تقرير Immunefiالجديد يكشف عن فقدان أصول رقمية بقيمة تتجاوز 409 مليون دولار بسبب اختراقات الكريبتو خلال الربع الثالث من عام 2024
كشفت منصّة Immunefi عن فقدان أصول رقمية بقيمةٍ تفوق 409 مليون دولار نتيجةً لاختراقات الكريبتو خلال الربع الثالث من عام 2024، في تسليطٍ للضوء على الثغرات المنتشرة داخل نظم التمويل المركزي (CeFi) واللامركزي (DeFi).
كشفت منصة Immunefi لمراجعة الأمان على البلوكتشين في تقرير صدر هذا الأسبوع عن سرقة أصول رقمية بقيمةٍ تتجاوز 409 مليون دولار بواسطة محترفي اختراقات الكريبتو خلال الربع الثالث من عام 2024. وتعكس هذه القيمة حجم الهجمات السيبرانية المتواصلة على المنصات المركزية (CEXs) واللامركزية (DEXs)، مع تكبد مستخدمي بعض كبرياتها إضافةً إلى عدد من بروتوكولات التداول اللامركزي خسائرَ فادحة.
اختراقات الكريبتو تؤدي إلى خسائر ضخمة خلال الربع الثالث من عام 2024
سلط تقرير Immunefi الضوء على أنّ خسائرَ بقيمةٍ تفوق 300 مليون دولار نتجت عن اختراقات منصتي BingX -ومقرّها سنغافورة- ونظيرتها WazirX الهندية مثلتا معاً 69.5% من إجمالي الخسائر خلال هذا الربع.
وفيما تُواصل نظم التمويل اللامركزي تناميها المتسارع -مع وجود أكثر من 87 مليار دولار من القيمة الإجمالية المحجوزة (TVL) على أنظمتها التقنية- تغيب المؤشرات على تراجع تهديدات المخترقين، فقد مثلت هذه الهجمات 99.25% من إجمالي خسائر الربع الثالث، بينما مثلت ممارسات الاحتيال 0.75% فقط.
يُشار هنا إلى تراجع واضح لممارسات الاحتيال بمرور السنوات، فقد انخفضت بنسبة 86.4%. كما تعكس الخسائر الإجمالية البالغة 409 مليون دولار انخفاضاً بنسبة 40% مقارنةً بنظيرتها خلال الربع المقابل من عام 2023، والذي شهد خسائرَ بقيمةٍ تفوق 685 مليون دولار بسبب حوادث الاحتيال والاختراق.
تقرير Immunefi يكشف عن اختراقات كبرى
ساهمت عدة هجماتٍ سيبرانيةٍ رفيعة المستوى في الخسائر الضخمة خلال الربع الثالث من عام 2024.
فقد تعرّض بروتوكول Penipe لاختراق نتج عنه خسارة أصولٍ بقيمة 27 مليون دولار، وبلغت خسائر نظيره Indodex 22 مليون دولار؛ كما فقد بروتوكول Ronin أصولاً بقيمة 12 مليون دولار، وتعرّض نظيراه LI.FI وBittensor لخسائرَ بقيمة 10 و8 مليون دولار على التوالي.
وعليه، يسلط تقرير Immunefi الضوء على التهديد المتزايد لاختراقات الكريبتو، إذ كشفت هذه الحوادث عن ثغراتٍ جوهريةٍ عبر منصات نظم التمويل المركزي واللامركزي.
منصات نظم التمويل المركزي واللامركزي تواجه أخطاراً متزايدة
بينما شهدت منصات نظم التمويل اللامركزي (DeFi) عدداً أكبر من حوادث الاختراق، إلا أن نظيرتها المركزية (CeFi) تعرّضت لخسائر بقيم أعلى بكثير، حيث نتج عن بعض الهجمات الفردية سرقة أصولٍ بقيمة مئات ملايين الدولارات من هذه المنصات.
من جانبها، صرّحت ميتشيل أمادور (Mitchell Amador) -وهيَ من مؤسسي منصة Immunefi ومديرتها التنفيذية- بأننا أصبحنا “نشهد أعداداً متزايدةً من الهجمات التي تستهدف منصات نظم التمويل اللامركزي، بينما تشهد منصات التداول المركزي هجماتٍ أقل ينتج عنها خسائرُ أكبر بكثير، فعادةً ما ينتج عن واحدةٍ منها سرقة أصولٍ بقيمة مئات ملايين الدولارات”.
وذكرت أمادور أن إدارة مفاتيح الوصول الخاصّة للمحافظ تظل إحدى أكبر ثغرات منصات نظم التمويل المركزي، وأوضحت قائلةً: “يجب أن تكون هناك سياساتٌ وممارساتٌ صارمة وخطط طوارئ لإدارة مفاتيح الوصول هذه”. ونتيجةً لهذه الهجمات، بدأت بعض منصات التداول بالفعل -كمنصة WazirX- بالعمل على استرجاع الأصول المسروقة وإعادة هيكلة منظومتها.
منصة WazirX تبدأ بالتعافي
يتزامن إصدار هذا التقرير مع قرار المحكمة العليا في سنغافورة بمنح منصة WazirX مهلةً مدتها 4 أشهر لإعادة الهيكلة، ما يمنحها وقتاً لاستعادة أرصدة العملاء المتضرّرين وإعادة ضبط أنظمة التشغيل.
يُذكر أن نيشال شيتي (Nischal Shetty) -مؤسس منصة WazirX- شارك منشوراً على منصة X بتاريخ 26 أيلول/سبتمبر، وجاء نصه كالآتي: “نعلم أن الهجمات السيبرانية تسبّبت بمشاكل للجميع، كما نشعر بثقل هذه العبء عليكم، لكنّنا نود أن نعلمكم أننا لا ندّخر جهداً لإيجاد أسرع حلٍّ وتخفيف العبء الذي تسبّبنا به”. وأكد شيتي أن المنصة ما تزال ملتزمةً بالشفافية والسعي لإعادة بناء الثقة لدى مستخدميها بقوله: ” بينما نستطلع المستقبل، يبقى التزامنا قوياً بضمان الشفافية وإعادة بناء الثقة وخلق مستقبلٍ يمكننا البقاء فيه أقوياء سوياً”.
لا تفوّت الفرصة
in numbers
