هک کریپتو میلیاردها دلار برای صنعت دارایی های دیجیتال هزینه داشته است و کارشناسان توجه و منابع بیشتری را برای اقدامات امنیتی توصیه می کنند.
به گفته DefiLlama، علیرغم کاهش 23 درصدی حوادث در سه ماهه اول سال 2024 نسبت به سال گذشته، خسارات تمام دوران ناشی از هک کریپتو تا اول آوریل از 7.7 میلیارد دلار فراتر رفت. داده ها نشان می دهد که پروتکل های مالی غیرمتمرکز بیشترین ضرر را از سال 2016 تاکنون داشته اند، به طوری که هکرها در طول هفت سال 5.8 میلیارد دلار از defi سرقت کرده اند.
پلتفرم هایی که کاربران را قادر می سازد تا دارایی ها را بین بلاک چین ها منتقل کنند، که معمولاً پل نامیده می شود، بیش از نیمی از هک های defi را تشکیل می دهند. بهره برداران 2.8 میلیارد دلار از این راه حل ها را از طریق چندین بردار حمله ذاتی در حفره های قرارداد هوشمند غارت کردند.
طبق DefiLlama، به خطر انداختن کلید خصوصی، سوء استفادههای کنترل دسترسی، اشکالات تأییدکننده اثبات، سوء استفاده از امضا، و حملات اوراکل قیمت وام فلش به عنوان پنج روش محبوب برای هک کریپتو رتبهبندی میشوند. با این حال، 42٪ از همه حوادث ناشناس باقی می ماند، بنابراین کارشناسان مطمئن نیستند که چگونه مهاجمان تقریبا نیمی از هک ها را سازماندهی کرده اند.
اولین هک رمزنگاری ثبت شده
قدیمیترین هک رمزنگاری ثبتشده در «DAO»، یک سازمان غیرمتمرکز مستقل و متمرکز بر تأمین مالی سرمایهگذاری خطرپذیر، تداوم یافت. این ابتکار که در آوریل 2016 راه اندازی شد، دو ماه بعد در ژوئن هک شد و تقریباً 60 میلیون دلار از دست داد.
هکرها از یک اشکال ورود مجدد برای اجرای یک تابع برداشت چندین بار در یک تراکنش استفاده کردند و اجازه تخلیه وجوه را می دادند.
رکورد 600 میلیون دلار هک کریپتو رونین
پل رونین Axie Infinity بیش از 600 میلیون دلار در یک هک رمزنگاری منتسب به گروه جنایتکار سایبری بدنام کره شمالی، لازاروس، از دست داد. این رمزارز بزرگترین بهره برداری تک پروتکلی تا به امروز است.
همانطور که کریپتوفارسگزارش داد، لازاروس صدها میلیون نفر را در اتریوم (ETH) و استیبل کوین USDC (USDC) Circle پس از به خطر انداختن کلیدهای خصوصی رونین سرقت کرد. رونین امسال پس از حمایت صرافی هایی مانند Binance و لیست سکه ها در Coinbase، بازگشتی را آغاز کرد.
اگرچه امنیت همچنان یک نقطه درد رمز ارز است، کارشناسان معتقدند که صنعت در نهایت مقاومت بیشتری در برابر بازیگران بد خواهد داشت زیرا سهامداران روابط بهتری برقرار می کنند.
ما معتقدیم که صنعت ارزهای دیجیتال به تدریج در طول زمان به امنیت جامع دست خواهد یافت. این امر مستلزم رشد مداوم صنعت، همراه با همکاری مؤثر بین دولتها، سازمانهای مجری قانون و بخش رمزنگاری است.
اسلاوا دمچوک، یکی از بنیانگذاران و مدیرعامل AMLBot
