كان عام 2023 عامًا صعبًا بالنسبة لأمن العملات المشفرة، ولكن ما هي المنصات التي عانت أكثر من غيرها؟
منذ ظهور صناعة العملات المشفرة، كان مجرمو الإنترنت يبحثون عن طرق لسلب المستثمرين والشركات من أصولهم اللامركزية. طوال عام 2023، استمر حدوث عمليات اختراق وعمليات احتيال للعملات المشفرة، حيث تم اختطاف مئات الملايين من العملات المشفرة. هناك عدد قليل من السرقات البارزة التي تتصدر عناوين الأخبار، مما يترك أثرًا كبيرًا في محافظ كل من الأشخاص والمنصات.
لذلك، دعونا نناقش أكبر اختراقات العملات المشفرة لعام 2023.
1. أويلر المالية هاك
في مارس 2023، هز اختراق Euler Finance صناعة العملات المشفرة عندما سرق المتسللون ما يقرب من 200 مليون دولار من العملات المشفرة من منصة الإقراض.
أصبحت شركة Euler Finance على علم بالاختراق عندما ذكرت شركة PeckShield المنصة في منشور على موقع X (تويتر سابقًا). في المنشور، أخبرت PeckShield ببساطة شركة Euler بأنها قد ترغب في إلقاء نظرة على عدد كبير من المعاملات السريعة والمشبوهة. وتبين أن هذه المعاملات كانت نتيجة لعملية اختراق ضخمة، حيث تمت سرقة 197 مليون دولار من العملات المشفرة.
ومع ذلك، في تحول غريب للأحداث، قام الفرد (الأفراد) المسؤول عن هذا الاختراق بإعادة الأموال المسروقة بعد أسابيع قليلة من حدوثها. والأكثر إثارة للاهتمام هو أن الطرف المسؤول يبدو أنه أضاف مذكرة اعتذار في إحدى معاملات الإرجاع، كما ترون في اثيرسكان.
2. خرق ميكسين
في سبتمبر 2023، عانت منصة العملات المشفرة Mixin من مصير مماثل لـ Euler Finance عندما سرق المتسللون 200 مليون دولار من العملات المشفرة. تم تنفيذ هذا الهجوم عبر اختراق بيانات مزود الخدمة السحابية الخاص بـ Mixin. أعلن Mixin عن الاختراق في مشاركة X، حيث علق أحد المستخدمين قائلًا إنهم خسروا 100000 دولار في هذه الثغرة.
وفي وقت كتابة هذا التقرير، لا يزال ميكسين غير قادر على تعقب المهاجم أو استعادة الأموال المسروقة. ومع ذلك، التزمت المنصة بتعويض كل مستخدم نصف ممتلكاته المفقودة.
3. العملات المعدنية المدفوعة احتيال التصيد
يعد التصيد الاحتيالي أحد أساليب الهندسة الاجتماعية الشائعة جدًا يستخدمها مجرمو الإنترنت، وقد أحدثت الكثير من الضرر في صناعة العملات المشفرة. في أغسطس 2023، عانت معالج دفع العملات المشفرة CoinsPaid من اختراق بقيمة 37 مليون دولار عندما استهدفت جهات فاعلة خبيثة موظفًا بعرض عمل زائف.
في هذا الاستغلال، قام الموظف بتثبيت برامج ضارة دون علمه على افتراض أنه كان يجري اختبارًا كجزء من عملية المقابلة المزيفة لصاحب العمل. تم بعد ذلك استخدام هذه البرامج الضارة لاختراق البنية التحتية الداخلية لـ CoinsPaid، مما يتيح للمهاجمين الوصول إلى الملايين من أموال العملات المشفرة. وبينما تم الاشتباه في قيام مجموعة القرصنة Lazarus بالاختراق، لم يتم تأكيد أي شيء، ولم تتمكن CoinsPaid من استعادة الأموال المسروقة حتى وقت كتابة هذا التقرير.
4. هاك المحفظة الذرية
عانى مزود محفظة العملات المشفرة الشهير Atomic Wallet من اختراق بقيمة 100 مليون دولار في يونيو 2023، حيث تم اختراق أكثر من 5000 حساب مستخدم. وفي حين سُرقت بعض أموال بعض المستخدمين، فقد أفرغت محافظ البعض الآخر بالكامل. في وقت كتابة هذا التقرير، لم توضح Atomic Wallet بعد كيفية حدوث الاختراق.
تم إلقاء اللوم في البداية على مجموعة القرصنة Lazarus في هذا الاستغلال، على الرغم من أن الأمور بدأت تأخذ منعطفًا عندما تم تسليط الضوء على مجموعة قرصنة أوكرانية باعتبارها الجاني المحتمل.
في أغسطس 2023، تعرضت Atomic Wallet لانتقادات شديدة عندما واجهت الشركة دعوى قضائية جماعية من العديد من المستثمرين المتضررين بشأن الأموال المسروقة. سيحدد الوقت ما إذا كانت Atomic Wallet تواجه تداعيات قانونية بسبب الاختراق، وما إذا كان المستخدمون المتأثرون سيحصلون على تعويض.
5. منحنى التمويل هاك
في نهاية يوليو 2023، تعرضت شركة Curve Finance لهجوم إلكتروني أدى إلى سرقة ما يزيد عن 60 مليون دولار من العملات المشفرة. في هذه الحالة، منحنى التمويل مجمعات السيولة تم استهدافها، حيث قام المستخدمون بإيداع عملاتهم المستقرة. تحتوي مجموعات العملات المستقرة التي تستضيفها شركة Curve Finance على ثغرات في التعليمات البرمجية استغلها المتسللون للوصول إلى الأموال المسروقة.
وفي أغسطس 2023، أعاد المتسلل جزءًا من الأموال المسروقة بعد أن عرضت شركة Curve Finance مكافأة لأولئك الذين يمكنهم التعرف على الجاني. ولعب قراصنة القبعة البيضاء أيضًا دورًا في إعادة بعض الأموال، حيث تم استرداد 73 بالمائة من الممتلكات المسروقة إجمالاً.
علاوة على ذلك، التزمت شركة Curve بتعويض المستخدمين المتضررين من الاختراق، وتعهدت بتعويض كامل الأموال المسروقة.
6. احتيال TrustWallet
تصدرت شركة TrustWallet، وهي شركة أخرى تقدم خدمات المحفظة البرمجية الشهيرة، عناوين أخبار العملات المشفرة في سبتمبر 2023، عندما بدأت الجهات الفاعلة الخبيثة في استهداف المستخدمين عبر رسائل البريد الإلكتروني التصيدية.
في هذه الحملة الخبيثة، تم إرسال آلاف رسائل البريد الإلكتروني إلى المستخدمين، حيث قام مجرمو الإنترنت بانتحال شخصية موظفي Trust Wallet. أبلغ البريد الإلكتروني المستلمين أنه سيتم تعليق حساب Trust Wallet الخاص بهم قريبًا إذا لم يتم التحقق من المحفظة. تم توفير رابط لصفحة التحقق، على الرغم من أن هذا يؤدي إلى صفحة ويب ضارة مصممة لسرقة البيانات. وقد طُلب من المستخدمين تقديم عبارة الاسترداد الخاصة بهم، وهي جزء أساسي من المعلومات التي يمكن استخدامها للوصول إلى محافظ العملات المشفرة.
بعد أن يقوم المستخدم المستهدف بإدخال العبارة الأولية الخاصة به، يتمكن المتسلل من الوصول إلى أموال حساب TrustWallet الخاص به، مما أدى إلى سرقة أكثر من 40 مليون دولار من العملات المشفرة.
7. اختراق السلاسل المتعددة/سحب البساط
في يوليو 2023، بدأت منصات أخبار العملات المشفرة في الإبلاغ عن اختراق أو عملية سحب محتملة حدثت على MultiChain، وهي شبكة بروتوكول عبر السلسلة يستخدم لجسر blockchain. بدأت الشكوك تنتشر عندما تم أخذ ما مجموعه 125 مليون دولار من MultiChain من خلال العديد من المعاملات.
ويُعتقد أن الاختراق كان نتيجة لمطلعين على بواطن الأمور، حيث ألقت السلطات الصينية القبض على الرئيس التنفيذي للمنصة، Zhaojun، بعد فترة وجيزة من حدوث عمليات السحب. كما تمت مصادرة أجهزة الرئيس التنفيذي، بما في ذلك هواتفه وأجهزة الكمبيوتر ومحافظ الأجهزة، أثناء الاعتقال. علاوة على ذلك، تم اعتقال Zhaojun، كما تم احتجاز أخته لدى الشرطة للاشتباه في تورطها في هذا الاستغلال.
منذ الاختراق أو سحب البساط، أغلقت MultiChain عملياتها. الشركة نشرت على X حول القرار، مع ذكر سلسلة الأحداث التي أدت إلى الإغلاق.
8. خرق بيانات LastPass
LastPass ليس غريبًا على الخروقات، حيث يجلب عام 2023 المزيد من المشاكل لمدير كلمات المرور. يستخدم الأشخاص LastPass لتخزين جميع أنواع المعلومات الحساسة، بما في ذلك بيانات اعتماد تبادل العملات المشفرة والمفاتيح الخاصة أو العبارات الأولية لمحافظ العملات المشفرة. إن كمية المعلومات القيمة المخزنة في LastPass جعلت منه هدفًا متكررًا لمجرمي الإنترنت.
في أكتوبر 2023، تمت سرقة 4.4 مليون دولار من العملات المشفرة عبر اختراق LastPass الذي حدث في العام السابق. تم استخدام عبارات أولية وكلمات مرور متعددة لسرقة الأموال، وتم تخزينها جميعًا بواسطة LastPass. وقد تأثر أكثر من 25 مستخدمًا بالسرقة بعد سرقة بياناتهم في اختراق عام 2022، ولا تزال الأموال طليقة.
9. هاك الحصة
تعرضت منصة المقامرة المشفرة المثيرة للجدل والشعبية Stake لاختراق في سبتمبر 2023، حيث تمت سرقة ما مجموعه 41 مليون دولار. في هذا الاختراق، تم استهداف محافظ العملات المشفرة الساخنة للمستخدمين، مع سرقة أصول مختلفة، مثل Ethereum و Dai. تم إرسال جميع الأموال إلى عنوان محفظة واحد، من المحتمل أن يكون مملوكًا للمتسلل (المتسللين) المسؤولين. ومن هناك، تم إرسال الأموال إلى عدة محافظ أخرى، مما أدى إلى توزيع مواقعها وجعل تتبعها أكثر صعوبة.
كان يشتبه دائمًا في أن المتسللين الكوريين الشماليين كان لهم علاقة بهذه السرقة. تم تأكيد هذا الشك عندما كشف مكتب التحقيقات الفيدرالي أن مجموعة القرصنة Lazarus قد تم تصنيفها على أنها الطرف المسؤول. ولم يتم بعد تحديد موقع الأموال أو استردادها، كما هو الحال بالنسبة للعديد من عمليات اختراق العملات المشفرة.
10. هاك كوين إكس
تمت سرقة مبلغ مذهل قدره 70 مليون دولار من العملات المشفرة من بورصة العملات المشفرة CoinEx في سبتمبر 2023، بعد وصول المتسللين إلى العديد من المفاتيح الخاصة للمحافظ الساخنة للمستخدم.
بشكل عام، تمت سرقة 54 مليون دولار من العملات المشفرة عبر هذا الاستغلال، مع نقل ضخم لما يقرب من 5000 إيثريوم مما أثار الشكوك في بداية الشهر. إلى جانب ذلك، تمت سرقة 231 بيتكوين، و2220 بيتكوين كاش، و135600 سولانا، وعدد كبير من الأصول الأخرى. على الرغم من عدم تأثر أي محافظ باردة لـ CoinEx، إلا أن المهاجمين ما زالوا قادرين على سرقة مبلغ ضخم، والذي لم يتم استرداده حتى وقت كتابة هذا التقرير.
ليس من المستغرب أن يتم الاشتباه في أن مجموعة القرصنة Lazarus هي المسؤولة عن هذا الاختراق، حيث يُزعم أنها مسؤولة عن العديد من الهجمات في الماضي.
قرصنة العملات المشفرة لن تذهب إلى أي مكان
مع سرقة المليارات من العملات المشفرة على مدار العقد الماضي، فمن غير المرجح أن تختفي عمليات الاحتيال والاختراق القائمة على العملات المشفرة في أي وقت قريب. لا يقتصر الأمر على أن مجرمي الإنترنت أصبحوا أكثر تطوراً في تكتيكاتهم، بل إن المنصات التي تفتقر إلى الأمان والمستثمرين الذين ليس لديهم خبرة تشكل أيضًا أهدافًا سهلة.
