صرّحت شركة تحليلات البلوكتشين Chainalysis أن عام 2022 كان الأكبر على الإطلاق من حيث عمليات الاختراق وثغرات العملات المشفرة.
مجموعة الاختراقات الموضحة في هذا المقال فقط تربو على 2.2 مليار دولار، وتمثل هذه الاختراقات جزءًا صغيرًا فقط من إجمالي الهجمات التي لوحظت في 2022.
أدى الافتقار الواضح للأمن السيبراني هذا العام إلى جعل السوق الهابطة أكثر قسوة بالنسبة للكثير من المشاريع.
1. FTX: سرقة 660 مليون دولار
كان أكبر حدث في سوق العملات المشفرة في عام 2022 عندما انهارت بورصة FTX فائقة الشعبية بشكل مذهل، وخسرت مليارات الدولارات من الأموال.
تقدمت البورصة بطلب إفلاس الفصل 11 في 12 نوفمبر الماضي، لكن هذا لم يكن نهاية مشاكلها، فقد تعرضت لهجوم غامض لاحقًا.
حيث تم استنزاف العديد من محافظ التشفير التابعة لبورصة FTX تحتوي على حوالي 660 مليون دولار من العملات المشفرة. ثم تم نقل الأموال إلى بورصات أخرى وتحويلها إلى عملات مشفرة مختلفة.
لا يزال من غير الواضح حتى الآن من الذي سرق هذه الأموال. وفي الجلسة الأولى من محاكمة إفلاس البورصة المنكوبة، قال محامي الدفاع إن كمية كبيرة من أصول البورصة مفقودة أو تم سرقتها.
2. بينانس: سرقة 566 مليون دولار
وصل المخترقون إلى بلوكتشين مرتبط بأكبر بورصة تشفير في العالم في 6 أكتوبر الماضي، وسرقوا ما يصل إلى 566 مليون دولار من عملات BNB.
استهدف الهجوم ثغرة في جسر BSC Token Hub واستحضر المهاجمون الرموز المشفرة من لاشيء باستخدام أداة سحب اصطناعية. ومع ذلك، لم يخسر أي من مستخدمي بينانس أو البلوكتشين أي أموال جراء هذا الهجوم.
على الرغم من الكم الهائل من الرموز المشفرة التي تمت سرقتها، لم يتمكن المهاجمون من الحصول عليها جميعًا، حيث صرّح رئيس بينانس تشانغبينغ تشاو إن شركته تمكنت من منع ما يقرب من 80 إلى 90 بالمائة قبل الاستيلاء عليها.
وهذا لأن مُدققي سلسلة BSC جمدوا الشبكة في أعقاب الهجوم، لكن المخترقين تمكنوا من نقل حوالي 100 مليون دولار من الأموال إلى سلاسل أخرى.
3. Ronin: سرقة 552 مليون دولار
ضرب المخترقون سلسلة Ronin الجانبية لمشروع Axie Infinity الشهير في مارس الماضي، وحصلوا على ما يقدر بحوالي 552 مليون دولار من رموز إيثريوم وUSDC.
وعندما كشفت كل من Sky Mavis و Axie Infinity عن الاختراق بعد أسبوع، ارتفعت قيمة الأموال المسروقة إلى 622 مليون دولار.
كيف فعل المخترقون ذلك؟ باستخدام المفاتيح الخاصة التي تم اختراقها لتزوير المعاملات والحصول على الأموال.
بعد ذلك، تم غسيل الأموال بسرعة حيث تم إرسال حوالي 7 ملايين دولار من إيثريوم إلى خدمة خلط العملات المشفرة تورنادو كاش، التي حظرتها الحكومة الأميركية لاحقًا.
ثم حددت وزارة الخزانة الأميركية عناوين محافظ مشفرة يزعم أنها مرتبطة بمجموعة لازاروس ذات الصلة بكوريا الشمالية.
4. Wormhole: سرقة 326 مليون دولار
تعرضت بروتوكولات التمويل اللامركزية لهجمات قوية في 2022.
بروتوكولات التمويل اللامركزية أو DeFi هي التطبيقات التي تعمل على أتمتة الأشياء التي تقوم بها البنوك والسمسرة، ولا تزال حديثة عهد.
ما يعني أنها تعاني من مشاكل في الأمان، لاسيما مع الجسور، التي تسمح للمستخدمين بتحويل الأموال بين السلاسل.
في فبراير الماضي، أصيب الجسر الشهير Wormhole بثغرة.
استهدف المخترقون شبكة سولانا وحصلوا على 120,000 عملة WETH أو ما يساوي 326 مليون دولار وقتها.
WETH هي عملة مشفرة مرتبطة بسعر إيثريوم على أساس 1:1 وهي مفيدة في عالم التمويل اللامركزي للتنقل بين الصناديق بسرعة.
تمكنت شركة Jump Trading المالكة لجسر Wormhole من التدخل وإنقاذ الموقف عبر استبدال ما سُرق وإعادة تشغيل الجسر مرة أخرى.
5. Nomad: سرقة 190 مليون دولار
أصيب جسر Nomad الذي يتيح للمستخدمين نقل الأصول الرقمية بين سلاسل الكتل المختلفة في أغسطس.
وفقد الجسر جميع أمواله التي كان يحتفظ بها على هيئة رموز إيثريوم و USDC و DAI و FXS و CQT بعدما استغل المخترقون خلل في الترقية.
لحسن الحظ، تجاوب المخترقون مع طلب مطور البروتوكول لإعادة الأموال مجددًا بعد الحصول على نسبة 10% من الرموز المسروقة، وبدأت الأموال تتدفق مرة أخرى.
تم استرداد حوالي 22 مليون دولار، لكن الهجوم دفع مكتب التحقيقات الفيدرالي إلى تحذير المستثمرين من بحث المجرمين السيبرانيين المستمر عن منصات التمويل اللامركزي الضعيفة للهجوم عليها.