Immunefi گزارش می دهد که تعداد هک های کریپتو، کلاهبرداری ها 192 درصد نسبت به سال گذشته افزایش یافته است.

بر اساس تحقیقات Immunefi، تعداد حملات در صنعت کریپتو 192 درصد نسبت به سال گذشته از 25 به 73 در سه ماهه گذشته افزایش یافته است.

با وجود این افزایش شدید، کل مقدار پول از دست رفته در واقع 64.4 درصد کاهش یافته است – احتمالاً به دلیل شرایط بازار.

Immunefi با بررسی، اعتبارسنجی و طبقه‌بندی داده‌های در دسترس عموم، مجموع وجوه رمزنگاری را که جامعه به دلیل هک و کلاهبرداری از دست داده است، ارزیابی کرد. آنها از سال 2021 گزارش های مشابهی را انجام داده اند.

زیان‌های کریپتو در این گزارش به دو دسته تقسیم می‌شوند: زیان‌هایی که ناشی از نقص قرارداد است که به عنوان هک یا سوء استفاده شناخته می‌شود. یا خسارات ناشی از رفتار انسانی مانند کشیدن فرش، کلاهبرداری یا کلاهبرداری.

یکی دیگر از بینش کلیدی که مطالعه نشان داد این بود که زنجیره BNB هدف اصلی سوء استفاده ها و کلاهبرداری ها بود. در واقع، Immunefi گزارش می‌دهد که 73.3 درصد از کل قالی‌کشی‌هایی که شرکت امنیتی مورد بررسی قرار گرفته در زنجیره BNB رخ داده است.

آ قالی کشی به مواردی اشاره دارد که یک پروژه سرمایه جمع آوری می کند، به عنوان مثال، برای یک توکن جدید یا NFT مجموعه، وعده مزایای خاصی را به کاربران می دهد، اما پس از آن توسعه دهندگان پروژه را رها می کنند و نمی توانند مزایای وعده داده شده را ارائه دهند، اما وجوه خریداران را حفظ می کنند.

آدریان هتمن فناوری، سرپرست تیم تریاژ Immunfi در این گزارش گفت: «BNB Chain هنوز با توسعه‌دهندگانی که از کد فورک شده استفاده می‌کنند مشکل جدی دارد. “جامعه آن فاقد رویکرد اول امنیتی است و بسیاری از کاربرانی را که به دنبال راهی سریع برای کسب درآمد هستند جذب می کند. به همین دلیل است که ما همچنان شاهد بیشترین تعداد سوء استفاده ها و کشش های فرش در این اکوسیستم هستیم.”

هکرهای کلاه سیاه “همگام بوده اند”

در مجموع حدود 440 میلیون دلار در سه ماهه اول 2023 به سرقت رفت، اما خوشبختانه 40.5٪ از آن از طریق دو مورد خاص بازیابی شد. اویلر فاینانس و SpeaxUSD.

اکنون که مهاجم اویلر رسما اعلام کرده است، این رقم احتمالاً بیشتر است بازگشت همه وجوه از 3 آوریل.

در مقایسه با تقلب، کلاهبرداری، و قالی‌کشی که تنها به 4.3 درصد می‌رسد، هک‌ها با 95.7 درصد عامل اصلی ضرر بودند.

سخنگوی Immunefi گفت: «پروژه‌ها اقدامات امنیتی خود را از طریق ممیزی و پاداش‌های باگ در سال گذشته افزایش داده‌اند، اما کلاه‌های سیاه سرعت خود را حفظ کرده‌اند. رمزگشایی از طریق ایمیل. آنها خود را در مورد شیوه‌های صنعتی آموزش داده‌اند و مهارت‌های خود را بهبود می‌بخشند، و این در این افزایش تعداد هک‌ها و فرش‌کشی‌های موفق خود را نشان می‌دهد.»

اگر هکرهای کلاه سیاه در کنار صنعت عمومی کریپتو در حال توسعه هستند، مطمئناً تعداد حوادث نباید افزایش یابد.

سپس این سوال مطرح می شود: کلاه سیاه ها چگونه در جنگ پیروز می شوند؟

سخنگو گفت: «در بازار نزولی، کلاه سیاه‌ها می‌توانند از پروژه‌هایی که امنیت را به نفع سایر اقلام بودجه اولویت‌بندی می‌کنند، استفاده کنند. “Blackhats فقط باید یک بار در حمله خود درست باشد، در حالی که توسعه دهندگان باید در هر مرحله از فرآیند توسعه درست عمل کنند تا مطمئن شوند که یک حفره وجود ندارد. این یک کار سخت و تقریباً یک مبارزه ناعادلانه است.”