شهد عام 2023 انخفاضًا بنسبة 51٪ في الأصول الرقمية المفقودة بسبب الاختراقات وعمليات الاحتيال والاستغلال مقارنةً بعام 2022. ومع ذلك، فقد تم فقدان مبلغ مذهل قدره 1.84 مليار دولار من العملات المشفرة عبر 751 خرقًا أمنيًا في عام 2023، حسبما كشفت شركة أمن blockchain CertiK.
وسلط تقرير “Hack3d” لعام 2023، الذي نُشر يوم الأربعاء، الضوء على الثغرات والحوادث الكبرى التي أدت إلى هذا الرقم المكون من عشرة أرقام. وفقًا للبيانات، انخفضت خسائر عام 2023 بنسبة 51٪ عن إجمالي خسائر عام 2022 البالغ 3.7 مليار دولار.
وأشار محللو CertiK إلى أنه “على الرغم من أن مبلغ 1.8 مليار دولار يمثل انخفاضًا كبيرًا عن عام 2022، إلا أنه لا يزال كثيرًا جدًا”.
علاوة على ذلك، كشفت البيانات أن الربع الثالث من عام 2023 شهد أكبر قدر من الخسائر بقيمة 686,558,472 دولارًا أمريكيًا نتيجة 183 عملية اختراق واحتيال. وأضافت أن “نوفمبر كان الشهر الأكثر تكلفة في العام”.
وأرجعت الدراسة سبب العديد من خروقات الأصول الرقمية إلى تسويات المفاتيح الخاصة.
“ستة من الحوادث الأمنية العشرة الأكثر تكلفة على مدار عام 2023 كانت بسبب تسويات المفاتيح الخاصة.”
كانت تسويات المفاتيح الخاصة هي أكثر نواقل الهجوم تكلفة حيث فقدت أصول تشفير بقيمة 880,892,924 دولارًا في 47 حادثًا فقط. وتمثل هذه الأرقام ما يقرب من نصف إجمالي الخسائر المالية، على الرغم من أن هذه التسويات تمثل 6.3% فقط من جميع الخروقات الأمنية هذا العام.
اقترحت CertiK بعضًا من أفضل ممارسات إدارة المفاتيح الخاصة لتجنب الانتهاكات المستقبلية. وتشمل هذه المحافظ متعددة التوقيع، ومحافظ الأجهزة، وسياسات التحكم في الوصول، والتخزين المشفر، والمراقبة المنتظمة لاستخدام المفاتيح الخاصة.
وسلط التقرير الضوء على الاتجاه الناشئ المتمثل في “مكافآت الأخطاء بأثر رجعي” في عام 2023، حيث تم إرجاع 219 مليون دولار عبر 36 حدثًا. وأضافت أن ذلك يمثل 12% من إجمالي الخسارة البالغة 1.84 مليار دولار.
نجحت العديد من البروتوكولات في التفاوض بشأن مكافآت “القبعة الرمادية”، مما أدى إلى قيام المتسللين بإعادة أجزاء كبيرة من الأموال المسروقة. على سبيل المثال، وقعت شركة Euler Finance ضحية لهجوم قرض سريع في مارس، مما أدى إلى خسائر تزيد عن 197 مليون دولار.
عرض بروتوكول DeFi لاحقًا مكافأة قدرها مليون دولار للحصول على معلومات تؤدي إلى اعتقال المهاجمين وطالب بإعادة الأموال المسروقة.
في نهاية المطاف، أعاد مستغل أويلر ما مجموعه 84,951 إيثر، تبلغ قيمتها حوالي 147.8 مليون دولار، و29.9 مليون دولار من عملة DAI المستقرة.
ويرى رونغوي جو، المؤسس المشارك لشركة CertiK، نموًا إيجابيًا في أمان blockchain في عام 2024. وقال جو: “يعد نمو منصات مكافآت الأخطاء وغيرها من التدابير الأمنية الاستباقية علامة جيدة”. “نأمل أن نشهد انخفاضًا مستمرًا في الخسائر طوال عام 2024.”
وتوقع محللو CertiK أيضًا أن سوق العملات المشفرة الصاعدة ستضع أمن الصناعة على المحك. وأضاف التقرير: “بالنظر إلى المستقبل، ينتظر الاختبار الحقيقي لبروتوكولات الأمان المحسنة لـ DeFi في عودة السوق الصاعدة”.
“لا يتمثل التوقع في القضاء على الخسائر بالكامل – وهو هدف غير واقعي في صناعة تفتخر بالابتكارات المتطورة – ولكن الاستمرار في تقليل الارتباط بين إجمالي القيمة المقفلة (TVL) والخسائر الناجمة عن الاختراقات وعمليات الاحتيال.”