أظهر تقرير أنه على مدى السنوات القليلة الماضية، أصبح اختراق العملات المشفرة تهديدًا منتشرًا وهائلًا، مما أدى إلى سرقة مليارات الدولارات من منصات العملات المشفرة وكشف نقاط الضعف في النظام البيئي. وفقًا لتقرير جرائم العملات المشفرة الصادر عن تشيناليسيس، كان عام 2022 هو العام الأكبر على الإطلاق لسرقة العملات المشفرة حيث سُرقت 3.7 مليار دولار. لكن في عام 2023، انخفضت الأموال المسروقة بنحو 54.3% إلى 1.7 مليار دولار، على الرغم من ارتفاع عدد حوادث القرصنة الفردية بالفعل، من 219 في عام 2022 إلى 231 في عام 2023.
يمكن أن يُعزى الانخفاض الكبير في الأموال المسروقة في الغالب إلى انخفاض عمليات قرصنة التمويل اللامركزي DeFi. أدت عمليات اختراق بروتوكولات التمويل اللامركزي إلى حد كبير إلى الزيادة الهائلة في العملات المشفرة المسروقة التي شوهدت في عامي 2021 و2022، حيث سرق مجرمو الإنترنت أكثر من 3.1 مليار دولار من عمليات اختراق التمويل اللامركزي. لكن في العام الماضي، سرق المتسللون 1.1 مليار دولار فقط من بروتوكولات التمويل اللامركزي. ويمثل هذا انخفاضًا بنسبة 63.7 في المائة في إجمالي القيمة المسروقة من منصات التمويل اللامركزي على أساس سنوي. كان هناك أيضًا انخفاض كبير في حصة جميع الأموال المسروقة التي يمثلها ضحايا بروتوكول DeFi في عام 2023، كما نرى في الرسم البياني أدناه.
على الرغم من هذا الانخفاض، لا يزال هناك العديد من الاختراقات الكبيرة لبروتوكولات التمويل اللامركزي البارزة طوال عام 2023. في مارس، على سبيل المثال، تعرض Euler Finance، وهو بروتوكول اقتراض وإقراض على إيثريوم، لهجوم قرض سريع، مما أدى إلى خسائر بقيمة 197 مليون دولار تقريبًا. شهد شهر يوليو 2023 حدوث 33 عملية اختراق – وهو أكبر عدد من عمليات الاختراق في أي شهر آخر – والتي تضمنت سرقة 73.5 مليون دولار من شركة Curve Finance.
وبالمثل، حدثت العديد من عمليات الاستغلال الكبيرة في سبتمبر ونوفمبر 2023 على منصتي DeFi وCeFi: Mixin Network (200 مليون دولار)، وCoinEx (43 مليون دولار)، وPoloniex Exchange (130 مليون دولار)، وHTX (113.3 مليون دولار)، وKyber Network (54.7 مليون دولار). ).
نواقل الهجوم التي تؤثر على DeFi متطورة ومتنوعة
انفجرت قرصنة التمويل اللامركزي DeFi في عامي 2021 و2022، حيث سرق المهاجمون ما يقرب من 2.5 مليار دولار و3.1 مليار دولار، على التوالي، من البروتوكولات. قال مار جيمينيز أغيلار، كبير مهندسي الأمن والباحث في Halborn، وهي شركة أمنية متخصصة في حلول الويب 3 و blockchain: “كان هناك اتجاه مثير للقلق في تصاعد وتيرة وشدة الهجمات داخل النظام البيئي DeFi. في تحليلنا الشامل لأفضل 50 اختراقًا للتمويل اللامركزي، لاحظنا أن السلاسل القائمة على EVM وSolana هي من بين السلاسل الأكثر استهدافًا، ويرجع ذلك إلى حد كبير إلى شعبيتها وقدرتها على تنفيذ العقود الذكية. عند دراسة هذا الاتجاه في العام الماضي، أخبرنا خبراء الأمن أنهم يعتقدون أن العديد من نقاط الضعف في التمويل اللامركزي تنبع من مشغلي البروتوكول الذين يركزون بشكل أساسي على النمو، وليس بما يكفي على تنفيذ وصيانة أنظمة أمنية قوية.
ومع ذلك، للمرة الأولى منذ ظهور التمويل اللامركزي كقطاع رئيسي في اقتصاد العملات المشفرة، انخفض الإجمالي السنوي المسروق من بروتوكولات التمويل اللامركزي – وانخفض بشكل ملحوظ.
انخفضت القيمة المفقودة في عمليات اختراق التمويل اللامركزي بنسبة 63.7 في المائة على أساس سنوي في عام 2023، وانخفض متوسط الخسارة لكل اختراق للتمويل اللامركزي بنسبة 7.4 في المائة. وبينما ارتفع عدد عمليات اختراق العملات المشفرة الفردية في عام 2023، انخفض عدد عمليات اختراق التمويل اللامركزي على وجه التحديد بنسبة 17.2 في المائة.
تصنيف وتحليل نواقل الهجوم داخل مشهد DeFi
تتنوع نواقل الهجوم التي تؤثر على التمويل اللامركزي وتتطور باستمرار؛ لذلك من المهم تصنيفها لفهم كيفية حدوث الاختراقات وكيف يمكن للبروتوكولات أن تقلل من احتمالية حدوثها في المستقبل. وفقًا لهالبورن، يمكن تصنيف نواقل هجوم DeFi في إحدى فئتين: النواقل التي تنشأ من السلسلة والنواقل التي تنشأ خارج السلسلة.
لا تنبع نواقل الهجوم على السلسلة من نقاط الضعف المتأصلة في سلاسل الكتل نفسها، بل من نقاط الضعف في المكونات الموجودة على السلسلة لبروتوكول التمويل اللامركزي، مثل عقودها الذكية. هذه ليست نقطة قلق بالنسبة للخدمات المركزية، حيث أن الخدمات المركزية لا تعمل كتطبيقات لا مركزية ذات كود مرئي للعامة بالطريقة التي تعمل بها بروتوكولات DeFi. تنبع نواقل الهجوم خارج السلسلة من نقاط الضعف خارج blockchain – أحد الأمثلة يمكن أن يكون تخزين المفاتيح الخاصة خارج السلسلة، على سبيل المثال، في حل تخزين سحابي معيب – وبالتالي تنطبق على كل من بروتوكولات DeFi والخدمات المركزية.
وبشكل عام، توفر البيانات أسبابًا للتفاؤل. يشير كل من الانخفاض في القيمة الخام المسروقة من DeFi، والانخفاض النسبي في القرصنة القائمة على الثغرات الأمنية على السلسلة على مدار عام 2023، إلى أن مشغلي DeFi قد يتحسنون في أمان العقود الذكية. “أعتقد أن زيادة الإجراءات الأمنية في بروتوكولات DeFi هي عامل رئيسي في تقليل كمية الاختراقات المتعلقة بنقاط ضعف العقود الذكية. إذا قارنا أفضل 50 عملية اختراق من حيث القيمة المفقودة من هذا العام مع تلك الموجودة في الأعوام السابقة (التي تمت دراستها في تقرير Halborn’s Top 50 hack)، فهناك انخفاض في نسبة الخسائر من 47.0 في المائة من الإجمالي إلى 18.2 في المائة. ومع ذلك، تظل هجمات التلاعب بالأسعار ثابتة تقريبًا، حيث يتم فقدان حوالي 20.0 في المائة من القيمة الإجمالية. وهذا مؤشر على أنه عند إجراء التدقيق، يجب أن تأخذ البروتوكولات أيضًا في الاعتبار كيفية تفاعلها مع النظام البيئي DeFi بأكمله،” قال جيمينيز أغيلار. ومع ذلك، شددت أيضًا على أن النمو في عمليات الاختراق المدفوعة بنواقل الهجوم مثل المفاتيح الخاصة المخترقة يشير إلى أنه يجب على مشغلي DeFi تجاوز أمان العقود الذكية ومعالجة نقاط الضعف خارج السلسلة أيضًا: “إجراء نفس المقارنة كما كان من قبل، الخسائر المتعلقة بالمخاطرة وارتفعت نسبة المفاتيح الخاصة من 22.0 في المائة إلى 47.8 في المائة. كما نرى أعلاه، يمكن أن تكون نقاط الضعف الموجودة على السلسلة وخارجها مدمرة للغاية.
ومع ذلك، اعترف جيمينيز أغيلار أيضًا بأن الانخفاض في خسائر اختراق التمويل اللامركزي قد يكون مدفوعًا جزئيًا بالانخفاض الإجمالي في نشاط التمويل اللامركزي في عام 2023، والذي ربما يكون قد أدى ببساطة إلى انخفاض عدد بروتوكولات التمويل اللامركزي التي جعلت أهدافًا جاهزة للمتسللين. انخفض إجمالي القيمة المقفلة (TVL)، والتي تقيس القيمة الإجمالية المحتفظ بها أو المودعة في بروتوكولات التمويل اللامركزي، طوال عام 2023 بأكمله، بعد انخفاض حاد في منتصف عام 2022.
هناك خطوات يجب على مشغلي DeFi اتخاذها لتحسين الأمان. يمكن لبروتوكولات DeFi المعرضة للفشل على السلسلة تطوير أنظمة تراقب النشاط على السلسلة المتعلق بالمخاطر الاقتصادية وخسائر المنصة السابقة. على سبيل المثال، تنتج شركات مثل Hypernative وHexagate تنبيهات مخصصة لمنع الهجمات السيبرانية والرد عليها، والتي يمكن أن تساعد المنصات على تأمين عمليات التكامل بشكل أفضل مع أطراف ثالثة مثل الجسور، والتواصل مع العملاء الذين قد يكونون معرضين للخطر. قد تهدف المنصات المعرضة للفشل خارج السلسلة إلى تقليل الاعتماد على المنتجات والخدمات المركزية.
اخترقت كوريا الشمالية عددًا أكبر من منصات العملات المشفرة في عام 2023 أكثر من أي وقت مضى، لكنها سرقت إجماليًا أقل مما كانت عليه في عام 2022
وقد تزايدت عمليات الاختراق المرتبطة بكوريا الشمالية خلال السنوات القليلة الماضية، حيث تستخدم مجموعات التجسس الإلكتروني مثل Kimsuky وLazarus Group أساليب ضارة مختلفة للحصول على كميات كبيرة من أصول العملات المشفرة. وفي العام الماضي فقط، وصلت العملات المشفرة التي سرقها قراصنة مرتبطون بكوريا الشمالية إلى أعلى مستوى لها وهو حوالي 1.7 مليار دولار. في عام 2023، نقدر أن المبلغ الإجمالي المسروق يزيد قليلاً عن 1.0 مليار دولار، ولكن كما نرى أدناه، ارتفع عدد الاختراقات إلى 20 – وهو أعلى رقم مسجل – في سياق سوق العملات المشفرة الهابطة بشكل عام.
سرق المتسللون المرتبطون بكوريا الشمالية ما يقرب من 428.8 مليون دولار من منصات التمويل اللامركزي في عام 2023، واستهدفوا أيضًا الخدمات المركزية (150.0 مليون دولار مسروقة)، والبورصات (330.9 مليون دولار)، ومقدمي المحافظ (127.0 مليون دولار).
شهد عام 2023 انخفاضًا ملحوظًا في استهداف كوريا الشمالية لبروتوكولات التمويل اللامركزي، مما يعكس الانخفاض الإجمالي في قرصنة التمويل اللامركزي.
على الرغم من أن المبلغ الإجمالي المسروق من منصات العملات المشفرة في عام 2023 انخفض بشكل كبير عن السنوات السابقة، فمن الواضح أن المهاجمين أصبحوا أكثر تعقيدًا وتنوعًا في عمليات استغلالهم. والخبر السار هو أن منصات العملات المشفرة أصبحت أكثر تطورًا من حيث الأمان والاستجابات للهجمات أيضًا.
عندما تتصرف منصات العملات المشفرة فورًا بعد عمليات الاستغلال، ستكون وكالات إنفاذ القانون مجهزة بشكل أفضل للاتصال بالبورصات التي توجد بها الأموال المجمدة لبدء المصادرة والاتصال بخدمات التي تدفقت من خلالها الأموال لجمع المعلومات ذات الصلة حول الحسابات والمستخدمين. وبمرور الوقت، ومع تحسن هذه العمليات، فمن المحتمل أن تستمر الأموال المسروقة من عمليات اختراق العملات المشفرة في الانخفاض.
