این رقم تقریباً نیمی از 4.2 میلیارد دلار تخمین زده شده در سال 2022 است، سالی که شامل 40 میلیارد دلار از دست رفته در اثر فروپاشی Terra، Celsius و FTX نیز می شود.
محققان اپلیکیشن امنیتی DeFi در گزارش سالانه خود در روز چهارشنبه اعلام کردند کاربران ارزهای دیجیتال در سال 2023 نزدیک به 2 میلیارد دلار به دلیل کلاهبرداری ها و هک ضرر کرده اند که تقریباً نصف مبلغ سال گذشته است. در حالی که این کاهش تا حد زیادی به بهبود پروتکل های امنیتی نسبت داده می شود، صنعت کریپتو همچنان در معرض خطرات امنیتی است.
این افت مصادف با بازار نزولی است که در آن برخی از توکنهای جایگزین اصلی تا 85 درصد نسبت به اوج خود در سال 2021 افت کردند و در چند ماه گذشته به دلیل افزایش شرایط، بهبود یافتند. De.Fi گفت: علاوه بر این، نرخ بازیابی وجوه به طور قابل توجهی بهبود یافته و به حدود 10 درصد رسیده است که تنها 2 درصد بیشتر از سال 2022 افزایش یافته است.
ضررهای ناشی از بلاک چین
اتریوم، بزرگترین بلاک چین از لحاظ کاربران فعال و ارزش قفل شده، بیشترین ضرر را تجربه کرد و حدود 1.35 میلیارد دلار در طی 170 حادثه از دست داد. این رقم نشاندهنده جذابیت اتریوم برای بازیگران مخرب به دلیل اکوسیستم گسترده و پروژههای پرمخاطب آن است. بزرگترین سوء استفاده، حمله 230 میلیون دلاری جولای به پلتفرم زنجیره ای متقابل Multichain بود.
زنجیره BNB نیز با 110.12 میلیون دلار ضرر در 213 حادثه، هدف جذابی بود. شبکه نوظهور zkSync Era در دو حادثه 5.2 میلیون دلار ضرر کرد و سولانا در یک حمله 1 میلیون دلار ضرر داشت.
ضرر در پلتفرمهای متمرکز، مانند صرافیها و پلتفرمهای معاملاتی، بالغ بر 256 میلیون دلار در هفت مورد بوده است. بزرگترین حمله در نوامبر به پولونیکس، ۱۲۲ میلیون دلار ضرر به بار آورد.
روش های متداول
کلاهبرداریهای صورت گرفته از طریق کنترل دسترسی، با سوء استفاده مهاجمان از ضعفهایی که در نحوه مدیریت مجوزها و حقوق دسترسی در قراردادها یا پلتفرمهای هوشمند وجود دارد، بسیار مضر بودند. چنین سوء استفادههایی اغلب دسترسی غیرمجاز به وجوه یا عملکردهای حیاتی را اعطا میکنند و منجر به زیان بیش از 852 میلیون دلار از 29 مورد میشوند.
حملات وام فوری(Flash-Loan) دومین روش بودند که منجر به از دست رفتن 275 میلیون دلار در 36 مورد شد. این حملات از ویژگی وام غیرمتمرکز در امور مالی غیرمتمرکز (DeFi) سوء استفاده میکنند و به مهاجمان این امکان را میدهند تا مقادیر زیادی از ارزهای دیجیتال را بدون سرمایه اولیه وام بگیرند. مهاجمان از این وجوه قرضگرفته شده برای دستکاری قیمتهای بازار و سوء استفاده از آسیبپذیریها در DeFi استفاده میکنند.
کلاهبرداری های خروج(Exit scams) 136 میلیون دلار طی بیش از 263 مورد بوده است. در چنین سو استفاده ای، یک توسعهدهنده کلاهبردار به سادگی تمام نقدینگی را از توکنی که صادر کرده است تخلیه میکند یا پس از جمعآوری پول از شرکتکنندگان ناآگاه بازار، حضور آنلاین خود را حذف میکند.
