استرداد 488.5 مليون دولار من العملات المشفرة المسروقة مع وصول خسائر عام 2024 إلى 3 مليارات دولار: PeckShield
يكشف أحدث تحليل لـ PeckShield عن ارتفاع مثير للقلق في الخروقات الأمنية المتعلقة بالعملات المشفرة في عام 2024 جنبًا إلى جنب مع السوق الصاعدة.
وعلى الرغم من الإحصائيات القاتمة، تمكنت جهود الإنعاش من استعادة مئات الملايين من الأصول المسروقة.
خسائر التشفير في عام 2024
يكشف التقرير السنوي لأمن العملات المشفرة لعام 2024 الصادر عن PeckShield أن العام شهد عودة ظهور الانتهاكات المتعلقة بالعملات المشفرة، مع إجمالي خسائر تجاوزت 3.01 مليار دولار. ومن هذا المبلغ، جاء 2.15 مليار دولار من عمليات الاختراق، في حين نتج 834.5 مليون دولار من عمليات الاحتيال، وهو ما يمثل زيادة بنسبة 15٪ في الخسائر مقارنة بعام 2023.
على الرغم من انخفاض عدد الحوادث على مدى السنوات الثلاث الماضية، إلا أن التأثير المالي لا يزال كبيرًا، لا سيما في قطاع التمويل اللامركزي، الذي لا يزال يمثل غالبية الخسائر. وأبرز التقرير أن شهر مايو كان أسوأ شهر في عام 2024 حيث بلغت الخسائر ذروتها عند 662.2 مليون دولار، تليها 440.8 مليون دولار في يناير.
ومن بين أكبر عمليات السطو كان اختراق DMM Bitcoin، والذي أدى إلى خسارة قدرها 305 مليون دولار، يليه استغلال PlayDapp بخسارة قدرها 290 مليون دولار. وعلى الجانب الإيجابي، تمكنت جهود الاسترداد من استعادة 488.5 مليون دولار من الأصول المسروقة.
وفي الوقت نفسه، أشارت CertiK مؤخرًا إلى أن شهر ديسمبر شهد انخفاضًا كبيرًا في الخسائر المرتبطة بالعملات المشفرة إلى 28.6 مليون دولار – وهو أدنى رقم شهري لهذا العام. بلغت قيمة برمجيات إكسبلويت 26.7 مليون دولار، مع تكبد Gempad أكبر خسارة منفردة بقيمة 2.14 مليون دولار. وعلى الرغم من هذا الانخفاض، لا تزال عمليات التصيد الاحتيالي تمثل تهديدًا خطيرًا، حيث خسرت الضحية الكبرى 7.87 مليون دولار.
التصيد لا يزال مصدر قلق
على سبيل المثال، اخترق المتسللون حساب X الخاص بالرئيس التنفيذي لشركة Animoca Brands، Yat Siu، واستخدموه لدفع رمز احتيالي وسرقة 500000 دولار من مستخدمي العملات المشفرة. وفي الوقت نفسه، استخدمت حملة تصيد احتيالي كشفت عنها SlowMist روابط Zoom مزيفة لتثبيت برامج ضارة جمعت تفاصيل محفظة العملات المشفرة، مما تسبب في خسائر تزيد عن مليون دولار. تم بعد ذلك تعقب الأموال المسروقة إلى أنشطة غسيل الأموال في منصات مثل Binance وGate.io، مع وجود علاقات محتملة مع المجموعات الناطقة بالروسية.
في الآونة الأخيرة، حددت شركة CrowdStrike للأمن السيبراني حملة تصيد احتيالي ينتحل فيها المهاجمون شخصية الشركة من خلال رسائل بريد إلكتروني مزيفة تعرض وظائف لإصابة الضحايا باستخدام عامل تعدين العملة المشفرة Monero XMRig.
توجه رسائل البريد الإلكتروني التصيدية الباحثين عن عمل إلى تنزيل “تطبيق إدارة علاقات العملاء للموظف” المزيف من بوابة CrowdStrike المزيفة. بمجرد التثبيت، يقوم البرنامج الضار بإجراء فحوصات لتجنب الكشف ثم يقوم بتنزيل وتشغيل عامل منجم XMRig في الخلفية، باستخدام الحد الأدنى من موارد النظام لتجنب الشك.
Binance مجاني بقيمة 600 دولار (حصريًا لـ CryptoPotato): استخدم هذا الرابط لتسجيل حساب جديد والحصول على عرض ترحيبي حصري بقيمة 600 دولار على Binance (التفاصيل الكاملة).
عرض محدود لقراء CryptoPotato في Bybit: استخدم هذا الرابط للتسجيل وفتح مركز مجاني بقيمة 500 دولار على أي عملة!
(علامات للترجمة) عمليات احتيال العملات المشفرة (ر) التمويل اللامركزي (ر) الاختراقات
