتند. FBI نیز تأیید کرد که کره شمالی پشت این حمله بوده و شروع به تبدیل ارزهای دزدیدهشده و توزیع آن در هزاران آدرس در چندین بلاکچین کرده است.
حملات دیگر در فوریه
دومین حادثه بزرگ ماه، هک ۴۹ میلیون دلاری شرکت پرداخت استیبل کوین اینفینی در تاریخ ۲۴ فوریه بود. طبق گزارشهای CertiK، کیف پول کلیدی که در این حمله استفاده شده، پیشتر در توسعه قراردادهای اینفینی نقش داشته و دارای حقوق مدیریتی برای بازخرید تمام توکنهای Vault بوده است.
- اینفینی به هکر پیشنهاد داد که اگر ۲۰ درصد از پول دزدیدهشده را نگه دارد، مابقی را بازگرداند و تضمین کرد که هکر با عواقب قانونی روبرو نخواهد شد.
- مهلت ۴۸ ساعته این پیشنهاد گذشته و طبق اطلاعات Etherscan، کیف پول هکر هنوز بیش از ۱۷,۰۰۰ اتریوم (ETH) به ارزش ۴۳ میلیون دلار دارد.
نگرانیهای امنیتی در بلاکچین
CertiK اشاره کرد که یکی از بزرگترین مشکلات امنیتی در این حادثه، ضعف در مدیریت حقوق مدیریتی است که میتواند یک نقطهضعف جدی باشد. این موضوع به وضوح نشان میدهد که درک چگونگی محافظت از کلیدهای خصوصی، یکی از جنبههای اساسی امنیت بلاکچین است.
آینده امنیت ارزهای دیجیتال
در فوریه، پروتکل وامدهی غیرمتمرکز ZkLend نیز قربانی هک ۱۰ میلیون دلاری شد که در تاریخ ۱۲ فوریه اتفاق افتاد. بهطور کلی، طبق گزارش CertiK، بیشترین خسارات در فوریه به دلیل نقض امنیت کیف پولها، آسیبپذیریهای کد و کلاهبرداریهای فیشینگ بوده است.
- نقض امنیت کیف پولها: ۲۵ میلیون دلار
- آسیبپذیریهای کد: ۲۰ میلیون دلار
- کلاهبرداریهای فیشینگ: ۱.۸ میلیون دلار
با توجه به کاهش خسارات ارزهای دیجیتال در روزهای پایانی سال ۲۰۲۴، به نظر میرسد که باید اقداماتی جدی برای بهبود امنیت در این حوزه انجام شود.
