يتذكر الجميع ظهور العملة المشفرة في عام 2017 ، عندما اكتشف شخص ما أول الأمر ، وكان شخص ما قادرًا على كسب ثروة أو حتى تمكن من خسارتها. ينشأ تاريخ العملة المشفرة في التسعينيات من القرن الماضي ، واكتسب شعبية كبيرة في عام 2009 ، عندما ظهر البيتكوين. بالتزامن مع هذا الحدث ، بدأت طفرة في الهجمات على مشاريع blockchain تهدف إلى سرقة العملات المشفرة.
يقوم فريقنا بإجراء عمليات تدقيق أمنية لمشاريع blockchain منذ فترة طويلة وأصبح من المثير للاهتمام بالنسبة لنا أن نرى ما هي الحوادث التي وقعت بالفعل في هذا المجال. من يهتم ، مرحبا بكم في القط.
خارج الدراسة ، كانت هناك حالات احتيال قامت فيها المشروعات بإجراء منظمات إيكولوجية دولية ، ثم اختفت بالأموال المستلمة. للقيام بذلك ، في أعماق الشبكة العالمية ، قمنا بجمع معلومات حول ما يقرب من مائة حادث. تضمنت القائمة حالات رفيعة المستوى ، وتلك غير المعروفة على نطاق واسع. لكن ليس كلهم دخلوا الرسم البياني ، الذي كان نتيجة كل العمل. كل هذا يمكن رؤيته في النسخة الكاملة للدراسة .
الآن حول كيفية إنشاء الرسوم البيانية. بادئ ذي بدء ، فإن تلك الحوادث التي كانت هناك معلومات قليلة للغاية عنها تسربت من اللعبة. كان المعيار الرئيسي الذي انعكس في الرسم التوضيحي هو توفر معلومات حول نطاق سلسلة المفاتيح والتاريخ ومقدار الخسائر وأسباب الحادث.
السبب الرئيسي للكمية القليلة من المعلومات حول الحادث هو أن المبدعين / أصحاب المشروع لم يرغبوا في الكشف عن معلومات عن الحادث وبعد فترة وجيزة من ارتكاب السرقة قاموا بإغلاق مشروعهم ، وحذفوا جميع المعلومات في وقت واحد. على الرغم من أن أرشيف الويب في بعض الحالات ساعد في العثور على مزيد من المعلومات ، لكنه ليس كليًا.
تحولت أكثر مجال للهجوم من تطبيق blockchain ليكون التبادلات. الأسباب بسيطة للغاية - بالتأكيد هناك شيء يمكن الاستفادة منه للمهاجمين. في المرتبة الثانية مع تواتر الخارقة بعد التبادلات هي محافظ ، حيث يتم العثور على المال أيضا. يتم تمثيل البروتوكولات التي تقوم عليها عمل المشروعات ومنصات التمويل الجماعي وخدمات التعدين وحتى الكازينوهات عبر الإنترنت من خلال حالة واحدة أو حالتين.
ولكن في الوقت نفسه ، تبين أن أسباب سرقة العملة المشفرة مختلفة تمامًا. كان الهجوم الأعلى على منصة The DAO. وفيه ، بسبب إمكانية استدعاء متكرر لنفس الوظيفة ، كان من الممكن استلام الأثير أثناء معاملة واحدة. ونتيجة لذلك ، كان حوالي 53 مليون دولار في محفظة المهاجم.
الأهم من ذلك كله ، أن حوادث أمان العملات المشفرة تعرقلها المشاكل التنظيمية بسبب ، على سبيل المثال ، يمكن أن تتسرب المفاتيح الخاصة للمستخدمين إلى الشبكة ، مما سيتيح للمهاجمين فرصة سرقة مدخرات المستخدم. يمكن أن تسمح لك الأخطاء المنطقية باستلام الجوائز في كازينو على الإنترنت استنادًا إلى blockchain أو إعطاء الفرصة لقضاء cryptocurrency عدة مرات. يمكن أن يسرق التصيد الاحتيالي أيضًا.
أيضًا ، يمكن للمهاجمين استخدام أخطاء البرامج التي ظهرت بدون قصد والأماكن الخلفية . الهجمات على الخوادم ليست أقل خطورة .
تم تكبد أكبر خسارة من قبل صرف العملة المشفرة Coincheck Inc - 534 مليون دولار. لم تكشف الشركة عن تفاصيل السرقة ، باستثناء أنه كان خطأ أمنيًا: تم تخزين الأصول في محفظة "ساخنة" متصلة بشبكات خارجية.
إذا أخذنا فقط تلك الحوادث التي وصلت إلى النهاية ودخلت في الرسوم البيانية ، فسيبلغ المبلغ المسروق 3661 مليون دولار. إذا أخذنا في الاعتبار جميع الهجمات التي ارتكبت على مشاريع blockchain ، فسيكون هذا المبلغ أكبر بكثير.
لعب الوقت في أيدي المهاجمين ، حيث كان معدل كل من عملات Bitcoin والعملات المشفرة الأخرى ينمو باستمرار ، وبقي أمن المشروعات على نفس المستوى. لذلك ، باستخدام نفس الموارد والوقت الذي أمضاه في الهجوم ، تمكن المهاجمون من سرقة مبالغ كبيرة.
نأمل أن تقدم هذه الدراسة فكرة أفضل عن أمن مشاريع blockchain.