۲.۲ میلیارد دلار، سهم هکرها از بازار کریپتو در سال ۲۰۲۴

به نقل از وب‌سایت بیت کوین نیوز، گزارش جرایم رمزارزی سال ۲۰۲۴ از سوی Chainalysis نشان می‌دهد که هکرهای کره شمالی مسئول بیش از ۶۰درصد از ارزهای دیجیتال به سرقت‌رفته بوده‌اند.

حملات هکری در حوزه رمزارزها همچنان نگرانی جدی برای اکوسیستم کریپتو محسوب می‌شود و گزارش Chainalysis نشان می‌دهد که در سال ۲۰۲۴، مبلغ ۲.۲ میلیارد دلار در جریان ۳۰۳ حمله هکری از دست رفته است. این روند نگران‌کننده که پیش‌تر در سال‌های ۲۰۱۸، ۲۰۲۱، ۲۰۲۲ و ۲۰۲۳ نیز مشاهده شده بود، بیانگر آن است که هر بار حداقل ۱.۵ میلیارد دلار رمزارز سرقت شده و سال ۲۰۲۴ پنجمین باری است که این رکورد تکرار می‌شود.

میزان رمزارز سرقت شده در سال ۲۰۲۴ در مقایسه با سال قبل ۲۱.۰۷ درصد افزایش داشته و شمار حملات هکری نیز از ۲۸۲ مورد در سال ۲۰۲۳ به ۳۰۳ مورد در سال ۲۰۲۴ رسیده است. نکته جالب اینجاست که بخش عمده این حملات بین ژانویه تا ژوییه ۲۰۲۴ رخ داده و طی این بازه زمانی، ۱.۵۸ میلیارد دلار به سرقت رفته است.

$2.2 Billion Stolen in 303 Crypto Hacks in 2024: Chainalysis Report

در سال‌های گذشته، پلتفرم‌های امور مالی غیرمتمرکز (DeFi) هدف اصلی حملات هکری بودند؛ چرا که بنیان‌گذاران در بسیاری موارد، توسعه سریع را به تأمین امنیت ترجیح می‌دادند. با این حال، در سال ۲۰۲۴ شاهد تغییر رویکرد سیستماتیک بودیم و پلتفرم‌های متمرکز با شدت بیشتری مورد حمله قرار گرفتند. از جمله مهم‌ترین حملات به پلتفرم‌های متمرکز می‌توان به صرافی DMM Bitcoin با زیان ۳۰۵ میلیون دلاری و WazirX با زیان ۲۳۴.۹ میلیون دلاری اشاره کرد.

این تغییر راهبرد هکرها از دیفای به خدمات متمرکز، بر اهمیت محافظت از مکانیزم‌های مورد علاقه هکرها مانند کلیدهای خصوصی تأکید می‌کند. در سال ۲۰۲۴، سواستفاده از کلیدهای خصوصی ۴۳.۸ درصد از کل سرقت‌های رمزارزی را تشکیل داده است.

با توجه به اینکه صرافی‌های متمرکز، مبالغ چشمگیری از سرمایه کاربران را مدیریت می‌کنند، تبعات درز کلید خصوصی می‌تواند ویرانگر باشد. نمونه آن حمله ۳۰۵ میلیون دلاری به DMM Bitcoin است که احتمالاً به دلیل مدیریت نامناسب کلید خصوصی رخ داد و به تعطیلی دائمی فعالیت این صرافی انجامید.

برای مخدوش‌کردن رد تراکنش و دشوار ساختن ردیابی، هکرها اغلب دارایی‌های سرقت‌شده را از طریق صرافی‌های غیرمتمرکز (DEXها)، خدمات ماینینگ یا سرویس‌های میکسینگ/بریجینگ پول‌شویی می‌کنند.

هکرهای کره شمالی به دلیل تاکتیک‌های زیرکانه و پیگیر خود شهرت یافته‌اند و معمولاً با استفاده از مهندسی اجتماعی و بدافزارهای پیشرفته، میلیون‌ها دلار سرقت می‌کنند.

این مسئله در سال ۲۰۲۴ نیز مشهود بود و هکرهای کره شمالی موفق شدند طی ۴۷ حمله، ۱.۳۴ میلیارد دلار به دست آورند که نسبت به ۶۶۰.۵۰ میلیون دلار سرقت‌شده در سال ۲۰۲۳ طی ۲۰ حادثه، ۱۰۲.۸۸ درصد افزایش نشان می‌دهد. مجموع مبالغ سرقت شده توسط هکرهای کره شمالی ۲۰٪ از کل حملات و ۶۱٪ از مجموع سرمایه‌های سرقت‌شده طی این سال را شامل می‌شود.

افزایش سرقت ارزهای دیجیتال در سال ۲۰۲۴ نشان می‌دهد که بخش کریپتو باید خود را با فضای تهدید در حال تغییر و پیچیده‌تر سازگار کند. افزون بر تقویت ظرفیت تاب‌آوری برای حفاظت از دارایی‌های رمزارزی، برنامه‌های اشتراک داده، راهکارهای امنیتی آنی، ابزارهای پیشرفته ردیابی و آموزش‌های متمرکز می‌توانند به ذی‌نفعان کمک کنند تا هکرها را به‌موقع شناسایی و ریشه‌کن کنند و از زیان‌های گسترده جلوگیری شود.