افزایش ۴۰ درصدی کلاهبرداری‌های رمزارزها در سال ۲۰۲۴؛ راه مقابله با حملات چیست؟

در سال جاری، هک‌ها و کلاهبرداری‌های مرتبط با ارزهای دیجیتال بیش از ۲.۳ میلیارد دلار خسارت ایجاد کرده‌اند. این آمار شامل ۱۶۵ حادثه بوده و نشان‌دهنده افزایش ۴۰ درصدی نسبت به سال گذشته است.

اگرچه مجموع خسارات کمتر از ۳.۷ میلیارد دلار در سال ۲۰۲۲ است، اما رشد این حملات نشان‌دهنده ناکافی بودن اقدامات امنیتی در برابر تهدیدات پیشرفته است.

بر اساس گزارش سالانه سایورس (Cyvers)، نقص در کنترل دسترسی عامل اصلی این خسارات بوده و مسئول ۸۱ درصد از کل وجوه سرقتی است. اتریوم (ETH) با بیش از ۱.۲ میلیارد دلار خسارت، بیشترین آسیب را دیده است.

علاوه بر این، کلاهبرداری‌های پیچیده‌ای نظیر قصابی خوک (Pig Butchering) موجب از دست رفتن بیش از ۳.۶ میلیارد دلار از وجوه کاربران ناآگاه شده است.

فصل سوم سال ۲۰۲۴ بدترین دوره برای خسارات مالی بود و طی آن ۷۹۰ میلیون دلار سرقت شد. همچنین، کیف پول‌های چندامضایی (Multisig) که معمولاً به‌عنوان یکی از امن‌تر‌ین راه‌های نگهداری ارز دیجیتال شناخته می‌شوند، هدف حملات گسترده قرار گرفتند.

برای مثال، صرافی هندی وزیرایکس (WazirX) در جولای با هکی بزرگ مواجه شد و ۲۳۴.۹ میلیون دلار از دارایی‌های خود را از دست داد.

این هک ناشی از ضعف در پیاده‌سازی کیف پول‌های چندامضایی بود که منجر به دسترسی غیرمجاز شد. وزیرایکس با توقف موقت فعالیت‌های خود و انجام یک ممیزی امنیتی تلاش کرد تا خسارات را کنترل کند، اما همچنان برای ازسرگیری عملیات به تأییدیه‌های قانونی نیاز دارد.

پلتفرم رادیانت کپیتال (Radiant Capital) نیز در ماه اکتبر قربانی حمله‌ای چندزنجیره‌ای شد که در آن ۵۰ میلیون دلار از دارایی‌هایش به سرقت رفت. هکرها با دسترسی به سه کلید خصوصی، دارایی‌های این پلتفرم را در شبکه‌های مختلف مانند آربیتروم (Arbitrum) و بایننس اسمارت چین (Binance Smart Chain) به سرقت بردند.

همچنین، صرافی ژاپنی دی‌ام‌ام بیت‌کوین (DMM Bitcoin) یکی از بزرگ‌ترین حملات سال را تجربه کرد. در ماه می، این پلتفرم ۴۵۰۲.۹ بیت‌کوین به ارزش ۳۲۰ میلیون دلار را از دست داد و در نهایت در دسامبر تعطیلی خود را اعلام کرد.

متخصصان معتقدند استفاده از ابزارهای پیشگیرانه و نظارت بلادرنگ می‌توانست از وقوع این حملات جلوگیری کند. این حوادث نشان‌دهنده نیاز ضروری به تقویت امنیت در کل اکوسیستم ارزهای دیجیتال است.

سایورس تأکید کرده است که پلتفرم‌ها باید ابزارهای پیشرفته‌ای نظیر ارزیابی ریسک مبتنی بر هوش مصنوعی و تشخیص ناهنجاری‌ها را به‌کار گیرند. بدون چنین اقداماتی، حملات پیچیده‌تر و زیان‌بارتر در آینده ادامه خواهند یافت.