في عام 2024، يواجه قطاع Web3 تحديات أمنية متزايدة بينما يحقق الابتكار والتطور. وفقًا لمراقبة منصة البيانات، بلغت الخسائر الإجمالية في مجال Web3 حتى الآن بسبب هجمات القراصنة، والاحتيال، وهروب المشاريع 24.91 مليار دولار.
هذه الأحداث لم تكشف فقط عن ثغرات في الجوانب التقنية مثل إدارة المفاتيح الخاصة والعقود الذكية، بل أبرزت أيضًا المخاطر المحتملة في الهندسة الاجتماعية والإدارة الداخلية. ستستعرض هذه المقالة أبرز عشرة أحداث أمان في Web3 لعام 2024، لتكون مرجعًا لصناعة العملات الرقمية، وللتمكن من مواجهة التهديدات الأمنية المستقبلية بشكل أفضل.
1. حدث DMM Bitcoin
مبلغ الخسارة: 3.04 مليار دولار
أسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة DMM Bitcoin اليابانية الشهيرة للعملات المشفرة لهجوم كبير. استغل القراصنة مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين بشكل مباشر، وسرعان ما قاموا بتوزيع الأموال المسروقة على أكثر من 10 عناوين مختلفة. كشفت هذه الحادثة عن عيوب خطيرة في إدارة المفاتيح الخاصة والحماية الأمنية متعددة الطبقات في البورصة.
على الرغم من أن البورصة حاولت تتبع القراصنة من خلال المراقبة على السلسلة وتجميد الأموال، إلا أن البيتكوين المسروق قد تم تحويله بشكل متفرق وتم غسله باستخدام أدوات خلط العملات، مما زاد بشكل كبير من صعوبة التتبع. في 24 ديسمبر، أكدت الشرطة اليابانية أن الحادث نفذته مجموعة القراصنة الكورية الشمالية Lazarus.
2. حادثة هجوم PlayDapp
مبلغ الخسارة: 2.90 مليار دولار
أسلوب الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024، تعرضت PlayDapp لضربة قوية. قام هاكر بسرقة المفتاح الخاص وصك 2 مليار رمز PLA، بقيمة أولية بلغت 36.5 مليون دولار. نظرًا لفشل المفاوضات بين المشروع والهاكر، قام الهاكر لاحقًا بصك 15.9 مليار رمز PLA، بقيمة 253.9 مليون دولار. بعد أن تدفق جزء من الرموز إلى منصة التداول، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد رمز PDA. تبرز هذه الحادثة نقص مشاريع البلوكشين في حماية المفاتيح الخاصة والتعامل مع الطوارئ.
3. تم هجوم على محفظة WazirX متعددة التوقيعات
مبلغ الخسارة: 2.35 مليار دولار
طريقة الهجوم: الهجمات الإلكترونية والتصيد
في 18 يوليو 2024، تعرضت محفظة Safe Wallet متعددة التوقيعات لأكبر بورصة للعملات المشفرة في الهند WazirX لهجوم دقيق. قام المهاجمون باستخدام وسائل الهندسة الاجتماعية لخداع الموقعين على التوقيعات متعددة التوقيع لتوقيع معاملة ترقية العقد، ثم استخدموا صلاحيات العقد المحدث لنقل جميع الأصول الموجودة في المحفظة. تكشف هذه القضية عن المخاطر المحتملة لمحافظ متعددة التوقيعات في تكوين الصلاحيات وشفافية العمليات، كما أثارت تفكيراً عميقاً داخل الصناعة حول آليات التحكم في المخاطر الداخلية والأمان للمشاريع.
4. حدث زيادة إصدار رموز Gala Games
مبلغ الخسارة: 2.16 مليار دولار
أسلوب الهجوم: ثغرة في التحكم بالوصول
في 20 مايو 2024، تم اختراق عنوان مميز لشركة Gala Games من قبل قراصنة. استغل المهاجمون وظيفة mint لعقد الرموز، وصنعوا دفعة واحدة 5 مليارات من رموز GALA. بعد ذلك، قام القراصنة بتبادل هذه الرموز على دفعات مقابل ETH، مما تسبب في خسارة مباشرة قدرها 216 مليون دولار. قام فريق Gala Games بعد الحادث بتفعيل وظيفة القائمة السوداء بشكل عاجل لإغلاق بعض حسابات القراصنة، واستعادوا الخسائر من خلال الطرق القانونية.
5. سرقة محفظة مؤسس ريبل المشارك
مبلغ الخسارة: 1.12 مليار دولار
طريقة الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تعرضت أربعة محفظة شخصية لمؤسس Ripple المشارك كريس لارسون للاختراق، مما أدى إلى سرقة 112 مليون دولار من XRP. ويُعتقد أن هذه المحافظ أصبحت هدفًا للهجوم بسبب نقص الحماية المزدوجة من الأجهزة. بعد وقوع الحادث، نجح أحد منصات التداول في تجميد XRP بقيمة 4.2 مليون دولار، وساعد لارسون في تتبع الأصول المسروقة، لكن معظم الأموال قد تم غسلها من خلال منصات التداول اللامركزية وخدمات خلط العملات.
6. هجمات الاختراق الداخلي على Munchables
مبلغ الخسارة: 6250 مليون دولار
أسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة الألعاب Web3 المستندة إلى Blast، Munchables، لهجوم نادر من اختراق داخلي. كان المهاجمون قراصنة كوريين شماليين يتنكرون كمطوري بلوكتشين، وقد تمكنوا من الحصول على الكود الأساسي والمفاتيح الحساسة من خلال التسلل لفترة طويلة. على الرغم من الأضرار الكبيرة التي تسببت بها، إلا أنه تحت ضغط المجتمع والفريق، أعاد القراصنة في النهاية جميع الأموال المسروقة. تكشف هذه الحادثة عن أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع البلوكتشين التي تعتمد على تطوير طرف ثالث.
7. حادث تسريب المفتاح الخاص لـ BtcTurk
مبلغ الخسارة: 55 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت أكبر بورصة عملات مشفرة في تركيا، BtcTurk، لهجوم تسرب مفاتيح خاصة، مما أسفر عن خسائر تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة منصة تداول معينة، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن الأصول الأخرى لم يتم استردادها بعد. وقد عمق هذا الحدث من مخاوف السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. تم اختراق محفظة Radiant Capital متعددة التوقيعات
مبلغ الخسارة: 53 مليون دولار أمريكي
أسلوب الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تعرضت المحفظة متعددة التوقيعات الخاصة بشركة Radiant Capital للاختراق. نظرًا لاعتمادها نموذج تحقق من التوقيعات 3/11 ذو العتبة المنخفضة، تمكن المخترق من الحصول على المفاتيح الخاصة لثلاثة من الموقّعين، مما سمح له بإطلاق توقيع خارج السلسلة، وتحويل ملكية عقد المحفظة إلى عنوان ضار، مما أدى في النهاية إلى سرقة 53 مليون دولار. أثار هذا الهجوم تأملاً في تصميم المحفظات متعددة التوقيعات وآليات الحوكمة في الصناعة.
من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرة في العقد قبل هذا الهجوم، وتم سرقة أكثر من 1900 إيثيريوم. يعكس ذلك أن مستوى اهتمام مشاريع Web3 بالأمان لا يزال بحاجة إلى تحسين.
9. هجوم ثغرة عقد Hedgey Finance
مبلغ الخسارة: 44.7 مليون دولار أمريكي
أسلوب الهجوم: ثغرات العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم يستهدف عدة عقود على السلسلة. استغل المتسللون ثغرة في عقد ClaimCampaigns الخاص بها، مما أدى إلى سحب الرموز المميزة من سلسلتي Ethereum وArbitrum، ووصلت الخسائر الإجمالية إلى 44.7 مليون دولار. تبرز هذه الحادثة أهمية تدقيق الشفرات، وخاصة التحقق الدقيق من منطق الموافقة على الرموز.
10. تم اختراق المحفظة الساخنة لبورصة BingX
مبلغ الخسارة: 44.7 مليون دولار أمريكي
أسلوب الهجوم: تسريب المفتاح الخاص
في 19 سبتمبر 2024، تعرضت المحفظة الساخنة في منصة BingX للاختراق، مما أثر على عدة سلاسل عامة مثل الإيثريوم و BNB Chain و Tron. على الرغم من أن المنصة قامت بسرعة بتفعيل آلية نقل الأصول وتجميد السحب، إلا أن المخترقين تمكنوا من سحب أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجمة المخاطر العالية لإدارة المحافظ الساخنة في منصات التداول المركزية، مما يدفع الصناعة لاستكشاف حلول أكثر أمانًا لتخزين الأصول.
تزايدت حوادث الهجمات الأمنية في عام 2024، مما يذكّرنا مرة أخرى بأن تطوير صناعة البلوكتشين لا يمكن أن يتم بدون ضمانات أمنية. من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن الإهمال في الإدارة الداخلية إلى ترقية أساليب الهجمات الخارجية، كل حادثة تحمل دروسًا عميقة. لمواجهة التهديدات المتزايدة التعقيد، يجب على جميع الأطراف في الصناعة تعزيز الاستثمارات في البحث والتطوير التكنولوجي، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع إلى بناء نظام بلوكتشين أكثر أمانًا من خلال التعاون الصناعي والابتكار التكنولوجي، لتقديم ضمانات أكثر موثوقية للمستخدمين والمستثمرين.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسبب تسرب المفتاح الخاص في خسائر تقترب من 2.5 مليار دولار في أحداث الأمن Web3 لعام 2024
أبرز عشرة أحداث أمنية في مجال Web3 لعام 2024
في عام 2024، يواجه قطاع Web3 تحديات أمنية متزايدة بينما يحقق الابتكار والتطور. وفقًا لمراقبة منصة البيانات، بلغت الخسائر الإجمالية في مجال Web3 حتى الآن بسبب هجمات القراصنة، والاحتيال، وهروب المشاريع 24.91 مليار دولار.
هذه الأحداث لم تكشف فقط عن ثغرات في الجوانب التقنية مثل إدارة المفاتيح الخاصة والعقود الذكية، بل أبرزت أيضًا المخاطر المحتملة في الهندسة الاجتماعية والإدارة الداخلية. ستستعرض هذه المقالة أبرز عشرة أحداث أمان في Web3 لعام 2024، لتكون مرجعًا لصناعة العملات الرقمية، وللتمكن من مواجهة التهديدات الأمنية المستقبلية بشكل أفضل.
1. حدث DMM Bitcoin
مبلغ الخسارة: 3.04 مليار دولار أسلوب الهجوم: تسرب المفتاح الخاص
في 31 مايو 2024، تعرضت بورصة DMM Bitcoin اليابانية الشهيرة للعملات المشفرة لهجوم كبير. استغل القراصنة مفاتيح خاصة مسربة لنقل أكثر من 300 مليون دولار من البيتكوين بشكل مباشر، وسرعان ما قاموا بتوزيع الأموال المسروقة على أكثر من 10 عناوين مختلفة. كشفت هذه الحادثة عن عيوب خطيرة في إدارة المفاتيح الخاصة والحماية الأمنية متعددة الطبقات في البورصة.
على الرغم من أن البورصة حاولت تتبع القراصنة من خلال المراقبة على السلسلة وتجميد الأموال، إلا أن البيتكوين المسروق قد تم تحويله بشكل متفرق وتم غسله باستخدام أدوات خلط العملات، مما زاد بشكل كبير من صعوبة التتبع. في 24 ديسمبر، أكدت الشرطة اليابانية أن الحادث نفذته مجموعة القراصنة الكورية الشمالية Lazarus.
2. حادثة هجوم PlayDapp
مبلغ الخسارة: 2.90 مليار دولار أسلوب الهجوم: تسرب المفتاح الخاص
في 9 فبراير 2024، تعرضت PlayDapp لضربة قوية. قام هاكر بسرقة المفتاح الخاص وصك 2 مليار رمز PLA، بقيمة أولية بلغت 36.5 مليون دولار. نظرًا لفشل المفاوضات بين المشروع والهاكر، قام الهاكر لاحقًا بصك 15.9 مليار رمز PLA، بقيمة 253.9 مليون دولار. بعد أن تدفق جزء من الرموز إلى منصة التداول، اضطرت PlayDapp إلى تعليق عقد PLA والانتقال إلى عقد رمز PDA. تبرز هذه الحادثة نقص مشاريع البلوكشين في حماية المفاتيح الخاصة والتعامل مع الطوارئ.
3. تم هجوم على محفظة WazirX متعددة التوقيعات
مبلغ الخسارة: 2.35 مليار دولار طريقة الهجوم: الهجمات الإلكترونية والتصيد
في 18 يوليو 2024، تعرضت محفظة Safe Wallet متعددة التوقيعات لأكبر بورصة للعملات المشفرة في الهند WazirX لهجوم دقيق. قام المهاجمون باستخدام وسائل الهندسة الاجتماعية لخداع الموقعين على التوقيعات متعددة التوقيع لتوقيع معاملة ترقية العقد، ثم استخدموا صلاحيات العقد المحدث لنقل جميع الأصول الموجودة في المحفظة. تكشف هذه القضية عن المخاطر المحتملة لمحافظ متعددة التوقيعات في تكوين الصلاحيات وشفافية العمليات، كما أثارت تفكيراً عميقاً داخل الصناعة حول آليات التحكم في المخاطر الداخلية والأمان للمشاريع.
4. حدث زيادة إصدار رموز Gala Games
مبلغ الخسارة: 2.16 مليار دولار أسلوب الهجوم: ثغرة في التحكم بالوصول
في 20 مايو 2024، تم اختراق عنوان مميز لشركة Gala Games من قبل قراصنة. استغل المهاجمون وظيفة mint لعقد الرموز، وصنعوا دفعة واحدة 5 مليارات من رموز GALA. بعد ذلك، قام القراصنة بتبادل هذه الرموز على دفعات مقابل ETH، مما تسبب في خسارة مباشرة قدرها 216 مليون دولار. قام فريق Gala Games بعد الحادث بتفعيل وظيفة القائمة السوداء بشكل عاجل لإغلاق بعض حسابات القراصنة، واستعادوا الخسائر من خلال الطرق القانونية.
5. سرقة محفظة مؤسس ريبل المشارك
مبلغ الخسارة: 1.12 مليار دولار طريقة الهجوم: تسرب المفتاح الخاص
في 31 يناير 2024، تعرضت أربعة محفظة شخصية لمؤسس Ripple المشارك كريس لارسون للاختراق، مما أدى إلى سرقة 112 مليون دولار من XRP. ويُعتقد أن هذه المحافظ أصبحت هدفًا للهجوم بسبب نقص الحماية المزدوجة من الأجهزة. بعد وقوع الحادث، نجح أحد منصات التداول في تجميد XRP بقيمة 4.2 مليون دولار، وساعد لارسون في تتبع الأصول المسروقة، لكن معظم الأموال قد تم غسلها من خلال منصات التداول اللامركزية وخدمات خلط العملات.
6. هجمات الاختراق الداخلي على Munchables
مبلغ الخسارة: 6250 مليون دولار أسلوب الهجوم: هجوم الهندسة الاجتماعية
في 26 مارس 2024، تعرضت منصة الألعاب Web3 المستندة إلى Blast، Munchables، لهجوم نادر من اختراق داخلي. كان المهاجمون قراصنة كوريين شماليين يتنكرون كمطوري بلوكتشين، وقد تمكنوا من الحصول على الكود الأساسي والمفاتيح الحساسة من خلال التسلل لفترة طويلة. على الرغم من الأضرار الكبيرة التي تسببت بها، إلا أنه تحت ضغط المجتمع والفريق، أعاد القراصنة في النهاية جميع الأموال المسروقة. تكشف هذه الحادثة عن أهمية أمان سلسلة التوريد، خاصة بالنسبة لمشاريع البلوكتشين التي تعتمد على تطوير طرف ثالث.
7. حادث تسريب المفتاح الخاص لـ BtcTurk
مبلغ الخسارة: 55 مليون دولار أمريكي
أسلوب الهجوم: تسرب المفتاح الخاص
في 22 يونيو 2024، تعرضت أكبر بورصة عملات مشفرة في تركيا، BtcTurk، لهجوم تسرب مفاتيح خاصة، مما أسفر عن خسائر تزيد عن 55 مليون دولار من الأصول المشفرة. بمساعدة منصة تداول معينة، تم تجميد 5.3 مليون دولار من الأموال المسروقة بنجاح، لكن الأصول الأخرى لم يتم استردادها بعد. وقد عمق هذا الحدث من مخاوف السوق بشأن إدارة المفاتيح الخاصة في البورصات المركزية.
8. تم اختراق محفظة Radiant Capital متعددة التوقيعات
مبلغ الخسارة: 53 مليون دولار أمريكي أسلوب الهجوم: تسرب المفتاح الخاص
في 17 أكتوبر 2024، تعرضت المحفظة متعددة التوقيعات الخاصة بشركة Radiant Capital للاختراق. نظرًا لاعتمادها نموذج تحقق من التوقيعات 3/11 ذو العتبة المنخفضة، تمكن المخترق من الحصول على المفاتيح الخاصة لثلاثة من الموقّعين، مما سمح له بإطلاق توقيع خارج السلسلة، وتحويل ملكية عقد المحفظة إلى عنوان ضار، مما أدى في النهاية إلى سرقة 53 مليون دولار. أثار هذا الهجوم تأملاً في تصميم المحفظات متعددة التوقيعات وآليات الحوكمة في الصناعة.
من الجدير بالذكر أن Radiant Capital قد خسرت 4.5 مليون دولار بسبب ثغرة في العقد قبل هذا الهجوم، وتم سرقة أكثر من 1900 إيثيريوم. يعكس ذلك أن مستوى اهتمام مشاريع Web3 بالأمان لا يزال بحاجة إلى تحسين.
9. هجوم ثغرة عقد Hedgey Finance
مبلغ الخسارة: 44.7 مليون دولار أمريكي أسلوب الهجوم: ثغرات العقد
في 19 أبريل 2024، تعرضت Hedgey Finance لهجوم يستهدف عدة عقود على السلسلة. استغل المتسللون ثغرة في عقد ClaimCampaigns الخاص بها، مما أدى إلى سحب الرموز المميزة من سلسلتي Ethereum وArbitrum، ووصلت الخسائر الإجمالية إلى 44.7 مليون دولار. تبرز هذه الحادثة أهمية تدقيق الشفرات، وخاصة التحقق الدقيق من منطق الموافقة على الرموز.
10. تم اختراق المحفظة الساخنة لبورصة BingX
مبلغ الخسارة: 44.7 مليون دولار أمريكي أسلوب الهجوم: تسريب المفتاح الخاص
في 19 سبتمبر 2024، تعرضت المحفظة الساخنة في منصة BingX للاختراق، مما أثر على عدة سلاسل عامة مثل الإيثريوم و BNB Chain و Tron. على الرغم من أن المنصة قامت بسرعة بتفعيل آلية نقل الأصول وتجميد السحب، إلا أن المخترقين تمكنوا من سحب أصول بقيمة 44.7 مليون دولار. تعكس هذه الهجمة المخاطر العالية لإدارة المحافظ الساخنة في منصات التداول المركزية، مما يدفع الصناعة لاستكشاف حلول أكثر أمانًا لتخزين الأصول.
تزايدت حوادث الهجمات الأمنية في عام 2024، مما يذكّرنا مرة أخرى بأن تطوير صناعة البلوكتشين لا يمكن أن يتم بدون ضمانات أمنية. من تسرب المفاتيح الخاصة إلى ثغرات العقود، ومن الإهمال في الإدارة الداخلية إلى ترقية أساليب الهجمات الخارجية، كل حادثة تحمل دروسًا عميقة. لمواجهة التهديدات المتزايدة التعقيد، يجب على جميع الأطراف في الصناعة تعزيز الاستثمارات في البحث والتطوير التكنولوجي، والمعايير الإدارية، والوقاية من المخاطر. في المستقبل، نتطلع إلى بناء نظام بلوكتشين أكثر أمانًا من خلال التعاون الصناعي والابتكار التكنولوجي، لتقديم ضمانات أكثر موثوقية للمستخدمين والمستثمرين.