“اختراقات الويب 3.0 تخسر 2 مليار دولار في النصف الأول من العام.. إخفاقات التوقيع المتعدد الأكثر انتشارًا!”
خسر مستثمرو العملات الرقمية حوالي ملياري دولار بسبب الاختراقات في النصف الأول من العام، حيث تجاوزت الخسائر في الربع الأول وحده كل خسائر عام 2024، وفقًا لتقرير من شركة الأمن السيبراني “هاكن”.
أبرز النتائج المثيرة
كانت المحافظ متعددة التوقيعات، التي تتطلب موافقة عدة أشخاص لتنفيذ المعاملة، الأكثر تعرضًا للاختراق بسبب التلاعب بواجهة المستخدم وسوء إدارة الموقعين.
أكبر اختراق في الربع الأول
تعرضت بورصة “بايبت” المركزية لاختراق ضخم بلغت خسائره 1.46 مليار دولار، وذلك بسبب واجهة محفظة مزيفة خدعت الموقعين المصرح لهم. وكان هذا ثالث اختراق كبير متتالي ناتج عن أخطاء في أنظمة التوقيع المتعدد.
أنواع الهجمات الأخرى
- خسائر “سحب السجادة” (Rug Pulls): 300 مليون دولار.
- هجمات التصيد والهندسة الاجتماعية: 100 مليون دولار.
- ثغرات العقود الذكية: أقل من 2% من إجمالي الخسائر.
مشكلات التحكم في الوصول
لا تزال مشكلات التحكم في الوصول هي السبب الرئيسي للاختراقات، حيث تمثل أكثر من 80% من إجمالي الأموال المسروقة هذا العام.
توصيات هاكن الأمنية
- الانتقال من التدقيق التفاعلي إلى أنظمة الدفاع الفوري.
- استخدام أنظمة مراقبة مدعومة بالذكاء الاصطناعي للتحقق من معاملات التوقيع المتعدد.
- تعزيز بروتوكولات الموقعين وواجهات المحافظ متعددة التوقيعات عبر الأتمتة والتدريب.
الأسئلة الشائعة
ما هي أكثر أنواع الاختراقات شيوعًا في 2024؟
مشكلات التحكم في الوصول، خاصة في المحافظ متعددة التوقيعات، كانت مسؤولة عن أكثر من 80% من الخسائر.
كيف يمكن تجنب اختراقات التوقيع المتعدد؟
باستخدام أنظمة مراقبة ذكية وتدريب الموقعين وتعزيز الحوكمة.
ما هي قيمة الخسائر بسبب عمليات “سحب السجادة”؟
بلغت خسائر عمليات الاحتيال هذه 300 مليون دولار في النصف الأول من 2024.
