كشفت شركة تحليل البلوكشين Chainalysis عن مدى الخسائر التي مر بها قطاع العملات المشفرة هذا العام بسبب الاختراقات في تقريرها الأخير حيث حاولت كوريا الشمالية تمويل نفسها من خلال العقوبات عبر هذه الاختراقات.
ارتفعت الخسائر الناتجة عن اختراقات العملات المشفرة بنسبة 15% في عام 2024 حيث زادت لتصل إلى 2.2 مليار دولار من 1.8 مليار دولار في عام 2023، مما يبرز تزايد المخاطر الأمنية السيبرانية في عالم العملات المشفرة.
بلغ إجمالي كمية العملات المشفرة المسروقة في فترة يناير-يوليو 1.58 مليار دولار، بزيادة 84.4% عن نفس الفترة في عام 2023، كما كشف تقرير Chainalysis. وكان سبب ذلك هو الزيادة المستمرة في عدد القراصنة المرتبطين بكوريا الشمالية، مما أدى إلى زيادة هائلة بنسبة 102.88% في الأموال المسروقة من العملات المشفرة.
في عام 2024، سرق القراصنة الكوريون الشماليون 1.34 مليار دولار في 47 حادثة، مقارنة بـ 660.50 مليون دولار سرقت في 20 حادثة اختراق في 2023. لذا، فإن حوادث الاختراق من كوريا الشمالية تضاعفت أكثر من الضعف على مدار العام.
هذا يمثل 61% من الأموال المسروقة من العملات المشفرة لهذا العام مقارنة بنسبة 20% في العام الماضي.
تستمر أعداد حوادث اختراق العملات المشفرة في النمو كل عام. في عام 2019، قفز عدد حوادث الاختراق من 270 في 2018 إلى 298، وفي 2024 ارتفع إلى 303 من 282 في 2023. هذا يظهر زيادة مستمرة وثابتة في حوادث الاختراق، خاصة في النصف الأول من العام بين يناير ويوليو.
تم الإبلاغ عن المزيد من الحوادث السيبرانية في النصف الأول أكثر من النصف الثاني، مما يظهر تغييراً في تكتيكات الإجرام وأنماط الاختراق المحتملة.
كما يربط التقرير بين العاملين في تكنولوجيا المعلومات في كوريا الشمالية وهذه الحوادث الاختراقية، مشيرًا إلى أن تزايد وجودهم في شركات الويب3 والعملات المشفرة يمكن أن يُعرض العمليات وسلامة البلوكشين للخطر. يستخدم هؤلاء العاملون في تكنولوجيا المعلومات تكتيكات وتقنيات وإجراءات (TTPs) متقدمة بما في ذلك وسطاء الأطراف الثالثة وهويات مزيفة للحصول على وصول إلى النظام من خلال التلاعب بفرص عملهم عن بُعد، وفقًا للتقرير.
ما زالت منصات التمويل اللامركزي هي الهدف الرئيسي
استمرت تاريخ استهداف القراصنة للمنصات التمويل اللامركزي لهذ القطاع حتى هذا العام بينما ينمو هذا القطاع بسرعة ولديه بروتوكولات أمان أقل ثباتًا. في الربع الأول من عام 2024، تمت سرقة معظم أموال العملات المشفرة من منصات التمويل اللامركزي بينما تحول تركيز القراصنة إلى المنصات المركزية في الربعين الثاني والثالث من العام.
حدثت أكبر حادثتي اختراق للمنصات المركزية في مايو ويوليو حين سرق 305 مليون دولار و234.9 مليون دولار من منصات DMM Bitcoin وWazirX، على التوالي. وتعمل هذه الهجمات السيبرانية على تقويض مركزية المنصات المشفرة لأن المفاتيح الخاصة تتعرض للانتهاك، حيث أن 43.8% من الأصول المسروقة كانت بسبب ذلك.
وسلط تقرير Chainalysis الضوء أيضًا على كيف أن الهجمات بين 50 و100 مليون دولار، وتلك التي تتجاوز 100 مليون دولار، تحدث بشكل متكرر في عام 2024 أكثر مما كانت عليه في 2023. وهذا يظهر أن القراصنة أصبحوا أفضل وأسرع في استغلال المنافذ الكبيرة. وهذا يتناقض بشدة مع السنتين الماضيتين، حيث كانت الأرباح أقل من 50 مليون دولار.
تزداد قدرة القراصنة على تطوير استراتيجيات جديدة وغسل العملات المشفرة المسروقة بمعدل ينذر بالخطر، كما يتضح من استخدام المفاتيح الخاصة لخلق جسور البلوكشين وخدمات الخلط لنقل الأصول المسروقة. وهذا يجعل من الصعب على السلطات تتبع واسترداد الأموال المسروقة.
اخترق بعض القراصنة أيضًا الصفوف وغسلوا أرباحهم من خلال منصات التداول اللامركزية مع تطور التقنيات يومًا بعد يوم. قد يؤدي هذا إلى عوائق أكبر في استرداد العملات المشفرة المسروقة ويثير شكوكًا حيال الإجراءات التنظيمية الحالية في العالم.
كما أعلنت Chainalysis أنها تستحوذ على شركة أمن ويب3 Hexagate، وهي شركة رائدة في الكشف عن التهديدات المتعلقة بالعملات المشفرة والتي تعمل للحد من المخاطر الأمنية السيبرانية عبر البلوكشين. تُستخدم تقنية الشركة بالفعل من قبل Consensus وCoinbase.