ارتفعت حوادث اختراق العملات المشفرة في عام 2024، مع زيادة إجمالي الأموال المسروقة بنسبة 21.07٪ على أساس سنوي إلى 2.2 مليار دولار، وفقًا لتقرير صادر عن شركة تحليلات blockchain Chainasis.
كما ارتفع عدد حوادث القرصنة الفردية من 282 في عام 2023 إلى 303 في عام 2024.
وفي حين شهد النصف الأول من العام ارتفاعًا حادًا في نشاط القرصنة، مع سرقة 1.58 مليار دولار بحلول يوليو – بزيادة 84.4٪ عن نفس الفترة من عام 2023 – فقد تباطأ الاتجاه بشكل ملحوظ في النصف الأخير من العام.
ويشير تحليل تشينالي إلى أن العوامل الجيوسياسية ربما ساهمت في هذا التحول.
التحول في أهداف القرصنة
وسلط التقرير الضوء على التحول في أنواع المنصات التي يستهدفها المتسللون. في السنوات السابقة، كانت منصات التمويل اللامركزي (DeFi) هي الضحية الرئيسية، ويرجع ذلك إلى حد كبير إلى نموها السريع وبروتوكولاتها الأمنية غير المتطورة.
- ومع ذلك، في عام 2024، كانت الخدمات المركزية هي الأهداف الرئيسية في الربعين الثاني والثالث.
- وأشار التقرير إلى انتهاكات كبيرة تم تسجيلها خلال العام والتي تشمل سرقة 305 مليون دولار من DMM Bitcoin في مايو 2024، و234.9 مليون دولار مسروقة من WazirX في يوليو.
- وبرزت الاختراقات الرئيسية الخاصة باعتبارها أكثر نقاط الضعف استغلالًا، حيث تمثل 43.8% من الأموال المسروقة.
- استخدم المتسللون تقنيات غسيل متقدمة، وقاموا بتمرير العملات المشفرة المسروقة من خلال التبادلات اللامركزية (DEXs)، والجسور، وخدمات الخلط لإخفاء مسارات المعاملات.
“هذا التحول في التركيز من DeFi إلى الخدمات المركزية يسلط الضوء على الأهمية المتزايدة لتأمين الآليات التي يتم استغلالها بشكل شائع في الاختراقات، مثل المفاتيح الخاصة. وشكلت تسويات المفاتيح الخاصة أكبر حصة من العملات المشفرة المسروقة في عام 2024، بنسبة 43.8%. وذكر تشيناليسيس في التقرير.
الدور المتزايد لكوريا الشمالية في اختراق العملات المشفرة
وفقًا للتقرير، كانت مجموعات القرصنة المرتبطة بكوريا الشمالية مسؤولة عن سرقة عملات مشفرة بقيمة 1.34 مليار دولار عبر 47 حادثة في عام 2024 – وهي زيادة بنسبة 102.88٪ في القيمة المسروقة مقارنة بـ 660.50 مليون دولار عبر 20 حادثة في عام 2023.
ويمثل ذلك 61% من إجمالي الأموال المسروقة و20% من حوادث العام.
- غالبًا ما تمول أنشطة القرصنة التي ترعاها الدولة في كوريا الشمالية برامج تطوير الأسلحة وتتحايل على العقوبات الدولية.
- وأشار التقرير إلى زيادة في وتيرة وحجم هذه الهجمات، حيث تجاوزت قيمة المزيد من عمليات استغلال الثغرات 100 مليون دولار.
- وكشف التقرير أيضًا عن تكتيكات متطورة يستخدمها عملاء كوريا الشمالية، بما في ذلك اختراق شركات العملات المشفرة وWeb3.
- باستخدام هويات مزيفة، ووسطاء خارجيين، وفرص العمل عن بعد، قام عمال تكنولوجيا المعلومات في كوريا الشمالية بتهديد الشبكات والعمليات.
وجهت وزارة العدل الأمريكية مؤخرًا اتهامات إلى 14 مواطنًا كوريًا شماليًا متهمين بالعمل كمقاولين في مجال تكنولوجيا المعلومات عن بعد في شركات أمريكية، وحققوا أكثر من 88 مليون دولار عن طريق سرقة معلومات الملكية وابتزاز أصحاب العمل.
ما يجب أن تعرفه
في أكتوبر/تشرين الأول، ذكرت شركة نايراميتريكس أن حكومة الولايات المتحدة اتخذت خطوة لمعالجة التهديد الذي تسببه مجموعة لازاروس المروعة وسيئة السمعة والتي تتمتع بعلاقات قوية مع كوريا الشمالية.
- قدمت الحكومة الأمريكية شكوتين قانونيتين يوم 4 أكتوبر سعيًا للاستيلاء على ما قيمته 2.67 مليون دولار من أصول العملات المشفرة التي سرقتها مجموعة لازاروس من المتسللين في كوريا الشمالية.
- وكشف الملف أن الحكومة الأمريكية تسعى إلى استرداد حوالي 1.7 مليون دولار من عملة Tether التي سرقها المتسللون في استغلال منصة Deribit عام 2022 مما أدى إلى استنزاف منصة تبادل الخيارات البالغة 28 مليون دولار.
- تعد مجموعة Lazarus المرتبطة بكوريا الشمالية كيانًا سيئ السمعة من المتسللين المتقدمين للغاية والمسؤولين عن معظم عمليات الاستغلال الكبرى في صناعة العملات المشفرة.
وتشعر المجموعة بالخوف بسبب وسائل عملها المتطورة وتاريخها في اختراق المنصات المعقدة بأنظمة أمنية من الدرجة الأولى.
