في عام 2024، تواجه صناعة blockchain تحديات أمان متزايدة في عملية الابتكار التكنولوجي وتوسيع النظام البيئي. وفقًا لبيانات منصة المراقبة الأمنية، حتى الآن، بلغت الخسائر الإجمالية في مجال Web3 بسبب هجمات القراصنة، والاحتيال عبر البريد الإلكتروني، وهروب المشاريع 24.91 مليار دولار.
لم تكشف هذه الأحداث عن ثغرات في الجوانب التقنية مثل إدارة المفاتيح الخاصة والعقود الذكية فحسب، بل أبرزت أيضًا المخاطر المحتملة المتعلقة بهجمات الهندسة الاجتماعية والإدارة الداخلية. ستستعرض هذه المقالة أهم عشرة أحداث أمنية في مجال Web3 لعام 2024، على أمل أن يتمكن القطاع من استخلاص الدروس اللازمة لتحسين الاستجابة للتهديدات الأمنية المستقبلية.
1. DMM بيتكوين
مبلغ الخسارة: 304 مليون دولار أمريكي
أسلوب الهجوم: تسريب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة DMM Bitcoin اليابانية الشهيرة للعملات المشفرة لحادث أمني كبير. استغل المهاجمون مفتاح خاص مسرب لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وسرعان ما قاموا بتوزيع الأموال المسروقة على أكثر من 10 عناوين مختلفة. كشفت هذه الحادثة عن عيوب خطيرة في إدارة المفاتيح الخاصة وحماية الأمان المتعددة الطبقات في البورصة. على الرغم من محاولة البورصة تتبع القراصنة من خلال مراقبة السلسلة وتجميد الأموال، إلا أن استعادة البيتكوين المسروقة واجهت تحديات كبيرة بسبب التوزيع السريع والتحويل باستخدام أدوات خلط.
في 24 ديسمبر، أكدت الشرطة اليابانية أن الهجوم تم تنفيذه من قبل مجموعة القراصنة الكورية الشمالية Lazarus.
2. بلاي داب
مبلغ الخسارة: 2.90 مليار دولار أمريكي
أسلوب الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024، تعرضت PlayDapp لضربة قوية. قام القراصنة بسرقة المفاتيح الخاصة وصكوا 2 مليار توكن PLA، بقيمة أولية تبلغ 36.5 مليون دولار. بسبب فشل المفاوضات مع القراصنة، قام المهاجمون بصك 15.9 مليار توكن PLA أخرى في فترة قصيرة، بقيمة 253.9 مليون دولار. بعد أن تسربت بعض التوكنات المسروقة إلى البورصات، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد توكن PDA جديد. يبرز هذا الحدث أوجه القصور في حماية المفاتيح الخاصة ومعالجة الحالات الطارئة في مشاريع البلوكشين.
3. بورصة العملات المشفرة الهندية
مبلغ الخسارة: 2.35 مليار دولار أمريكي
أساليب الهجوم: الهجمات الإلكترونية والتصيد
في 18 يوليو 2024، تعرضت محفظة Safe Wallet متعددة التوقيعات لأكبر بورصة للعملات المشفرة في الهند لهجوم دقيق. قام المهاجمون باستخدام أساليب الهندسة الاجتماعية لإقناع الموقعين على التوقيعات المتعددة بالتوقيع على صفقة ترقية عقد، ثم استغلوا صلاحيات العقد المحدث لنقل جميع الأصول من المحفظة. تسلط هذه الحادثة الضوء على المخاطر المحتملة لمحافظ التوقيع المتعدد في إدارة تكوين الصلاحيات وشفافية العمليات، كما أثارت تفكيراً عميقاً في مجال الصناعة حول آليات التحكم الداخلي والأمان في المشاريع.
4. ألعاب جالا
مبلغ الخسارة: 2.16 مليار دولار أمريكي
طريقة الهجوم: ثغرة في التحكم بالوصول
في 20 مايو 2024، تم اختراق عنوان خاص لـ Gala Games من قبل هاكر. قام المهاجم باستدعاء وظيفة mint في عقد الرمز المميز، وصنع 5 مليارات من رموز GALA دفعة واحدة. بعد ذلك، قام الهاكر بتحويل الرموز المضافة إلى ETH على دفعات، مما أدى مباشرة إلى خسارة قدرها 216 مليون دولار. قام فريق Gala Games بتفعيل وظيفة القوائم السوداء بشكل عاجل بعد وقوع الحادث لحظر بعض حسابات الهاكر، واستعادوا جزءًا من الخسائر من خلال القنوات القانونية.
5. تم سرقة المحفظة الشخصية لمؤسس Ripple المشارك
مبلغ الخسارة: 1.12 مليار دولار أمريكي
أسلوب الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تعرضت أربعة محافظ شخصية لمؤسس Ripple المشارك كريس لارسون للاختراق، مما أدى إلى سرقة 112 مليون دولار من XRP. يُعتقد أن هذه المحافظ أصبحت هدفًا للهجوم بسبب نقص الحماية المزدوجة باستخدام الأجهزة. بعد الحادث، نجحت إحدى البورصات في تجميد XRP بقيمة 4.2 مليون دولار، وساعدت لارسون في تتبع الأصول المسروقة، لكن معظم الأموال قد تم غسلها بالفعل من خلال البورصات اللامركزية وخدمات خلط العملات.
6. مَنجُولَات
مبلغ الخسارة: 6250 مليون دولار أمريكي
أسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة الألعاب Web3 المعتمدة على Blast، Munchables، لهجوم نادر على مستوى داخلي. كان المهاجم هاكر يتنكر كمطوّر بلوكتشين، وقد تمكن من الحصول على الشيفرة الأساسية والمفاتيح الحساسة من خلال التسلل لفترة طويلة. على الرغم من أن الهجوم تسبب في خسائر ضخمة، إلا أن المهاجم أعاد في النهاية جميع الأموال المسروقة تحت ضغط المجتمع والفريق. تكشف هذه الحادثة عن أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع البلوكتشين التي تعتمد على مطوّرين من طرف ثالث.
7. بورصة العملات الرقمية التركية
مبلغ الخسارة: 5500 دولار أمريكي
أسلوب الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت أكبر بورصة للعملات المشفرة في تركيا لهجوم تسرب مفاتيح خاصة، مما أدى إلى خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة فريق من إحدى البورصات، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن الأصول الأخرى لم يتم استردادها بعد. لقد زادت هذه الحادثة من مخاوف السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. راديانت كابيتال
مبلغ الخسارة: 53 مليون دولار أمريكي
أسلوب الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تم اختراق محفظة متعددة التوقيعات الخاصة بشركة Radiant Capital من قبل قراصنة. نظرًا لاستخدامها نموذج تحقق من التوقيع 3/11 ذو العتبة المنخفضة، تمكن القراصنة من الحصول على المفاتيح الخاصة لـ 3 من الموقعين وبدء توقيع خارج السلسلة، مما أدى إلى تحويل ملكية عقد المحفظة إلى عنوان ضار، مما أدى في النهاية إلى سرقة 53 مليون دولار. أثارت هذه الهجمة تأملات في الصناعة حول تصميم محافظ متعددة التوقيعات وآليات الحوكمة.
من الجدير بالذكر أن Radiant Capital خسرت 4.5 مليون دولار بسبب ثغرات في العقد قبل هذا الهجوم، وتم سرقة أكثر من 1900 قطعة من ETH. وهذا يؤكد مرة أخرى أن على مشاريع Web3 أن تعزز من اهتمامها بالأمان.
9. هيدجي فاينانس
مبلغ الخسارة: 44.7 مليون دولار أمريكي
أسلوب الهجوم: ثغرة في العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم على عدة عقود على السلسلة. استغل القراصنة ثغرة في موافقة عقد ClaimCampaigns، وتمكنوا من استخراج الرموز المميزة من سلسلتي Ethereum وArbitrum، لتصل الخسائر الإجمالية إلى 44.7 مليون دولار. تُظهر هذه الحادثة أهمية تدقيق الشيفرة، وخاصة التحقق الدقيق من منطق الموافقة على الرموز.
10. تم سرقة المحفظة الساخنة لأحد بورصات العملات المشفرة
مبلغ الخسارة: 44.7 مليون دولار أمريكي
طريقة الهجوم: تسريب المفتاح الخاص
في 19 سبتمبر 2024، تعرضت محفظة ساخنة لأحد بورصات العملات المشفرة للاختراق من قبل هاكر، حيث شملت السلاسل المتأثرة Ethereum و BNB Chain و Tron وغيرها من السلاسل العامة. على الرغم من أن البورصة بدأت بسرعة في آلية نقل الأصول وتجميد السحب، إلا أن الهاكر تمكن من استخراج أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجمة المخاطر العالية المرتبطة بإدارة محافظ البورصات المركزية، وتدفع الصناعة إلى استكشاف حلول أكثر أمانًا لتخزين الأصول.
تُذكّرنا الحوادث المتكررة للهجمات الأمنية في عام 2024 مرة أخرى بأن تطوير صناعة blockchain لا يمكن أن يتم دون حماية آمنة. من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن الإهمال في الإدارة الداخلية إلى ترقية أساليب الهجوم الخارجية، كل حادثة جلبت دروسًا عميقة. لمواجهة التهديدات المتزايدة تعقيدًا، يحتاج جميع الأطراف في الصناعة إلى تعزيز الاستثمار المستمر في البحث والتطوير التكنولوجي، واللوائح الإدارية، والوقاية من المخاطر. نتطلع في المستقبل إلى إنشاء بيئة blockchain أكثر أمانًا من خلال التعاون في الصناعة والابتكار التكنولوجي، لتوفير ضمانات أكثر موثوقية للمستخدمين والمستثمرين.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
خسائر أحداث الأمن العشرة الأوائل في Web3 في عام 2024 تقترب من 2.5 مليار دولار، وDMM Bitcoin تتصدر الهجمات بقيمة 300 مليون دولار.
أبرز عشرة أحداث أمنية في Web3 لعام 2024
في عام 2024، تواجه صناعة blockchain تحديات أمان متزايدة في عملية الابتكار التكنولوجي وتوسيع النظام البيئي. وفقًا لبيانات منصة المراقبة الأمنية، حتى الآن، بلغت الخسائر الإجمالية في مجال Web3 بسبب هجمات القراصنة، والاحتيال عبر البريد الإلكتروني، وهروب المشاريع 24.91 مليار دولار.
لم تكشف هذه الأحداث عن ثغرات في الجوانب التقنية مثل إدارة المفاتيح الخاصة والعقود الذكية فحسب، بل أبرزت أيضًا المخاطر المحتملة المتعلقة بهجمات الهندسة الاجتماعية والإدارة الداخلية. ستستعرض هذه المقالة أهم عشرة أحداث أمنية في مجال Web3 لعام 2024، على أمل أن يتمكن القطاع من استخلاص الدروس اللازمة لتحسين الاستجابة للتهديدات الأمنية المستقبلية.
1. DMM بيتكوين
مبلغ الخسارة: 304 مليون دولار أمريكي أسلوب الهجوم: تسريب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة DMM Bitcoin اليابانية الشهيرة للعملات المشفرة لحادث أمني كبير. استغل المهاجمون مفتاح خاص مسرب لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وسرعان ما قاموا بتوزيع الأموال المسروقة على أكثر من 10 عناوين مختلفة. كشفت هذه الحادثة عن عيوب خطيرة في إدارة المفاتيح الخاصة وحماية الأمان المتعددة الطبقات في البورصة. على الرغم من محاولة البورصة تتبع القراصنة من خلال مراقبة السلسلة وتجميد الأموال، إلا أن استعادة البيتكوين المسروقة واجهت تحديات كبيرة بسبب التوزيع السريع والتحويل باستخدام أدوات خلط.
في 24 ديسمبر، أكدت الشرطة اليابانية أن الهجوم تم تنفيذه من قبل مجموعة القراصنة الكورية الشمالية Lazarus.
2. بلاي داب
مبلغ الخسارة: 2.90 مليار دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024، تعرضت PlayDapp لضربة قوية. قام القراصنة بسرقة المفاتيح الخاصة وصكوا 2 مليار توكن PLA، بقيمة أولية تبلغ 36.5 مليون دولار. بسبب فشل المفاوضات مع القراصنة، قام المهاجمون بصك 15.9 مليار توكن PLA أخرى في فترة قصيرة، بقيمة 253.9 مليون دولار. بعد أن تسربت بعض التوكنات المسروقة إلى البورصات، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد توكن PDA جديد. يبرز هذا الحدث أوجه القصور في حماية المفاتيح الخاصة ومعالجة الحالات الطارئة في مشاريع البلوكشين.
3. بورصة العملات المشفرة الهندية
مبلغ الخسارة: 2.35 مليار دولار أمريكي أساليب الهجوم: الهجمات الإلكترونية والتصيد
في 18 يوليو 2024، تعرضت محفظة Safe Wallet متعددة التوقيعات لأكبر بورصة للعملات المشفرة في الهند لهجوم دقيق. قام المهاجمون باستخدام أساليب الهندسة الاجتماعية لإقناع الموقعين على التوقيعات المتعددة بالتوقيع على صفقة ترقية عقد، ثم استغلوا صلاحيات العقد المحدث لنقل جميع الأصول من المحفظة. تسلط هذه الحادثة الضوء على المخاطر المحتملة لمحافظ التوقيع المتعدد في إدارة تكوين الصلاحيات وشفافية العمليات، كما أثارت تفكيراً عميقاً في مجال الصناعة حول آليات التحكم الداخلي والأمان في المشاريع.
4. ألعاب جالا
مبلغ الخسارة: 2.16 مليار دولار أمريكي طريقة الهجوم: ثغرة في التحكم بالوصول
في 20 مايو 2024، تم اختراق عنوان خاص لـ Gala Games من قبل هاكر. قام المهاجم باستدعاء وظيفة mint في عقد الرمز المميز، وصنع 5 مليارات من رموز GALA دفعة واحدة. بعد ذلك، قام الهاكر بتحويل الرموز المضافة إلى ETH على دفعات، مما أدى مباشرة إلى خسارة قدرها 216 مليون دولار. قام فريق Gala Games بتفعيل وظيفة القوائم السوداء بشكل عاجل بعد وقوع الحادث لحظر بعض حسابات الهاكر، واستعادوا جزءًا من الخسائر من خلال القنوات القانونية.
5. تم سرقة المحفظة الشخصية لمؤسس Ripple المشارك
مبلغ الخسارة: 1.12 مليار دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تعرضت أربعة محافظ شخصية لمؤسس Ripple المشارك كريس لارسون للاختراق، مما أدى إلى سرقة 112 مليون دولار من XRP. يُعتقد أن هذه المحافظ أصبحت هدفًا للهجوم بسبب نقص الحماية المزدوجة باستخدام الأجهزة. بعد الحادث، نجحت إحدى البورصات في تجميد XRP بقيمة 4.2 مليون دولار، وساعدت لارسون في تتبع الأصول المسروقة، لكن معظم الأموال قد تم غسلها بالفعل من خلال البورصات اللامركزية وخدمات خلط العملات.
6. مَنجُولَات
مبلغ الخسارة: 6250 مليون دولار أمريكي أسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة الألعاب Web3 المعتمدة على Blast، Munchables، لهجوم نادر على مستوى داخلي. كان المهاجم هاكر يتنكر كمطوّر بلوكتشين، وقد تمكن من الحصول على الشيفرة الأساسية والمفاتيح الحساسة من خلال التسلل لفترة طويلة. على الرغم من أن الهجوم تسبب في خسائر ضخمة، إلا أن المهاجم أعاد في النهاية جميع الأموال المسروقة تحت ضغط المجتمع والفريق. تكشف هذه الحادثة عن أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع البلوكتشين التي تعتمد على مطوّرين من طرف ثالث.
7. بورصة العملات الرقمية التركية
مبلغ الخسارة: 5500 دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت أكبر بورصة للعملات المشفرة في تركيا لهجوم تسرب مفاتيح خاصة، مما أدى إلى خسارة تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة فريق من إحدى البورصات، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن الأصول الأخرى لم يتم استردادها بعد. لقد زادت هذه الحادثة من مخاوف السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. راديانت كابيتال
مبلغ الخسارة: 53 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تم اختراق محفظة متعددة التوقيعات الخاصة بشركة Radiant Capital من قبل قراصنة. نظرًا لاستخدامها نموذج تحقق من التوقيع 3/11 ذو العتبة المنخفضة، تمكن القراصنة من الحصول على المفاتيح الخاصة لـ 3 من الموقعين وبدء توقيع خارج السلسلة، مما أدى إلى تحويل ملكية عقد المحفظة إلى عنوان ضار، مما أدى في النهاية إلى سرقة 53 مليون دولار. أثارت هذه الهجمة تأملات في الصناعة حول تصميم محافظ متعددة التوقيعات وآليات الحوكمة.
من الجدير بالذكر أن Radiant Capital خسرت 4.5 مليون دولار بسبب ثغرات في العقد قبل هذا الهجوم، وتم سرقة أكثر من 1900 قطعة من ETH. وهذا يؤكد مرة أخرى أن على مشاريع Web3 أن تعزز من اهتمامها بالأمان.
9. هيدجي فاينانس
مبلغ الخسارة: 44.7 مليون دولار أمريكي أسلوب الهجوم: ثغرة في العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم على عدة عقود على السلسلة. استغل القراصنة ثغرة في موافقة عقد ClaimCampaigns، وتمكنوا من استخراج الرموز المميزة من سلسلتي Ethereum وArbitrum، لتصل الخسائر الإجمالية إلى 44.7 مليون دولار. تُظهر هذه الحادثة أهمية تدقيق الشيفرة، وخاصة التحقق الدقيق من منطق الموافقة على الرموز.
10. تم سرقة المحفظة الساخنة لأحد بورصات العملات المشفرة
مبلغ الخسارة: 44.7 مليون دولار أمريكي طريقة الهجوم: تسريب المفتاح الخاص
في 19 سبتمبر 2024، تعرضت محفظة ساخنة لأحد بورصات العملات المشفرة للاختراق من قبل هاكر، حيث شملت السلاسل المتأثرة Ethereum و BNB Chain و Tron وغيرها من السلاسل العامة. على الرغم من أن البورصة بدأت بسرعة في آلية نقل الأصول وتجميد السحب، إلا أن الهاكر تمكن من استخراج أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجمة المخاطر العالية المرتبطة بإدارة محافظ البورصات المركزية، وتدفع الصناعة إلى استكشاف حلول أكثر أمانًا لتخزين الأصول.
تُذكّرنا الحوادث المتكررة للهجمات الأمنية في عام 2024 مرة أخرى بأن تطوير صناعة blockchain لا يمكن أن يتم دون حماية آمنة. من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن الإهمال في الإدارة الداخلية إلى ترقية أساليب الهجوم الخارجية، كل حادثة جلبت دروسًا عميقة. لمواجهة التهديدات المتزايدة تعقيدًا، يحتاج جميع الأطراف في الصناعة إلى تعزيز الاستثمار المستمر في البحث والتطوير التكنولوجي، واللوائح الإدارية، والوقاية من المخاطر. نتطلع في المستقبل إلى إنشاء بيئة blockchain أكثر أمانًا من خلال التعاون في الصناعة والابتكار التكنولوجي، لتوفير ضمانات أكثر موثوقية للمستخدمين والمستثمرين.