کریستال بلاکچین: دیفای سوژه اصلی مجرمین حوزه رمزارز شده است

به گزارش سی رمز و به نقل از کوین دسک، جدیدترین اخبار منتشره حاکی از این است که هکرها برای جرایم حوزه ارز دیجیتال، امروزه به پروتکل های غیرمتمرکز تمایل بیشتری نسبت به پروتکل های متمرکز نشان می دهند.

باتوجه به تحقیقات شرکت کریستال بلاکچین، از سال ۲۰۱۱ تاکنون بیش از ۱۴.۵ میلیارد دلار رمز ارز توسط هکرها به شکل های مختلف کلاهبرداری‌ شده است و دیفای (decentralized finance) هدف مورد علاقه آنان محسوب می‌شود.

طبق آخرین اخبار کریستال بلاکچین، طی ۱۱ سال اخیر در پروتکل‌های دیفای ۱۶۷ بار هک صورت گرفته و ۱۲۳ نفوذ امنیتی نیز به صرافی‌های متمرکز انجام شده است. در حالی که نفوذ به پلتفرم‌های متمرکز خسارتی بیشتر از ۳.۲ میلیارد دلار از رمزارزهای سرقتی را شامل می‌شود. بیش از ۴ میلیارد دلار دیگر نیز از پروژه‌های دیفای سرقت شده است. و سایر رمزارزهای از دست‌رفته نیز به پروژه‌های کلاهبرداری دیگر مربوط می‌شود.

از سال ۲۰۲۱ تاکنون توجه هکرها به طور چشمگیری به سمت پروتکل‌های غیرمتمرکز جلب شده است. با توجه به گزارش کریستال بلاکچین، در سال جاری پروژه‌های غیرمتمرکز ۲۰ برابر پروژه‌های متمرکز هک شده‌اند، و سرمایه‌هایی که در ۱۰ حمله بزرگ دیفای مورد سرقت قرار گرفته بیش از ۲.۵ میلیارد دلار بوده است.

نیک اسمارت، مدیر اطلاعات و داده های بلاکچین کریستال در مصاحبه با کوین دسک می گوید: رشد چشمگیر دیفای دلیل اصلی افزایش حملات سایبری به پروژه های آنها بوده است.
وی اظهار داشت: یک جمله معروف است که می گوید هیچ چیزی هک ناشدنی نیست… تنها باید زمان کافی، استعداد و خلاقیت لازم را داشته باشید، و آنگاه موفق خواهید شد.
اسمارت افزود: برخی از هکرهای غیرقانونی، ازجمله گروه‌های تحت حمایت دولت‌ها مانند لازاروس کره شمالی، در این زمینه بسیار فعال هستند و برای بهره‌برداری از چنین فرصت‌هایی کاملا متمرکز شده اند.

طبق گزارش کریستال، نفوذ به سیستم‌های امنیتی صرافی کریپتو محبوب‌ترین روش سرقت رمزارز تا سال ۲۰۲۱ بوده ولی در حال حاضر این گرایش به سمت هک کردن‌ دیفای رفته است. هک های CEX (صرافی های متمرکز) در حال حاضر کمترین خسارت مالی را وارد می کنند. بزرگترین هک سی ای ایکس، هک «کوین چک» در سال ۲۰۱۸ بوده است که در آن ۵۳۵ میلیون دلار توکن NEM به سرقت رفت.

بزرگترین حمله ای که به دیفای انجام شد هک شبکه «رانین» در ماه مارس بود، که از بازی محبوب اکسی اینفینیتی (با سیستم توکن غیرقابل معاوضه) بیش از ۶۵۰ میلیون دلار رمزارز ربوده شد و از طریق میکسر «پروتکل تورنادو کش» مخفی سازی شد. به گفته شرکت کریستال، این سرویس در نیمه اول سال ۲۰۲۲ حدود ۳۵۰ هزار اتر دریافت کرد که بیش از نیمی از کل اتریومی است که تا کنون از طریق تورنادو کش کسب شده است.

علاوه بر هک کردن پروژه‌ها، بازار رمزارز از سال ۲۰۱۱ تاکنون شاهد ۷۴ طرح کلاهبرداری بوده که نتیجه آن سود ۷.۳ میلیارد دلاری کلاهبرداران بوده است.

یکی دیگر از جرایم حوزه رمزارز که رو به افزایش است، راگ‌پول‌ها (Rug Pull) هستند، که در آنها صاحب پروژه با سرمایه کاربران فرار می‌کند و یا توکن‌های خود را به فروش می رساند. راگ‌پول‌ها در سال ۲۰۲۲ به محبوب‌ترین روش کلاهبرداری تبدیل شده‌اند. از بین ۳۶ مورد کلاهبرداری، ۳۴ مورد مربوط به راگ‌پول بوده است که ۲۳ مورد آن در بی اس سی (Binance Smart Chain) رخ داده است.

اما به احتساب دلار، بیشترین پول در بلاک چین اتریوم به سرقت رفته است. که دلیل آن احتمالا چیزی نیست جز اینکه به طور کلی محبوب ترین پلت فرم دیفای است. و به گفته کریستال، پس از آن سولانا، بی اس سی، فانتوم و پالیگان قرار دارند.
در اتریوم ۳۱ میلیون دلار رمزارز از طریق کلاهبرداری، به علاوه ۲۶ میلیون دلار در بی اس سی، ۱۰ میلیون دلار در سولانا و ۲ میلیون دلار در فانتوم به سرقت رفته است.