تمرکز هکرها بر خدمات متمرکز و کلیدهای خصوصی در سرقت‌های کریپتو ۲۰۲۴

موفقیت بزرگ سارقان کریپتو در خدمات متمرکز و کلیدهای خصوصی در ۲۰۲۴

زیان‌های ناشی از کلاهبرداری‌ها، هک‌ها و سوءاستفاده‌های کریپتویی در سال ۲۰۲۴ حدود ۲۱٪ نسبت به سال قبل افزایش یافته است و بازیگران تهدید امسال توجه ویژه‌ای به خدمات متمرکز و کلیدهای خصوصی داشته‌اند. برخی هشدار می‌دهند که توسعه مداوم هوش مصنوعی و آسیب‌پذیری‌های کوانتومی می‌تواند اوضاع را بدتر کند.

در یک بلاگ منتشر شده در ۱۹ دسامبر، چینالیسیس اعلام کرد که در سال ۲۰۲۴ مبلغ ۲.۲ میلیارد دلار در ۳۰۳ حادثه سرقت شده است که نسبت به ۲۸۲ حادثه در سال ۲۰۲۳ افزایش داشته است. این شرکت توضیح داد که ارزش تجمعی سرقت‌ها در هفت ماه اول سال ۲۰۲۴ (۱.۵۸ میلیارد دلار) ۷۲٪ از کل مبلغ سرقت شده در این سال را تشکیل می‌دهد.

بخش امور مالی متمرکز (CeFi) به‌ویژه تحت تأثیر قرار گرفت و با افزایش نزدیک به ۱۰۰۰٪ در حوادث مواجه شد. سرمایه‌گذاران نهادی و شرکت‌های مالی سنتی امسال شروع به بازنگری در موضع خود نسبت به کریپتو کرده‌اند، اما بسیاری هنوز آن را یک بازی پرخطر می‌دانند.

برخی از بزرگترین سوءاستفاده‌های سال که صرافی‌های متمرکز را هدف قرار دادند شامل هک صرافی هندی WazirX در جولای با زیان ۲۳۵ میلیون دلار و صرافی ژاپنی DMM بود که در ماه می ۳۰۵ میلیون دلار بیت کوین را در یک هک کلید خصوصی از دست داد. در فوریه، پلتفرم توسعه بازی و NFT کره جنوبی PlayDapp دچار نشت کلید خصوصی شد که منجر به زیان حدود ۲۹۰ میلیون دلار شد.

سایر هک‌ها و سوءاستفاده‌های قابل توجه شامل شبکه دیفای Hedgey Finance بود که در آوریل ۴۴ میلیون دلار از آن سرقت شد، حمله به کیف پول داغ BtcTurk ترکیه که منجر به زیان ۵۵ میلیون دلار در ژوئن شد و هک صرافی BingX سنگاپور که در سپتامبر ۵۲ میلیون دلار از آن سرقت شد.

در سال ۲۰۲۴، شاهد تغییر بزرگی در حملات کریپتو بودیم و نهادهای متمرکز به اهداف بسیار برجسته‌تری تبدیل شدند. چینالیسیس دریافت که نقض کلیدهای خصوصی بزرگترین سهم از سرقت‌های کریپتو در سال ۲۰۲۴ را با ۴۳.۸٪ به خود اختصاص داده است.

علاوه بر این فاجعه‌های خبرساز، صدها هک و کلاهبرداری کوچکتر نیز امسال رخ داده است، از کلاهبرداری‌های "ذبح خوک" گرفته تا ایردراپ‌های جعلی و حملات تعویض سیم کارت. آسیب‌پذیری‌های پل‌های بلاکچین همچنان یک بردار حمله مهم در این سال بودند، در حالی که حملات مهندسی اجتماعی و فیشینگ پیشرفته، که اغلب توسط هوش مصنوعی تولید می‌شوند، افراد و کیف پول‌های کریپتو را هدف قرار دادند.

در حالی که اقدامات امنیت سایبری در حال پیچیده‌تر شدن هستند، بردارهای حمله نیز به همان اندازه پیچیده می‌شوند. استفاده فزاینده از هوش مصنوعی توسط مجرمان سایبری به ویژه نگران‌کننده است زیرا به این معنی است که آنها می‌توانند به طور مداوم انواع جدیدی از طرح‌های فیشینگ و حملات خودکار را ایجاد کنند.

این بدان معناست که هم پلتفرم‌های CeFi و هم پروتکل‌های DeFi باید در سال ۲۰۲۵ به بهبود امنیت خود ادامه دهند و تعجبی نخواهد داشت اگر شاهد هک‌های پیچیده و بزرگ بیشتری در سال‌های آینده باشیم.

بازار صعودی فعلی که در حال تجربه آن هستیم قرار است تا سال ۲۰۲۵ ادامه یابد، بنابراین گسترش جرایم یک چالش کلیدی برای صنعت در سال آینده خواهد بود.

چند نکته مهم از رکورد ناامیدکننده امنیت سایبری امسال وجود دارد. احراز هویت چندعاملی برای محافظت از دارایی‌های کریپتو برای افراد و شرکت‌ها حیاتی است و کاربران باید نسبت به ارتباطات ناخواسته و تلاش‌های فیشینگ احتمالی از سوی نهادهایی که خود را به عنوان پشتیبانی صرافی جا می‌زنند، بسیار محتاط باشند.

ذخیره‌سازی سرد و نگهداری شخصی نیز امسال مورد توجه قرار گرفته است، زیرا مایکل سیلور، بنیانگذار MicroStrategy، بحثی را درباره اینکه آیا بانک‌های بزرگ باید بیت کوین را نگهداری کنند یا خیر، به راه انداخته است. با این حال، استفاده از برخی کیف پول‌های سخت‌افزاری مانند Ledger نیز می‌تواند دروازه‌های حملات فیشینگ را باز کند که پس از نقض پایگاه داده آن در سال ۲۰۲۰ همچنان ادامه داشته است.

میر دولو، یکی از بنیانگذاران و مدیر ارشد فناوری Cyvers، و هاکان اونال، دانشمند ارشد بلاکچین این شرکت، بر اهمیت پذیرش استراتژی‌های امنیتی پیشرفته مانند تشخیص تهدیدات در زمان واقعی، نظارت بین زنجیره‌ای و اقدامات پیشگیرانه برای کاهش این خطرات فزاینده تأکید کردند. تهدیدات نوظهوری مانند حملات مبتنی بر هوش مصنوعی و آسیب‌پذیری‌های کوانتومی نیاز به اقدامات پیشگیرانه و نظارت نظارتی قوی‌تر برای محافظت از دارایی‌های دیجیتال را برجسته می‌کنند.

آنها افزودند که بردارهای حمله در سال ۲۰۲۵ به تکامل خود ادامه خواهند داد. این موارد شامل تهدیدات مبتنی بر هوش مصنوعی مانند فیشینگ پیشرفته، کلاهبرداری‌های دیپ‌فیک و بدافزارهای قادر به فرار از شناسایی خواهند بود. سایر بردارهای حمله جدید شامل حملات زنجیره تأمین، آسیب‌پذیری‌های اینترنت اشیا (IoT)، بهره‌برداری از ابر و API و تهدیدات محاسبات کوانتومی خواهند بود. اگرچه هنوز در حال ظهور است، محاسبات کوانتومی یک خطر بلندمدت برای استانداردهای رمزنگاری فعلی ایجاد می‌کند و نیاز به تغییر پیشگیرانه به پروتکل‌های امن کوانتومی دارد.

در ۹ دسامبر، غول جستجوگر گوگل از یک تراشه محاسبات کوانتومی جدید به نام Willow رونمایی کرد که ادعا می‌کند می‌تواند به طور نمایی خطاها را تصحیح کند و برخی محاسبات را با سرعتی "شگفت‌انگیز" پردازش کند.