زیان ۱۲۹ میلیون دلاری؛ نفوذ امنیتی در دنیای کریپتو

حوادث امنیتی در حوزه رمزارزها مانند کلاهبرداری‌های خروجی، حملات و نفوذها باعث شدند تا ضررهای ارزهای دیجیتال در ماه اکتبر به ۱۲۹.۶ میلیون دلار برسد.

بزرگترین حادثه مرتبط با Radiant Capital، یک پروتکل وام‌دهی بود که بیش از ۵۰ میلیون دلار در ماه گذشته از دست داد. علاوه بر این، یک حمله فیشینگ به ارزش ۳۶ میلیون دلار که به یک کاربر بزرگ صدمه زد، رده دوم را به خود اختصاص داد، و نفوذ ۱۳ میلیون دلاری به صلیب ارز دیجیتال M2 در رده سوم قرار گرفت.

ضررهای ۱۲۷ میلیون دلاری در اکتبر نشان‌دهنده افزایش ۲.۹۱ درصدی ماهانه در مقایسه با خسارت ۱۲۳.۴ میلیون دلاری ماه سپتامبر است. با این حال، همچنین کاهش ۶۰ درصدی نسبت به ۳۲۴.۷ میلیون دلار از دست رفته در ماه مه ۲۰۲۴ را نشان می‌دهد.

بزرگترین حوادث امنیتی رمزارزها در ماه اکتبر

بزرگترین حادثه در ماه اکتبر شامل پروتکل وام‌دهی Radiant Capital بود. در ۱۶ اکتبر، این پروتکل پس از نفوذ به بازارهای خود در زنجیره BNB و Arbitrum فعالیت‌های خود را متوقف کرد. هکری توانست به کلیدهای خصوصی و قراردادهای هوشمند پروتکل دسترسی پیدا کند و بیش از ۵۰ میلیون دلار دارایی دیجیتال را به سرقت ببرد.

تیم پشت این پروتکل در یک گزارش پس از حادثه بیان کردند که هکرها از طریق تزریق بدافزار به دستگاه‌های حداقل سه نفر از توسعه‌دهندگان اصلی آن دسترسی پیدا کردند.

در اول نوامبر، Radiant Capital اعلام کرد که بازارهای وام‌دهی Ethereum خود را پس از این نفوذ از سر گرفته است. پروتکل اعلام کرد که تغییراتی را در سازوکارهای امنیتی خود ایجاد کرده است.

به گفته Radiant Capital، مالکیت پروتکل به یک قرارداد تایم‌لاک منتقل شد. این قرارداد یک دوره انتظار اجباری ۷۲ ساعته برای هر گونه تنظیمات برقرار می‌کند و امنیت را تقویت می‌کند.

علاوه بر Radiant Capital، یک کاربر ارز دیجیتال میلیون‌ها دلار در اثر یک نفوذ از دست داد. در ۱۱ اکتبر، یک کیف پول رمزارز ۱۵,۰۷۹ fwDETH به ارزش حدود ۳۶ میلیون دلار پس از امضای یک تراکنش فیشینگ از دست داده شد.

نفوذ به M2 به ارزش ۱۳.۷ میلیون دلار

در ۳۱ اکتبر، صلیب ارز دیجیتال M2 اعلام کرد که به ارزش ۱۳.۷ میلیون دلار مورد نفوذ قرار گرفته است. محقق رمزارز ZachXBT در یک پست تلگرامی بیان کرد که مهاجمان توانستند بیت‌کوین (BTC)، اتریوم (ETH) و سولانا (SOL) را از کیف‌های این پلتفرم سرقت کنند.

در اطلاعیه، M2 تأکید کرد که "وضعیت به طور کامل حل شده و وجوه مشتریان بازسازی شده‌اند."