في عام 2024، يواجه قطاع Web3 تحديات أمنية متزايدة في الوقت الذي يشهد فيه ابتكارات وتطورات. وفقًا للإحصاءات، حتى نهاية العام، بلغت الخسائر الإجمالية في مجال Web3 بسبب الهجمات الإلكترونية، والاحتيال، وهروب المشاريع حوالي 24.91 مليار دولار.
هذه الأحداث الأمنية لا تكشف فقط عن العيوب التقنية في إدارة المفاتيح الخاصة والعقود الذكية، ولكنها أيضًا تسلط الضوء على المخاطر المحتملة للهجمات الهندسية الاجتماعية والإدارة الداخلية. ستستعرض هذه المقالة أبرز عشرة أحداث أمنية في مجال Web3 لعام 2024، لمساعدة الصناعة على استخلاص الدروس، والتعامل بشكل أفضل مع التهديدات الأمنية المستقبلية.
1. تعرضت إحدى البورصات اليابانية لهجوم كبير
مبلغ الخسارة: 3.04 مليار دولار أمريكي
طريقة الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة مشهورة للعملات المشفرة في اليابان لهجوم تاريخي. استخدم المخترقون مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وقاموا بسرعة بتوزيع الأموال المسروقة على أكثر من 10 عنوان مختلف. كشفت هذه الحادثة عن نقص خطير في إدارة المفاتيح الخاصة وطبقات الأمان المتعددة لدى البورصة. على الرغم من أن البورصة حاولت تتبع المخترق من خلال المراقبة على السلسلة وتجميد الأموال، إلا أن البيتكوين المسروقة قد تم توزيعها وتحويلها عبر أدوات خلط، مما شكل تحديًا كبيرًا لعمليات التتبع.
في نهاية العام، اعتبرت الشرطة اليابانية أن الهجوم تم تنفيذه من قبل مجموعة القراصنة الكورية الشمالية Lazarus Group.
2. تعرض PlayDapp لضربة قاسية
مبلغ الخسارة: 2.90 مليار دولار
أسلوب الهجوم: تسريب المفتاح الخاص
في 9 فبراير 2024، تعرضت PlayDapp لضربة قاسية، حيث تمكن قراصنة من تزوير 2 مليار توكن PLA من خلال سرقة المفاتيح الخاصة، وكانت قيمتها الأولية 36.5 مليون دولار أمريكي. وبسبب فشل المشروع في التفاوض مع القراصنة، قام القراصنة بعد ذلك بصك 15.9 مليار توكن PLA، بقيمة 253.9 مليون دولار أمريكي. بعد دخول بعض التوكنات إلى البورصات، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد توكن جديد. تبرز هذه الحادثة نقاط الضعف في حماية المفاتيح الخاصة والتعامل مع الأزمات في مشاريع blockchain.
3. أكبر بورصة للعملات المشفرة في الهند تتعرض للهجوم
مبلغ الخسارة: 2.35 مليار دولار أمريكي
أسلوب الهجوم: الهجمات الإلكترونية والتصيد
في 18 يوليو 2024، تعرضت المحفظة متعددة التوقيع لأكبر بورصة عملات مشفرة في الهند لهجوم دقيق من قبل القراصنة. قام المهاجمون باستخدام أساليب الهندسة الاجتماعية لإقناع الموقعين على المحفظة متعددة التوقيع بالتوقيع على معاملة ترقية العقد، ثم استغلوا صلاحيات العقد المحدث لنقل أصول المحفظة بالكامل. تسلط هذه القضية الضوء على المخاطر المحتملة لمحافظ متعددة التوقيع في إدارة تكوين الصلاحيات وشفافية العمليات، كما أثارت تفكيرًا عميقًا في آليات التحكم الداخلي والأمان للمشاريع في الصناعة.
4. تعرضت Gala Games لخسائر كبيرة
مبلغ الخسارة: 2.16 مليار دولار أمريكي
أسلوب الهجوم: ثغرة في التحكم بالوصول
في 20 مايو 2024، تم اختراق عنوان خاص لشركة Gala Games من قبل قراصنة، حيث قام المهاجمون باستدعاء دالة mint في عقد الرمز، وصنعوا 5 مليارات من رموز GALA دفعة واحدة. بعد ذلك، قام القراصنة بتحويل الرموز المضافة إلى ETH على دفعات، مما تسبب في خسارة مباشرة قدرها 216 مليون دولار. قام فريق Gala Games بعد وقوع الحادث بتفعيل ميزة القائمة السوداء بشكل عاجل لوقف بعض حسابات القراصنة، واستعادوا جزءًا من الخسائر من خلال القنوات القانونية.
5. تم اختراق المحفظة الشخصية لمؤسس Ripple المشارك
مبلغ الخسارة: 1.12 مليار دولار أمريكي
أسلوب الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تم اختراق أربعة محافظ شخصية لمؤسس Ripple المشارك كريس لارسن من قبل قراصنة، مما أدى إلى سرقة 112 مليون دولار من XRP. ويبدو أن هذه المحافظ كانت هدفًا للهجمات بسبب نقص الحماية المزدوجة من الأجهزة. بعد وقوع الحادث، نجحت إحدى البورصات الكبرى في تجميد 4.2 مليون دولار من XRP، وساعدت في تتبع الأصول المسروقة، لكن معظم الأموال قد تم غسلها من خلال البورصات اللامركزية وخدمات خلط العملات.
6. تعرض Munchables لهجوم تسلل داخلي
مبلغ الخسارة: 6250 مليون دولار أمريكي
أسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة ألعاب Web3 Munchables المعتمدة على Blast لهجوم نادر من الاختراق الداخلي. كان المهاجمون قراصنة يتنكرون كمطوري blockchain، وقد تمكنوا من الحصول على الكود الأساسي والمفاتيح الحساسة بعد فترة طويلة من المراقبة. على الرغم من أن الهجوم تسبب في خسائر ضخمة، إلا أنه تحت ضغط المجتمع والفريق، أعاد القراصنة في النهاية جميع الأموال المسروقة. تكشف هذه الحادثة عن أهمية أمان سلسلة التوريد، وخاصة بالنسبة لمشاريع blockchain التي تعتمد على تطوير أطراف ثالثة.
7. أكبر بورصة للعملات المشفرة في تركيا تتعرض لهجوم
مبلغ الخسارة: 5500 مليون دولار أمريكي
أسلوب الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت أكبر بورصة للعملات المشفرة في تركيا لهجوم تسرب مفتاح خاص، مما أدى إلى خسارة أكثر من 55 مليون دولار من الأصول المشفرة. بمساعدة فريق من إحدى البورصات، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، ولكن لم يتم استرداد الأصول الأخرى. وقد زاد هذا الحدث من قلق السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. تم اختراق محفظة Radiant Capital متعددة التوقيعات
مبلغ الخسارة: 53 مليون دولار أمريكي
أسلوب الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تم اختراق محفظة متعددة التوقيع لشركة Radiant Capital من قبل هاكر. نظرًا لاستخدامها نمط تحقق من التوقيع 3/11 منخفض العتبة، استطاع الهاكر من خلال السيطرة على المفاتيح الخاصة لثلاثة من الموقعين بدء توقيع خارج السلسلة، مما أدى إلى تحويل ملكية عقد المحفظة إلى عنوان خبيث، مما أسفر في النهاية عن سرقة 53 مليون دولار. أثار هذا الهجوم تأملات في الصناعة حول تصميم محافظ متعددة التوقيع وآليات الحكم.
من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرات في العقود قبل هذا الهجوم، وتم سرقة أكثر من 1900 إيثيريوم. وهذا يدل على أن مشاريع Web3 تحتاج إلى تحسين مستوى اهتمامها بالأمان.
9. تعرض عقد Hedgey Finance للهجوم
مبلغ الخسارة: 4470 مليون دولار أمريكي
أسلوب الهجوم: ثغرات العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم استهدف عدة عقود على السلسلة. استغل القراصنة ثغرة في عقد ClaimCampaigns الخاص بهم، مما سمح لهم بسحب الرموز من سلسلتي Ethereum وArbitrum، وبلغ إجمالي الخسائر 44.7 مليون دولار. تُظهر هذه الحادثة أهمية تدقيق الشفرة، خاصةً التحقق الدقيق من منطق الموافقة على الرموز.
10. تم اختراق المحفظة الساخنة لأحد بورصات العملات المشفرة
مبلغ الخسارة: 4470 مليون دولار أمريكي
أسلوب الهجوم: تسرب المفتاح الخاص
في 19 سبتمبر 2024، تعرضت المحفظة الساخنة لإحدى بورصات العملات المشفرة للاختراق، وشملت السلاسل المتأثرة Ethereum و BNB Chain و Tron وغيرها من السلاسل العامة. على الرغم من أن البورصة بدأت بسرعة في آلية نقل الأصول وتجميد السحب، إلا أن المخترقين تمكنوا من استخراج أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجمة المخاطر العالية لإدارة محافظ البورصات المركزية، وتدفع الصناعة لمزيد من البحث عن حلول تخزين أصول أكثر أمانًا.
تُذكّرنا الحوادث المتكررة للهجمات الأمنية في عام 2024 مرة أخرى بأن تطوير صناعة blockchain لا يمكن أن يتم بدون حماية أمان. من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن الإهمال في الإدارة الداخلية إلى ترقية أساليب الهجوم الخارجية، كل حادثة جلبت دروسًا عميقة. لمواجهة التهديدات الهجومية المتزايدة التعقيد، يحتاج جميع الأطراف في الصناعة إلى تعزيز الاستثمار في تطوير التكنولوجيا، والمعايير الإدارية، والوقاية من المخاطر باستمرار. في المستقبل، نتطلع إلى إنشاء نظام blockchain أكثر أمانًا من خلال التعاون الصناعي والابتكار التكنولوجي، لتوفير حماية أكثر موثوقية للمستخدمين والمستثمرين.
شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
استعراض أهم عشرة أحداث أمنية في مجال Web3 لعام 2024، حيث بلغت الخسائر 24.91 مليار دولار.
أبرز عشرة حوادث أمنية في مجال Web3 لعام 2024
في عام 2024، يواجه قطاع Web3 تحديات أمنية متزايدة في الوقت الذي يشهد فيه ابتكارات وتطورات. وفقًا للإحصاءات، حتى نهاية العام، بلغت الخسائر الإجمالية في مجال Web3 بسبب الهجمات الإلكترونية، والاحتيال، وهروب المشاريع حوالي 24.91 مليار دولار.
هذه الأحداث الأمنية لا تكشف فقط عن العيوب التقنية في إدارة المفاتيح الخاصة والعقود الذكية، ولكنها أيضًا تسلط الضوء على المخاطر المحتملة للهجمات الهندسية الاجتماعية والإدارة الداخلية. ستستعرض هذه المقالة أبرز عشرة أحداث أمنية في مجال Web3 لعام 2024، لمساعدة الصناعة على استخلاص الدروس، والتعامل بشكل أفضل مع التهديدات الأمنية المستقبلية.
1. تعرضت إحدى البورصات اليابانية لهجوم كبير
مبلغ الخسارة: 3.04 مليار دولار أمريكي طريقة الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة مشهورة للعملات المشفرة في اليابان لهجوم تاريخي. استخدم المخترقون مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين مباشرة، وقاموا بسرعة بتوزيع الأموال المسروقة على أكثر من 10 عنوان مختلف. كشفت هذه الحادثة عن نقص خطير في إدارة المفاتيح الخاصة وطبقات الأمان المتعددة لدى البورصة. على الرغم من أن البورصة حاولت تتبع المخترق من خلال المراقبة على السلسلة وتجميد الأموال، إلا أن البيتكوين المسروقة قد تم توزيعها وتحويلها عبر أدوات خلط، مما شكل تحديًا كبيرًا لعمليات التتبع.
في نهاية العام، اعتبرت الشرطة اليابانية أن الهجوم تم تنفيذه من قبل مجموعة القراصنة الكورية الشمالية Lazarus Group.
2. تعرض PlayDapp لضربة قاسية
مبلغ الخسارة: 2.90 مليار دولار أسلوب الهجوم: تسريب المفتاح الخاص
في 9 فبراير 2024، تعرضت PlayDapp لضربة قاسية، حيث تمكن قراصنة من تزوير 2 مليار توكن PLA من خلال سرقة المفاتيح الخاصة، وكانت قيمتها الأولية 36.5 مليون دولار أمريكي. وبسبب فشل المشروع في التفاوض مع القراصنة، قام القراصنة بعد ذلك بصك 15.9 مليار توكن PLA، بقيمة 253.9 مليون دولار أمريكي. بعد دخول بعض التوكنات إلى البورصات، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد توكن جديد. تبرز هذه الحادثة نقاط الضعف في حماية المفاتيح الخاصة والتعامل مع الأزمات في مشاريع blockchain.
3. أكبر بورصة للعملات المشفرة في الهند تتعرض للهجوم
مبلغ الخسارة: 2.35 مليار دولار أمريكي أسلوب الهجوم: الهجمات الإلكترونية والتصيد
في 18 يوليو 2024، تعرضت المحفظة متعددة التوقيع لأكبر بورصة عملات مشفرة في الهند لهجوم دقيق من قبل القراصنة. قام المهاجمون باستخدام أساليب الهندسة الاجتماعية لإقناع الموقعين على المحفظة متعددة التوقيع بالتوقيع على معاملة ترقية العقد، ثم استغلوا صلاحيات العقد المحدث لنقل أصول المحفظة بالكامل. تسلط هذه القضية الضوء على المخاطر المحتملة لمحافظ متعددة التوقيع في إدارة تكوين الصلاحيات وشفافية العمليات، كما أثارت تفكيرًا عميقًا في آليات التحكم الداخلي والأمان للمشاريع في الصناعة.
4. تعرضت Gala Games لخسائر كبيرة
مبلغ الخسارة: 2.16 مليار دولار أمريكي أسلوب الهجوم: ثغرة في التحكم بالوصول
في 20 مايو 2024، تم اختراق عنوان خاص لشركة Gala Games من قبل قراصنة، حيث قام المهاجمون باستدعاء دالة mint في عقد الرمز، وصنعوا 5 مليارات من رموز GALA دفعة واحدة. بعد ذلك، قام القراصنة بتحويل الرموز المضافة إلى ETH على دفعات، مما تسبب في خسارة مباشرة قدرها 216 مليون دولار. قام فريق Gala Games بعد وقوع الحادث بتفعيل ميزة القائمة السوداء بشكل عاجل لوقف بعض حسابات القراصنة، واستعادوا جزءًا من الخسائر من خلال القنوات القانونية.
5. تم اختراق المحفظة الشخصية لمؤسس Ripple المشارك
مبلغ الخسارة: 1.12 مليار دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تم اختراق أربعة محافظ شخصية لمؤسس Ripple المشارك كريس لارسن من قبل قراصنة، مما أدى إلى سرقة 112 مليون دولار من XRP. ويبدو أن هذه المحافظ كانت هدفًا للهجمات بسبب نقص الحماية المزدوجة من الأجهزة. بعد وقوع الحادث، نجحت إحدى البورصات الكبرى في تجميد 4.2 مليون دولار من XRP، وساعدت في تتبع الأصول المسروقة، لكن معظم الأموال قد تم غسلها من خلال البورصات اللامركزية وخدمات خلط العملات.
6. تعرض Munchables لهجوم تسلل داخلي
مبلغ الخسارة: 6250 مليون دولار أمريكي أسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة ألعاب Web3 Munchables المعتمدة على Blast لهجوم نادر من الاختراق الداخلي. كان المهاجمون قراصنة يتنكرون كمطوري blockchain، وقد تمكنوا من الحصول على الكود الأساسي والمفاتيح الحساسة بعد فترة طويلة من المراقبة. على الرغم من أن الهجوم تسبب في خسائر ضخمة، إلا أنه تحت ضغط المجتمع والفريق، أعاد القراصنة في النهاية جميع الأموال المسروقة. تكشف هذه الحادثة عن أهمية أمان سلسلة التوريد، وخاصة بالنسبة لمشاريع blockchain التي تعتمد على تطوير أطراف ثالثة.
7. أكبر بورصة للعملات المشفرة في تركيا تتعرض لهجوم
مبلغ الخسارة: 5500 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت أكبر بورصة للعملات المشفرة في تركيا لهجوم تسرب مفتاح خاص، مما أدى إلى خسارة أكثر من 55 مليون دولار من الأصول المشفرة. بمساعدة فريق من إحدى البورصات، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، ولكن لم يتم استرداد الأصول الأخرى. وقد زاد هذا الحدث من قلق السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. تم اختراق محفظة Radiant Capital متعددة التوقيعات
مبلغ الخسارة: 53 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تم اختراق محفظة متعددة التوقيع لشركة Radiant Capital من قبل هاكر. نظرًا لاستخدامها نمط تحقق من التوقيع 3/11 منخفض العتبة، استطاع الهاكر من خلال السيطرة على المفاتيح الخاصة لثلاثة من الموقعين بدء توقيع خارج السلسلة، مما أدى إلى تحويل ملكية عقد المحفظة إلى عنوان خبيث، مما أسفر في النهاية عن سرقة 53 مليون دولار. أثار هذا الهجوم تأملات في الصناعة حول تصميم محافظ متعددة التوقيع وآليات الحكم.
من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرات في العقود قبل هذا الهجوم، وتم سرقة أكثر من 1900 إيثيريوم. وهذا يدل على أن مشاريع Web3 تحتاج إلى تحسين مستوى اهتمامها بالأمان.
9. تعرض عقد Hedgey Finance للهجوم
مبلغ الخسارة: 4470 مليون دولار أمريكي أسلوب الهجوم: ثغرات العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم استهدف عدة عقود على السلسلة. استغل القراصنة ثغرة في عقد ClaimCampaigns الخاص بهم، مما سمح لهم بسحب الرموز من سلسلتي Ethereum وArbitrum، وبلغ إجمالي الخسائر 44.7 مليون دولار. تُظهر هذه الحادثة أهمية تدقيق الشفرة، خاصةً التحقق الدقيق من منطق الموافقة على الرموز.
10. تم اختراق المحفظة الساخنة لأحد بورصات العملات المشفرة
مبلغ الخسارة: 4470 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 19 سبتمبر 2024، تعرضت المحفظة الساخنة لإحدى بورصات العملات المشفرة للاختراق، وشملت السلاسل المتأثرة Ethereum و BNB Chain و Tron وغيرها من السلاسل العامة. على الرغم من أن البورصة بدأت بسرعة في آلية نقل الأصول وتجميد السحب، إلا أن المخترقين تمكنوا من استخراج أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجمة المخاطر العالية لإدارة محافظ البورصات المركزية، وتدفع الصناعة لمزيد من البحث عن حلول تخزين أصول أكثر أمانًا.
تُذكّرنا الحوادث المتكررة للهجمات الأمنية في عام 2024 مرة أخرى بأن تطوير صناعة blockchain لا يمكن أن يتم بدون حماية أمان. من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن الإهمال في الإدارة الداخلية إلى ترقية أساليب الهجوم الخارجية، كل حادثة جلبت دروسًا عميقة. لمواجهة التهديدات الهجومية المتزايدة التعقيد، يحتاج جميع الأطراف في الصناعة إلى تعزيز الاستثمار في تطوير التكنولوجيا، والمعايير الإدارية، والوقاية من المخاطر باستمرار. في المستقبل، نتطلع إلى إنشاء نظام blockchain أكثر أمانًا من خلال التعاون الصناعي والابتكار التكنولوجي، لتوفير حماية أكثر موثوقية للمستخدمين والمستثمرين.