أبلغت شركة تحليلات وأمن بلوكتشين تشيناليسيس عن انخفاض في سرقة العملات المشفرة في عام ٢٠٢٣.
ومن خلال مشاركة أفكارها في منشور بالمدونة، كشفت الشركة أن سوق العملات المشفرة شهد خسارة جماعية قدرها 1.7 مليار دولار. ويمثل هذا انخفاضًا كبيرًا بنسبة 54.3% من مبلغ 3.7 مليار دولار الذي سرقته جهات ضارة في عام 2022.
وانخفضت الأموال المسروقة من منصات العملات المشفرة في عام 2023 بنسبة 54.3% إلى 1.7 مليار دولار. ويرجع ذلك في الغالب إلى انخفاض عمليات اختراق التمويل اللامركزي، مما أدى إلى زيادة العملات المشفرة المسروقة التي شهدناها في عامي 2021 و2022. ومع ذلك، لا يزال هناك العديد من عمليات اختراق التمويل اللامركزي الكبيرة في عام 2023. pic.twitter.com/s8Ix982HR2
– تحليل السلسلة (@ chainaليز) 24 يناير 2024
على الرغم من انخفاض القيمة الورقية، سلطت تشيناليسيس الضوء على زيادة في الهجمات التي تركز على العملات المشفرة، مع زيادة حوادث القرصنة الفردية من 219 في عام 2022 إلى 231 في عام 2023.
ومع ذلك، في حين ارتفع العدد الإجمالي لاختراقات العملات المشفرة في عام 2023، انخفض عدد حوادث هجمات التمويل اللامركزي (DeFi) على وجه التحديد بنسبة 17.2٪.
واستكشف التقرير أيضًا الدور الذي لعبه المتسللون المدعومين من كوريا الشمالية مثل Lazarus Group وKimsuky في صناعة العملات المشفرة. وذكرت تشيناليسيس أن مجموعات الاحتيال السيبراني هذه سرقت بشكل جماعي مليار دولار في عام 2023، مقارنة بـ 1.7 مليار دولار في عام 2022.
ومع ذلك، بلغ عدد عمليات اختراق منصات العملات المشفرة رقمًا كبيرًا يبلغ 20 – وهو أعلى رقم مسجل يُنسب إلى الفريق المجهول.
سرقت مجموعات الهجمات الإلكترونية 428.8 مليون دولار من منصات التمويل اللامركزي، و150 مليون دولار من مشغلي خدمات العملات المشفرة المركزية، و330.9 مليون دولار من بورصات العملات المشفرة.
بالإضافة إلى ذلك، خسر مقدمو خدمات محافظ العملات المشفرة 127 مليون دولار بسبب قراصنة مدعومين من كوريا الشمالية.
وكشفت البيانات الإضافية التي كشفت عنها تشيناليسيس أن عمليات اختراق منصة التمويل اللامركزي DeFi انخفضت بأكثر من 63٪ في عام 2023، مع سرقة 1.1 مليار دولار فقط مقارنة بـ 3.1 مليار دولار في نفس الفترة من عام 2022.
كانت كمية العملات الرقمية المسروقة على بروتوكولات التمويل اللامركزي أيضًا أقل مما كانت عليه في عام 2022، وانخفض متوسط الخسارة لكل اختراق للتمويل اللامركزي بنسبة 7.4% خلال العام الماضي.
وفي ضوء أسباب الانخفاض الكبير، ذكرت تشيناليسيس أن انخفاض كمية الأموال المفقودة في مساحة التمويل اللامركزي كان عاملًا حاسمًا.
كما اقترح مهندس التكامل الرئيسي لشبكة Halborn Security، Mar Gimenez Aguilar، أن الإجراءات الأمنية المحسنة لعدد متزايد من بروتوكولات DeFi لعبت دورًا.
انخفضت القيمة المفقودة في عمليات اختراق التمويل اللامركزي بنسبة 63.7% على أساس سنوي. @mgimenezaguilar في @HalbornSecurity شاركنا الأسباب المحتملة وراء هذا الانخفاض، مشيرًا إلى تحسينات أمان DeFi، ولكن أيضًا الانخفاض العام في DeFi TVL، والذي ربما أدى إلى انخفاض الأموال المتاحة للسرقة.
– تحليل السلسلة (@ chainaليز) 24 يناير 2024
ومع ذلك، أشارت تشيناليسيس إلى أن انخفاض خسارة التمويل اللامركزي قد يُعزى إلى انخفاض كمية الأصول المحبوسة في النظام البيئي للتداول غير المصرح به. في ذروتها، تم تركيز أكثر من 300 مليار دولار من القيمة الإجمالية المقفلة (TVL) على النظام البيئي DeFi.
ومع ذلك، نظرًا للرياح المعاكسة الكبيرة للنظام البيئي، تبلغ قيمة TVL الحالية المتاحة في مساحة التمويل اللامركزي حوالي 54 مليار دولار، وفقًا لـ DeFiLlama.
نواقل الهجوم التي تستهدف نقاط الضعف الموجودة على السلسلة وخارجها
بعد تدفق الأموال إلى مساحة التمويل اللامركزي خلال موجة صعود العملات المشفرة في عامي 2021 و2022، حول المتسللون انتباههم إلى القطاع الفرعي الناشئ.
وفقًا لتشيناليسيس، بلغت خسائر العملات المشفرة في مجال التمويل اللامركزي 2.5 مليار دولار و3.1 مليار دولار في كلا العامين.
من خلال إلقاء نظرة ثاقبة على الأساليب المفضلة لدى المتسللين، ذكر Aguilar من Halborn Security أن نواقل الهجوم عادةً ما يتم تجميعها في سلسلة متصلة وخارج السلسلة. وأشارت إلى أن نقاط الضعف الموجودة على السلسلة تنبع من المكونات عبر الإنترنت لبروتوكول التمويل اللامركزي وليس من بلوكتشين نفسها، مثل العقود الذكية الخاصة بها.
تركز نواقل الهجوم خارج السلسلة على نقاط الضعف خارج البروتوكول، مثل التخزين خارج السلسلة للمفاتيح الخاصة على حل تخزين سحابي معيب. باستخدام هاتين الوسيلتين، يستطيع المتسللون اختراق أي بروتوكول DeFi.
إن نواقل الهجوم التي تؤثر على التمويل اللامركزي DeFi معقدة ومتنوعة، حيث يستغل المتسللون نقاط الضعف الموجودة على السلسلة وخارجها. على وجه الخصوص، أدى اختراق المفاتيح الخاصة وهجمات التلاعب بالأسعار واستغلال العقود الذكية إلى خسائر اختراق DeFi في عام 2023. pic.twitter.com/7ZShsNjL8t
– تحليل السلسلة (@ chainaليز) 24 يناير 2024
علاوة على ذلك، ذكرت تشيناليسيس أن المفاتيح الخاصة المخترقة، وهجمات التلاعب بالأسعار، واستغلال العقود الذكية كانت الأسباب الرئيسية لاختراقات التمويل اللامركزي في عام ٢٠٢٣.