إحصائيات هامة: أكبر عمليات الإختراق التي حصلت في عالم الكريبتو هذا العام

قالت شركة تحليل Blockchain Chainalysis إن عام 2022 كان “العام الأكبر على الإطلاق” من حيث عدد مشاريع التشفير التي تعرضت للهجمات خسرت الكثير من الأموال ومعظم تلك الإحتيالات تمت في شهر أكتوبر.

و الاختراقات الموضحة في الأسفل بالجدول تشكل كتلة تصل إلى 2.2 مليار دولار وتمثل هذه الإختراقات جزء صغير فقط من إجمالي الهجمات التي تم رصدها في عام 2023.

والجدير بالذكر أن الإفتقار الواضح للأمن هذا العام أدى إلى جعل السوق الهابطة أكثر تأثيرا بالنسبة للكثيرين، وتقول Chainalysis Decrypt أنه سيتم تضمين محاسبة كاملة للعام في تقرير موجز العام المقبل، بينما تمثل الأرقام الواردة في هذ السرد قيمة الأموال في وقت وقوع تلك الحوادث.

أولا: منصة FTX بسرقة حوالي

650 مليون دولار

لقد كانت أكبر حادثة إحتيال في فضاء الكريبتو ويمكن القول أنها أكبر قصة إخبارية  لعام 2022 ، إنهارت منصة تداول العملات الرقمية الفائقة الشعبية FTX بشكل يثير للإستغراب  وخسرت مليارات الدولارات من الأموال، وتقدمت بطلب إفلاس بموجب الفصل 11 في 12 نوفمبر و لكن هذه لم تكن نهاية مشاكلها.

فقد تعرضت صفقة الإستحواذ التي تم دعمها من قبل عدد من المشاهير لهجوم غامض أدى لإفشالها، تم استنزاف العديد من المحافظ التي يُزعم أنها تنتمي إلى FTX بحوالي 640 مليون دولار من الرموز المميزة وتم بعد ذلك نقل الأموال إلى منصات أخرى وتحويلها إلى عملات رقمية مختلفة، ولا يزال من غير الواضح من سرق تلك الأموال, وفي الجلسة الأولى لمحكمة المنصة المفلسة  قال محامي إدارة FTX الجديدة “جيمس بروملي” إن “كمية كبيرة من أصول المنصة مفقودة أو تمت سرقتها”.

ثانيا: Binance (Binance Smart Chain)  566 مليون دولار

وصل المتسللون إلى البلوكتشين المرتبط بأكبر منصة تداول عملات رقمية في العالم في 6 أكتوبر  حيث حققوا 566 مليون دولار في BNB.

إستهدفت الثغرة جسر BSC Token Hub المتقاطع و إستهدف المتسللون بشكل أساسي الرموز المميزة من لا شيء بإستخدام أدلة سحب إصطناعية ومع ذلك  لم يخسر أي من مستخدمي بينانس أو البلوكتشين الأموال في هذا الهجوم، وعلى الرغم من الكم الهائل من الرموز المميزة التي تم ضغطها لم يتمكن المجرمون من الحصول عليها جميعا  و قال الرئيس التنفيذي لشركة Binance Changpeng Zhao إنهم تمكنوا من منع ما يقرب من 80 % إلى 90 % من الأموال المستهدفة من الإستيلاء عليها من قبل المتسللين، وذلك لأن مدققي سلسلة BSC قاموا بتجميد الشبكة بعد الهجوم و لكن المتسللين تمكنوا من نقل حوالي 100 مليون دولار من الأموال إلى سلاسل أخرى.

ثالثا: رونين 552 مليون دولار

ضرب المتسللون رونين وهي سلسلة جانبية للعبة NFT الشهيرة Axie Infinity  في مارس  حيث حصلوا على ما يقدر بنحو 552 مليون دولار في إيثريوم و USDC  عندما تم الكشف عن الثغرة من قبل مطور Axie Infinity Sky Mavis بعد أسبوع من الإختراق فإرتفعت قيمة الأموال المسروقة إلى 622 مليون دولار، والسؤال الأهم هو: كيف فعلوا ذلك بإستخدام “المفاتيح الخاصة المخترقة” لتزوير المعاملات والمطالبة بالأموال؟

تم تحويل  الأموال بسرعة فائقة كما هو الحال عادة في عمليات الإختراق حيث تم إرسال حوالي 7 مليون دولار من “إيثريوم” إلى خدمة خلط العملات الرقمية Tornado Cash  المحظورة حاليا من قبل الحكومة الأمريكية، وفي سياق متصل قامت وزارة الخزانة في الولايات المتحدة الأمريكية  بتحديد عناوين المحفظة التي يُزعم أنها مرتبطة بمجموعة قرصنة Lazarus في كوريا الشمالية المسؤولة عن الهجوم.

منصة Wormhole وسرقة 326 مليون دولار

في فبراير، تمكن أحد المخترقين من استخدام ثغرة أمنية في منصة “Wormhole” الشهيرة، وسرقة ما يقدر بنحو 326 مليون دولار.

إستهدف فيها المخترقون سولانا، (حيث يجب على المستخدمين أولا قفل الإيثريوم في عقد ذكي للحصول على مبلغ معادل في Wrapped Ethereum، أو WETH)  إلى الرموز المميزة.

وتجدر الإشارة إلى أن WETH هو رمز مرتبط بسعر الإيثريوم على أساس 1: 1، وهو مفيد في عالم DeFi للتنقل بين الصناديق بسرعة.

وفي سياق متصل تمكنت Jump Trading  الشركة الأم لـ Wormhole واللاعب الرئيسي في نظام سولانا البيئي  من التدخل وإنقاذ الموقف عن طريق إستبدال ما سُرق وإعادة تشغيل الجسر مرة أخرى.

خامسا: Nomad  بسرقة حوالي 190 مليون دولار

أصيب جسر  Nomad في أغسطس الذي يتيح للمستخدمين نقل العملات الرقمية بين سلاسل الكتل المختلفة  جميع أمواله  المحتفظ بها في إيثريوم و USDC و DAI و FXS و CQT   بعد أن إستغل المتسللون خطأ في الترقية.

وبعد أن قدم الأشخاص الذين يقفون وراء البروتوكول مكافأة بنسبة 10% للمتسللين الذين أعادوا لأموال دون فرض تطبيق القانون  بدأت الأموال تتدفق مرة أخرى، وتم من خلال تلك العملية إسترداد حوالي 22 مليون دولار لكن الهجوم دفع مكتب التحقيقات الفدرالي لتحذير المستثمرين من الكيفية التي يراقب بها مجرمو الإنترنت منصات DeFi الضعيفة كما لم يحدث من قبل.