شهد قراصنة العملات المشفرة عامًا مزدحمًا في عام 2024، ويحذر خبراء الأمن السيبراني من أن التقدم المستمر في الذكاء الاصطناعي يمكن أن يجلب ناقلات هجوم جديدة في عام 2025.
ارتفعت الخسائر الناجمة عن عمليات الاحتيال والاختراق والاستغلال في مجال العملات المشفرة بنحو 21% على أساس سنوي في عام 2024 – مع إيلاء الجهات الفاعلة في التهديد اهتمامًا خاصًا للخدمات المركزية والمفاتيح الخاصة هذا العام، وفقًا لشركات الأمن السيبراني.
ويحذر البعض من أن الاستمرار في تطوير الذكاء الاصطناعي والثغرات الكمية قد يجعل الأمور أسوأ.
في مدونة نُشرت في 19 ديسمبر، قالت شركة Chainalsysis إن هناك 2.2 مليار دولار من الأموال المسروقة في عام 2024، نتيجة 303 حادثة في العام، ارتفاعًا من 282 في عام 2023.
“ومن المثير للاهتمام أن شدة قرصنة العملات المشفرة تحولت في منتصف العام تقريبًا”، كما جاء في التقرير، موضحًا أن القيمة التراكمية المسروقة في الأشهر السبعة الأولى من عام 2024 (1.58 مليار دولار) شكلت بالفعل 72٪ من المبلغ المسروق هذا العام.
وكان قطاع التمويل المركزي (CeFi) قد تضرر بشدة على وجه الخصوص، حيث “شهد زيادة في الحوادث بنسبة 1000% تقريبًا على أساس سنوي”، حسبما قالت شركة الأمن السيبراني Web3 Cyvers .
بدأ المستثمرون المؤسسيون والشركات المالية التقليدية في إعادة التفكير في موقفهم من العملات المشفرة هذا العام، لكن الكثيرين ما زالوا يرونها لعبة محفوفة بالمخاطر.
وشملت بعض أكبر عمليات الاستغلال لهذا العام والتي استهدفت البورصات المركزية اختراق بورصة WazirX الهندية في يوليو، والتي أسفرت عن خسائر بلغت 235 مليون دولار، والبورصة اليابانية DMM، والتي خسرت 305 مليون دولار في بيتكوين في اختراق مفتاح خاص في مايو.
في فبراير، تعرضت منصة تطوير الألعاب NFT وPlayDapp الكورية الجنوبية لتسريب مفتاح خاص أدى إلى خسائر بلغت حوالي 290 مليون دولار.
وشملت عمليات الاختراق والاستغلال الأخرى البارزة شبكة DeFi Hedgey Finance، التي تم استغلالها مقابل 44 مليون دولار في أبريل، وهجوم المحفظة الساخنة التركية BtcTurk ، والذي أسفر عن خسائر تصل إلى 55 مليون دولار في يونيو، وبورصة BingX السنغافورية، والتي تم اختراقها مقابل 52 مليون دولار في سبتمبر.
قال جان راوسيس، خبير الأمن السيبراني والمؤسس المشارك لنظام SMARDEX المالي اللامركزي، لكوينتيليغراف: “في عام 2024، شهدنا تحولًا كبيرًا في هجمات التشفير، حيث أصبحت الكيانات المركزية أهدافًا أكثر بروزًا”.
وجدت شركة Chainalysis أن اختراقات المفاتيح الخاصة شكلت الحصة الأكبر من العملات المشفرة المسروقة في عام 2024، بنسبة 43.8%.
وقالت الشركة: “علينا فقط أن ننظر إلى عملية اختراق DMM Bitcoin بقيمة 305 مليون دولار، والتي تعد واحدة من أكبر عمليات استغلال التشفير حتى الآن، وربما حدثت بسبب سوء إدارة المفتاح الخاص أو الافتقار إلى الأمان الكافي”.
بالإضافة إلى هذه الكوارث التي تصدرت عناوين الأخبار، كانت هناك مئات من عمليات الاختراق والاحتيال الأصغر حجماً هذا العام، من ذبح الخنازير إلى عمليات الإنزال الجوي المزيفة إلى هجمات تبديل بطاقات SIM.
ظلت نقاط ضعف جسر بلوكتشين بمثابة ناقل هجومي مهم هذا العام بينما استهدفت هجمات الهندسة الاجتماعية والتصيد الاحتيالي المتطورة، والتي غالبًا ما يتم إنشاؤها بواسطة الذكاء الاصطناعي، الأفراد والمحافظ المشفرة.
ارتفاع عمليات الاحتيال بالعملات المشفرة المدعومة بالذكاء الاصطناعي
وقال راوسيس “بينما أصبحت تدابير الأمن السيبراني أكثر تعقيدًا، فإن ناقلات الهجوم أصبحت أيضًا أكثر تعقيدًا. إن الاستخدام المتزايد للذكاء الاصطناعي من قبل مجرمي الإنترنت أمر مثير للقلق بشكل خاص لأنه يعني أنهم قادرون على الاستمرار في ابتكار أنواع جديدة من مخططات التصيد والهجمات الآلية”. وأضاف قبل أن يتنبأ بمزيد من الهجمات البارزة في العام المقبل.
“هذا يعني أن منصات CeFi وبروتوكولات DeFi ستضطر إلى مواصلة تحسين أدائها في عام 2025، ولن أتفاجأ إذا استمرينا في رؤية المزيد والمزيد من عمليات الاختراق المتطورة رفيعة المستوى على مدار السنوات القادمة.”
قال فيل لارات، مدير التحقيقات في شركة Chainalysis،”من المقرر أن يستمر سوق الصعود الحالي الذي نشهده حتى عام 2025، لذا فإن انتشار الجريمة سيكون التحدي الرئيسي الذي يواجه الصناعة العام المقبل”.
الدروس المستفادة من عام 2024
هناك عدد من الدروس المستفادة من سجل الأمن السيبراني القاتم هذا العام.
يعد المصادقة متعددة العوامل أمرًا بالغ الأهمية لحماية الأصول المشفرة للأفراد والشركات على حد سواء، ويجب على المستخدمين أن يكونوا حذرين للغاية من الاتصالات غير المرغوب فيها ومحاولات التصيد المحتملة من الكيانات التي تنتحل صفة موظفي دعم البورصة.
كما كان التخزين البارد والحراسة الذاتية في دائرة الضوء هذا العام، حيث أثار مؤسس MicroStrategy مايكل سيلور نقاشًا حول ما إذا كان ينبغي للبنوك الكبرى أن تحرس Bitcoin.
ومع ذلك، فإن استخدام بعض محافظ الأجهزة مثل Ledger قد يفتح الباب أيضًا أمام هجمات التصيد الاحتيالي، والتي استمرت دون هوادة بعد خرق قاعدة البيانات في عام 2020.
Quantum computing, AI attack vectors
وأكد مائير دوليف، المؤسس المشارك والمدير التنفيذي للتكنولوجيا في شركة سايفرز، وكبير علماء البلوك تشين في الشركة هاكان أونال، على أهمية اعتماد استراتيجيات أمنية متقدمة، مثل اكتشاف التهديدات في الوقت الفعلي، ومراقبة السلاسل المتقاطعة، وتدابير الوقاية الاستباقية للتخفيف من هذه المخاطر المتزايدة.
“تسلط التهديدات الناشئة مثل الهجمات المعتمدة على الذكاء الاصطناعي والثغرات الكمية الضوء على الحاجة إلى اتخاذ تدابير استباقية وإشراف تنظيمي أقوى لحماية الأصول الرقمية.”
وأضافوا أن متجهات الهجوم ستستمر في التطور في عام 2025. وسيشمل ذلك التهديدات المدعومة بالذكاء الاصطناعي مثل التصيد الاحتيالي المتطور، والاحتيال العميق، والبرامج الضارة القادرة على التهرب من الاكتشاف.
وتشمل متجهات الهجوم الجديدة الأخرى المتوقعة هجمات سلسلة التوريد، وثغرات إنترنت الأشياء، واستغلال السحابة وواجهة برمجة التطبيقات، وتهديدات الحوسبة الكمومية.
وقالوا “على الرغم من أن الحوسبة الكمومية لا تزال في بداياتها، فإنها تشكل خطرا طويل الأمد على معايير التشفير الحالية، الأمر الذي يتطلب تحولا استباقيا نحو بروتوكولات آمنة كميا”.
في التاسع من ديسمبر/كانون الأول، كشفت شركة البحث العملاقة جوجل عن شريحة حوسبة كمية جديدة تسمى Willow، والتي تدعي أنها قادرة على تصحيح الأخطاء بشكل كبير ومعالجة بعض العمليات الحسابية بسرعة “مذهلة”.
إخلاء المسؤولية
على الرغم من أن التداول المدعوم يمكن أن يكون مربحًا، إلا أنه يرتبط بمخاطر كبيرة تتمثل في خسارة استثمارك. ستزداد المخاطر عند التداول على شركات الهامش. يجب على المتداولين ممارسة العناية الواجبة والحذر عند اتخاذ قرارات التداول الخاصة بهم. تقع على عاتق المتداول وحده مسؤولية تعلم واكتساب المعرفة والخبرة المطلوبة لاستخدام منصة التداول وأي شيء مطلوب للتداول بشكل صحيح.
اكتشاف المزيد من Crypto MENA
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
