خسائر مجال التشفير في ديسمبر بلغت 117.8 مليون دولار، والهجمات الاحتيالية وتسميم العناوين تشكل التهديدات الرئيسية

وفقًا لأحدث الأخبار، بلغت خسائر مجال التشفير في ديسمبر بسبب الثغرات والهجمات حوالي 117.8 مليون دولار أمريكي. ومن بين ذلك، كانت خسائر هجمات الصيد الاحتيالي 93.4 مليون دولار، أي ما يقرب من 80%، في حين أن مشكلة تسميم العناوين كانت أكثر إثارة للقلق، حيث بلغت الخسائر في هذا الجانب وحده 51.8 مليون دولار. تذكرنا هذه البيانات مرة أخرى بأن قضايا الأمان لم تُحل بعد بالكامل في الصناعة.

تكوين وخصائص خسائر الهجمات

وفقًا لبيانات مراقبة CertiK Alert، تظهر أحداث الأمان في ديسمبر خصائص هيكلية واضحة:

الأمر الأكثر إثارة للانتباه هو مشكلة تسميم العناوين. منطق هذا النوع من الهجمات بسيط لكنه فعال جدًا: يقوم الهاكرز بإنشاء عناوين تصيد احتيالي مشابهة للعناوين الرسمية على البلوكتشين، مما يؤدي إلى تحويل الأصول عن غير قصد إلى أماكن خاطئة. ويمثل هذا النوع من الهجمات حوالي 55% من خسائر الصيد الاحتيالي، مما يدل على أنه أصبح الوسيلة الرئيسية للهاكرز في تنفيذ هجماتهم.

من خلال Unleash Protocol نرى التهديد الحقيقي للثغرات

توفر المعلومات ذات الصلة حالة محددة. تعرض بروتوكول Unleash في 30 ديسمبر لهجوم ثغرة توقيع متعدد، مما أدى إلى سحب غير مصرح به لمختلف الأصول مثل WIP و USDC و WETH و stIP و vIP. حيث تم تحويل 1337.1 ETH (حوالي 3.9 مليون دولار) إلى Tornado Cash لخلط العملات.

ماذا يدل هذا الحالة على:

• سهولة استغلال الثغرات: آلية التوقيع المتعدد كانت من المفترض أن توفر أمانًا، لكنها أصبحت نقطة دخول للهجمات
• سرعة خلط العملات: بعد سرقة الأصول، يتم تحويلها بسرعة إلى أدوات خلط الخصوصية، مما يزيد من صعوبة التتبع
• خسائر حدث واحد كبيرة: 3.9 مليون دولار فقط من بين العديد من الهجمات في ديسمبر

فريق Unleash أوقف تشغيل البروتوكول وتعاون مع خبراء الأمان لمراجعة الثغرات، لكن الخسائر حدثت بالفعل.

التدقيق الأمني ليس علاجًا سحريًا

من المثير للاهتمام أن بعض المشاريع التي خضعت لتدقيق من CertiK و OpenZeppelin وُصفت بأنها “أساس آمن”. لكن البيانات في ديسمبر تظهر أن حتى المشاريع التي خضعت للتدقيق يمكن أن تكون ضحية. وهذا يدل على أن:

• التدقيق يركز بشكل رئيسي على الثغرات في الكود
• لكن الأمان التشغيلي (مثل إدارة التوقيعات المتعددة، إعدادات الصلاحيات) غالبًا ما يكون نقطة ضعف
• أساليب الهجوم تتطور باستمرار، والتدقيق لا يمكنه تغطية جميع المخاطر

الاتجاهات المستقبلية التي يجب مراقبتها

استنادًا إلى المعلومات الحالية، يمكن توقع أن تركز المزيد من الاهتمام على الجوانب التالية:

• أدوات التحقق من العناوين: ستعزز المحافظ والمنصات قدرات التعرف على العناوين، وتقليل نجاح هجمات التسميم
• معايير أمان التوقيعات المتعددة: قد تضع الصناعة معايير أكثر صرامة لإدارة التوقيعات المتعددة
• توعية المستخدمين: الصيد الاحتيالي وتسميم العناوين في جوهرها يعتمدان على إهمال المستخدمين، لذا فإن زيادة الوعي هو المفتاح

الخلاصة

الخسائر التي بلغت 117.8 مليون دولار في ديسمبر تعكس الحالة الأمنية في مجال التشفير: على الرغم من تقدم التقنيات الدفاعية، إلا أن العوامل البشرية وأساليب الهجوم الجديدة لا تزال تخلق ثغرات. تشكل هجمات الصيد الاحتيالي حوالي 80%، ويعد تسميم العناوين من الأساليب المفضلة للهاكرز. ويذكرنا حالة Unleash Protocol بأنه حتى المشاريع التي تتبع ممارسات أمان صارمة قد تتعرض للفشل.

بالنسبة للمستخدمين، هذه ليست أرقام يأس، بل إشارة واضحة: قبل المشاركة في أي عملية، تحقق من العنوان أكثر من مرة، وكن حذرًا من الروابط غير المألوفة. هذه الإجراءات الأساسية قد تحمي أصولك أكثر من أي تقرير تدقيق.