کریستال بلاکچین: دیفای سوژه اصلی مجرمین حوزه رمزارز شده است
به گزارش سی رمز و به نقل از کوین دسک، جدیدترین اخبار منتشره حاکی از این است که هکرها برای جرایم حوزه ارز دیجیتال، امروزه به پروتکل های غیرمتمرکز تمایل بیشتری نسبت به پروتکل های متمرکز نشان می دهند.
باتوجه به تحقیقات شرکت کریستال بلاکچین، از سال ۲۰۱۱ تاکنون بیش از ۱۴.۵ میلیارد دلار رمز ارز توسط هکرها به شکل های مختلف کلاهبرداری شده است و دیفای (decentralized finance) هدف مورد علاقه آنان محسوب میشود.
طبق آخرین اخبار کریستال بلاکچین، طی ۱۱ سال اخیر در پروتکلهای دیفای ۱۶۷ بار هک صورت گرفته و ۱۲۳ نفوذ امنیتی نیز به صرافیهای متمرکز انجام شده است. در حالی که نفوذ به پلتفرمهای متمرکز خسارتی بیشتر از ۳.۲ میلیارد دلار از رمزارزهای سرقتی را شامل میشود. بیش از ۴ میلیارد دلار دیگر نیز از پروژههای دیفای سرقت شده است. و سایر رمزارزهای از دسترفته نیز به پروژههای کلاهبرداری دیگر مربوط میشود.
از سال ۲۰۲۱ تاکنون توجه هکرها به طور چشمگیری به سمت پروتکلهای غیرمتمرکز جلب شده است. با توجه به گزارش کریستال بلاکچین، در سال جاری پروژههای غیرمتمرکز ۲۰ برابر پروژههای متمرکز هک شدهاند، و سرمایههایی که در ۱۰ حمله بزرگ دیفای مورد سرقت قرار گرفته بیش از ۲.۵ میلیارد دلار بوده است.
نیک اسمارت، مدیر اطلاعات و داده های بلاکچین کریستال در مصاحبه با کوین دسک می گوید: رشد چشمگیر دیفای دلیل اصلی افزایش حملات سایبری به پروژه های آنها بوده است.
وی اظهار داشت: یک جمله معروف است که می گوید هیچ چیزی هک ناشدنی نیست… تنها باید زمان کافی، استعداد و خلاقیت لازم را داشته باشید، و آنگاه موفق خواهید شد.
اسمارت افزود: برخی از هکرهای غیرقانونی، ازجمله گروههای تحت حمایت دولتها مانند لازاروس کره شمالی، در این زمینه بسیار فعال هستند و برای بهرهبرداری از چنین فرصتهایی کاملا متمرکز شده اند.
طبق گزارش کریستال، نفوذ به سیستمهای امنیتی صرافی کریپتو محبوبترین روش سرقت رمزارز تا سال ۲۰۲۱ بوده ولی در حال حاضر این گرایش به سمت هک کردن دیفای رفته است. هک های CEX (صرافی های متمرکز) در حال حاضر کمترین خسارت مالی را وارد می کنند. بزرگترین هک سی ای ایکس، هک «کوین چک» در سال ۲۰۱۸ بوده است که در آن ۵۳۵ میلیون دلار توکن NEM به سرقت رفت.
بزرگترین حمله ای که به دیفای انجام شد هک شبکه «رانین» در ماه مارس بود، که از بازی محبوب اکسی اینفینیتی (با سیستم توکن غیرقابل معاوضه) بیش از ۶۵۰ میلیون دلار رمزارز ربوده شد و از طریق میکسر «پروتکل تورنادو کش» مخفی سازی شد. به گفته شرکت کریستال، این سرویس در نیمه اول سال ۲۰۲۲ حدود ۳۵۰ هزار اتر دریافت کرد که بیش از نیمی از کل اتریومی است که تا کنون از طریق تورنادو کش کسب شده است.
علاوه بر هک کردن پروژهها، بازار رمزارز از سال ۲۰۱۱ تاکنون شاهد ۷۴ طرح کلاهبرداری بوده که نتیجه آن سود ۷.۳ میلیارد دلاری کلاهبرداران بوده است.
یکی دیگر از جرایم حوزه رمزارز که رو به افزایش است، راگپولها (Rug Pull) هستند، که در آنها صاحب پروژه با سرمایه کاربران فرار میکند و یا توکنهای خود را به فروش می رساند. راگپولها در سال ۲۰۲۲ به محبوبترین روش کلاهبرداری تبدیل شدهاند. از بین ۳۶ مورد کلاهبرداری، ۳۴ مورد مربوط به راگپول بوده است که ۲۳ مورد آن در بی اس سی (Binance Smart Chain) رخ داده است.
اما به احتساب دلار، بیشترین پول در بلاک چین اتریوم به سرقت رفته است. که دلیل آن احتمالا چیزی نیست جز اینکه به طور کلی محبوب ترین پلت فرم دیفای است. و به گفته کریستال، پس از آن سولانا، بی اس سی، فانتوم و پالیگان قرار دارند.
در اتریوم ۳۱ میلیون دلار رمزارز از طریق کلاهبرداری، به علاوه ۲۶ میلیون دلار در بی اس سی، ۱۰ میلیون دلار در سولانا و ۲ میلیون دلار در فانتوم به سرقت رفته است.