سرقت ۲.۳ میلیاردی کریپتو در ۲۰۲۴؛ دسامبر با کمترین خسارت به پایان رسید

هک‌ها و کلاهبرداری‌های کریپتو در دسامبر به کمترین میزان در سال ۲۰۲۴ رسید

زیان‌های ناشی از کلاهبرداری‌ها، سوءاستفاده‌ها و هک‌های کریپتو در ماه‌های پایانی سال ۲۰۲۴ کاهش یافت و دسامبر کمترین میزان این خسارات را در کل سال ثبت کرد. شرکت امنیت بلاکچین CertiK در ۳۱ دسامبر در پستی در شبکه اجتماعی X اعلام کرد که در دسامبر ۲۸.۶ میلیون دلار زیان ناشی از سوءاستفاده‌ها، هک‌ها و کلاهبرداری‌های شناخته شده وجود داشته است، در مقایسه با ۶۳.۸ میلیون دلار در نوامبر و ۱۱۵.۸ میلیون دلار در اکتبر.

به گفته این شرکت، سوءاستفاده‌ها بخش عمده‌ای از این زیان‌ها را تشکیل می‌دادند و ۲۶.۷ میلیون دلار در دسامبر توسط مهاجمان سرقت شد. دو حادثه مهم شامل یک سوءاستفاده ۲.۱ میلیون دلاری از پلتفرم مالی غیرمتمرکز (DeFi) GemPad بود که در آن مهاجم با بهره‌برداری از یک آسیب‌پذیری در قراردادهای هوشمند پروژه، دارایی‌ها را سرقت کرد.

دومین حادثه جدی که توسط CertiK ثبت شد، مربوط به یک هکر بود که پل توکن پروژه DeFi FEG را مورد سوءاستفاده قرار داد و توکن‌های FEG را از قرارداد پل بدون واریز آنها در زنجیره مبدا برداشت و ۱ میلیون دلار را تخلیه کرد. طبق تحلیل CertiK در ۳۱ دسامبر، علت اصلی این آسیب‌پذیری یک خطا در فرآیند تأیید پیام‌های بین زنجیره‌ای FEG بود.

شرکت امنیت بلاکچین PeckShield در ۱ ژانویه داده‌های مشابهی را به اشتراک گذاشت. این شرکت ۲۴.۷ میلیون دلار زیان ناشی از هک‌ها را در دسامبر ثبت کرد که به گفته آن، ۷۱٪ کاهش نسبت به نوامبر بود.

در بین بیش از ۲۵ هک ثبت شده توسط PeckShield، سوءاستفاده از کاربران سرویس مدیریت رمز عبور LastPass در ۱۶ و ۱۷ دسامبر که طبق شواهد درون زنجیره‌ای محقق وب ۳ Zachxbt، ۱۲.۳ میلیون دلار تخلیه شد، مهم‌ترین بود. LastPass در دسامبر ۲۰۲۲ قربانی یک نقض داده شد، زمانی که هکرها یک نسخه پشتیبان از داده‌های گاوصندوق مشتریان را از ذخیره‌سازی رمزگذاری شده کپی کردند. در نتیجه، کاربران کریپتوهای خود را از دست داده‌اند و برایان کربس، خبرنگار امنیت سایبری، در یک پست وبلاگی در سپتامبر تخمین زد که تا آن زمان، بیش از ۳۵ میلیون دلار کریپتو از حدود ۱۵۰ قربانی سرقت شده بود.

در همین حال، یک نقض امنیتی در ۲ دسامبر که برای پروتکل بازار DeFi Yei Finance رخ داد، دومین حادثه بزرگ دسامبر بود که توسط PeckShield ثبت شد و حدود ۲.۲ میلیون دلار به سرقت رفت.

در گزارش امنیتی Web3 سال ۲۰۲۴ Cyvers که در ۲۴ دسامبر با Cointelegraph به اشتراک گذاشته شد، این شرکت امنیت زنجیره‌ای اعلام کرد که در سال ۲۰۲۴، ۲.۳ میلیارد دلار کریپتو در ۱۶۵ حادثه سرقت شده است. به گفته Cyvers، این رقم نسبت به سال ۲۰۲۳ که ۱.۶۹ میلیارد دلار کریپتو توسط هکرها سرقت شده بود، ۴۰٪ افزایش داشته است. با این حال، هنوز ۳۷٪ کمتر از ۳.۷۸ میلیارد دلار سرقت شده در سال ۲۰۲۲ است.

ددی لاوید، یکی از بنیان‌گذاران و مدیرعامل Cyvers، به Cointelegraph گفت که افزایش در سال ۲۰۲۴ احتمالاً به دلیل افزایش نقض‌های کنترل دسترسی، به ویژه در صرافی‌های متمرکز (CEX) و نگهبانان کریپتو بوده است.