شهد الربع الأول من هذا العام خسارة 336 مليون دولار بسبب قراصنة Web3 والاحتيال، مع سرقة ما يقرب من نصف رأس المال في شهر يناير وحده. ومع ذلك، يمثل الرقم انخفاضًا بنسبة 23% مقارنة بالربع الأول من عام 2023، وفقًا لأحدث تقرير صادر عن منصة Bug Bounty والخدمات الأمنية. مناعة.
وقال الفريق إنه من الجدير بالذكر أنه تم تأمين ما يقرب من 100 مليار دولار من رأس المال عبر بروتوكولات Web3 اعتبارًا من مارس 2024، مضيفًا:
“يمثل رأس المال هذا فرصة لا مثيل لها وجذابة لقراصنة القبعة السوداء.”
ومن الجدير بالذكر أيضًا أنه تم استرداد 73,885,000 دولار أمريكي من رأس مال Web3 المسروق في 7 حالات محددة.
وبشكل أكثر تحديدًا، تم الحصول على 62 مليون دولار من مونشابل استغلال و 5.3 مليون دولار من سينيكا يستغل.
وأشار التقرير إلى أن ذلك يشكل 22% من إجمالي الخسائر في الربع الأول.
خسارة 336.3 مليون دولار في 61 حادثة على موقع Web3
نظر التقرير في حجم أموال العملات المشفرة التي فقدها المجتمع بسبب عمليات الاختراق والاحتيال في الأشهر الثلاثة الأولى من هذا العام.
وبشكل أكثر دقة، قام فريق Immunefi بمراجعة جميع الحالات في Web3 حيث:
- استغل قراصنة Blackhat Web3 بروتوكولات التشفير؛
- يُزعم أن البروتوكولات قامت بعملية سحب البساط.
ووجدوا 61 مثل هذه الحوادث. يتضمن ذلك عمليات الاختراق الناجحة وشبه الناجحة والاحتيال المزعوم.
في المجمل، اكتشف الفريق خسارة 336,311,217 دولارًا أمريكيًا في الربع الأول من عام 2024.
ومن بين هذا العدد، كانت عمليات الاختراق مسؤولة عن مبلغ 321,645,400 دولار أمريكي عبر 46 حادثة محددة.
كان الاحتيال وراء سرقة 14,665,817 دولارًا أخرى عبر 15 حادثة محددة.
وأشار التقرير إلى أن العدد الإجمالي يمثل انخفاضًا بنسبة 23.1% مقارنة بالربع الأول من عام 2023، عندما سرق المتسللون والمحتالون 437,483,543 دولارًا.
كما أن معظم هذه الخسارة حدثت في شهر يناير وحده، عندما تمت سرقة أكثر من 133 مليون دولار.
علق ميتشل أمادور، المؤسس والرئيس التنفيذي لشركة Immunefi، قائلاً: “على الرغم من أنه من الإيجابي انخفاض إجمالي الخسائر، فمن الضروري ملاحظة أن التمويل اللامركزي واجه تحديات كبيرة، وهو ما يمثل 100٪ من إجمالي الخسائر في الربع الأول من عام 2024”.
وقال: “على وجه الخصوص، شهد النظام البيئي حجمًا كبيرًا من الخسائر بسبب تسويات المفاتيح الخاصة، مما يؤكد الحاجة الماسة لتأمين البنية التحتية للتعليمات البرمجية والبروتوكولات.”
DeFi و Ethereum هما الهدفان الرئيسيان
عند الحديث عن التمويل اللامركزي (DeFi)، فليس من المستغرب أن يظل القطاع هو الهدف الرئيسي لبرامج استغلال الثغرات.
وقال التقرير: “يمثل التمويل اللامركزي 100% من إجمالي الخسائر، بينما لم يشهد التمويل اللامركزي هجومًا واحدًا”.
لوضع الأمر في السياق، فإن إجمالي الخسائر البالغة 336.3 مليون دولار في الربع الأول عبر 61 حادثًا مذكورًا أعلاه – تم فقدها كلها في التمويل اللامركزي.
ومع ذلك، لا يزال هناك انخفاض بنسبة 22.8٪ مقارنة بالربع الأول من عام 2023. وبلغ إجمالي خسائر التمويل اللامركزي في ذلك الوقت 435,675,543 دولارًا.
وفي الوقت نفسه، في الربع الأول من العام الماضي، خسر التمويل المركزي (CeFi) 1,808,000 دولار.
العودة إلى الربع الأول من هذا العام: ايثريوم ”مرة أخرى تم تجاوزها“ سلسلة بي إن بي باعتبارها السلسلة الأكثر استهدافًا.
شهدت إيثريوم معظم الهجمات الفردية: 33 حادثًا، أو 51% من إجمالي الخسائر عبر السلاسل المستهدفة.
وفي المركز الثاني، تعرضت سلسلة BNB لـ 14 حادثًا، أو 22% من إجمالي الخسائر.
وشكلت هاتان السلسلتان معًا أكثر من نصف خسائر السلسلة في الربع الأول من عام 2024، بإجمالي 73%.
وتشمل السلاسل المتضررة الأخرى التحكيم, سولانا, التفاؤل, بيتكوين, انفجار, مضلع, شبكة كونفلوكس، و قاعدة، على التوالى.
وفي الوقت نفسه، ضاع معظم مبلغ الـ 336 مليون دولار بسبب مشروعين.
في يناير، جسر المدار، خدمة الجسر للبروتوكول عبر السلسلة سلسلة المدار، عانت من استغلال ضخم بقيمة 81.7 مليون دولار.
في مارس، مونشابل، لعبة رمزية غير قابلة للاستبدال (NFT) على طبقة الإيثريوم 2 انفجار، تعرض لاستغلال أدى إلى خسائر بقيمة 62.8 مليون دولار.
وقال التقرير إن هذين المشروعين خسرا إجمالي 144.480.000 دولار، وهو ما يمثل 43% من خسائر الربع الأول.
قراصنة Web3 يقودون الطريق
بالمقارنة مع الاحتيال، لا تزال عمليات الاختراق هي السبب الرئيسي لخسارة الأموال في عالم الاحتيال.
وشكلت عمليات الاختراق 95.6% من الخسائر في الربع الأول من عام 2024، بينما شكل الاحتيال 4.4% فقط.
في المجمل، سرق المتسللون 321,645,400 دولار في الربع الأول من عام 2024 عبر 46 حادثة محددة. ويمثل هذا انخفاضًا بنسبة 23.1% مقارنة بالربع الأول من عام 2023، عندما بلغ إجمالي الخسائر الناجمة عن الاختراقات 418,589,089 دولارًا.
من ناحية أخرى، تم خسارة 14,665,817 دولارًا أمريكيًا بسبب الاحتيال في الربع الأول من عام 2024 عبر 15 حادثة. وقال Immunefi إنه انخفاض بنسبة 22.4٪ مقارنة بالربع الثالث من عام 2022، عندما بلغ إجمالي الخسائر الناجمة عن عمليات الاحتيال والخداع وسحب البساط 18،894،454 دولارًا.
وفي الوقت نفسه، تقدم Immunefi، التي تحمي أكثر من 60 مليار دولار من رأس مال مستخدمي Web3، ما يزيد عن 155 مليون دولار من المكافآت المتاحة.
وقال الفريق إنه دفع ما يزيد عن 95 مليون دولار من إجمالي المكافآت، مما وفر أكثر من 25 مليار دولار من أموال المستخدمين.