$10 Million مجال العملات الرقمية التصيد: دروس لأمان الأصول الرقمية

لقد أسفر هجوم تصيد كبير في قطاع العملات المشفرة عن تحويل مبلغ 10 مليون دولار من ايثر إلى خدمة خلط العملات المشفرة Tornado Cash. هذه الحادثة، التي وقعت في سبتمبر 2023، تسلط الضوء على التحديات الأمنية المستمرة التي يواجهها محتفظو الأصول الرقمية والأساليب المتطورة التي يستخدمها المهاجمون.

تفاصيل هجوم التصيد

في 6 سبتمبر 2023، وقع مستثمر في العملات المشفرة ضحية لهجوم تصيد، مما أدى إلى خسارة قدرها 24 مليون دولار من ايثر المخزنة عبر خدمة ربح السيولة Rocket Pool. وقد حدث الهجوم على مرحلتين:

1. تم إزالة 9,579 stETH
2. تم أخذ 4,851 rETH من المستثمر في العملات المشفرة

حددت شركة الأمن السيبراني بلوكتشين CertiK أنه في 21 مارس، قام حساب مرتبط بالاختراق بنقل 3,700 ايثر ( حوالي 10 مليون دولار ) إلى Tornado Cash.

التحليل الفني للهجوم

كشف مشروع Scam Sniffer، المتخصص في كشف الاحتيال، أن الضحية قد قامت بتفويض عملية "زيادة السماح". هذه الخطوة مكنت المهاجم من الموافقة على الرموز لاستخدامه الخاص. هذه الوظيفة، التي تم تنفيذها من خلال العقود الذكية، تسمح للأطراف الثالثة بإنفاق رموز ERC-20 المملوكة للآخرين بموافقتهم.

أبلغت شركة PeckShield، وهي شركة أخرى للأمن الرقمي، أن المهاجم قام بتحويل الأصول المسروقة إلى:

• 13,785 ايثر
• 1.64 مليون داي

تم نقل بعض من DAI إلى بورصة FixedFload، في حين تم نقل الأموال المسروقة المتبقية إلى محافظ أخرى.

السياق الأوسع لهجمات التصيد الاحتيالي في العملات الرقمية

تظل هجمات التصيد تهديدًا مستمرًا في قطاع العملات المشفرة. كشف تقرير من مشروع Scam Sniffer أنه في فبراير وحده، فقد حوالي 47 مليون دولار بسبب الاحتيالات المتعلقة بالتصيد. تشمل النتائج الرئيسية ما يلي:

• 78% من هذه السرقات حدثت على شبكة إيثيريوم
• شكلت رموز ERC-20 86% من جميع الأموال المسروقة

الحوادث الأخيرة والآثار الأمنية

1. في 20 مارس، تم استغلال عقد قديم تم استخدامه سابقاً من قبل بورصة دولوميت، مما أدى إلى خسارة قدرها 1.8 مليون دولار للمستخدمين الذين أعطوا موافقتهم على العقد.

2. في نفس اليوم، تمكن فريق Layerswap من منع المزيد من الأضرار بعد أن تم اختراق موقعهم الإلكتروني، بفضل الاستجابة السريعة من مزود النطاق. ومع ذلك، تمكن المهاجمون من سحب أصول بقيمة 100,000 دولار من حوالي 50 مستخدمًا.

الثغرات التقنية واستراتيجيات الوقاية

تؤكد الطبيعة المتكررة لهذه الهجمات على عدة نقاط حاسمة لمستخدمي العملات المشفرة والمنصات:

1. تدقيق العقود الذكية: يعد التدقيق المنتظم للعقود الذكية، خاصة تلك التي تتعامل مع موافقات الرموز، أمرًا بالغ الأهمية لتحديد ومعالجة الثغرات.

2. توعية المستخدمين: يحتاج المستثمرون إلى فهم آثار منح موافقات التوكن وأهمية إلغاء الأذونات غير الضرورية.

3. المصادقة متعددة العوامل: يمكن أن تضيف أنظمة MFA القوية طبقة أمان إضافية ضد الوصول غير المصرح به.

4. المراقبة المستمرة: يمكن أن تساعد المراقبة في الوقت الحقيقي لمعاملات البلوكشين في الكشف المبكر عن الأنشطة المشبوهة.

5. إدارة المحفظة الآمنة: استخدام المحافظ الصلبة وتنفيذ ممارسات إدارة المفاتيح الصارمة يمكن أن يقلل بشكل كبير من خطر الوصول غير المصرح به.

رد الصناعة وآفاق المستقبل

أثارت هذه الحوادث مناقشات داخل مجتمع العملات الرقمية حول مخاطر الأمان المرتبطة بموافقات الرموز والإمكانية لنشر عقود ذكية ضارة. مع زيادة تكرار الهجمات وتعقيدها، من المرجح أن ترى الصناعة:

• بروتوكولات أمان معززة في التمويل اللامركزي (DeFi)
• أدوات تحليل blockchain أكثر تقدما للكشف عن الاحتيال
• زيادة التعاون بين شركات الأمن ومشاريع العملات الرقمية
• تدابير تنظيمية محتملة تهدف إلى تحسين حماية المستثمرين في مجال الأصول الرقمية

يواصل قطاع العملات المشفرة مواجهة تحدي تحقيق توازن بين واجهات المستخدم السهلة مع تدابير الأمان القوية. مع تطور الصناعة، من الضروري لكل من المستخدمين والمنصات أن تظل يقظة واستباقية في تنفيذ واتباع أفضل ممارسات الأمان.