هل شهدت حوادث اختراق العملات المشفرة انخفاضًا في عام 2023؟

شهد عام 2023 تحولًا كبيرًا في مجال أمان العملات المشفرة، مع انخفاض ملحوظ بنسبة 51% في خسائر الاختراقات في العملات المشفرة. وفقًا لتقرير من CertiK، بلغت الخسائر الإجمالية من 751 حادثًا أمنيًا مبلغ 1.84 مليار دولار، وهو تباين حاد عن العام السابق. أسفر كل حادث عن خسارة متوسطة قدرها 2.45 مليون دولار، حيث ساهمت أعشر حوادث في 1.11 مليار دولار من الخسائر الإجمالية. كانت الخسارة الوسطية لكل حادث منخفضة بشكل مدهش عند 101,132 دولار.

ذروة الخسائر والثغرات السائدة

كان نوفمبر الشهر الأكثر تدميرًا، حيث أدى 45 حادثًا إلى خسائر بقيمة 363,367,327 دولار. شهد الربع الثالث من العام أعلى خسائر عمومًا، حيث أدى 183 حادثًا إلى خسارة بقيمة 686,558,472 دولار. كشف التقرير أن ما يقرب من نصف الخسائر الإجمالية كانت بسبب اختراقات المفاتيح الخاصة، بلغت 880 مليون دولار. وقعت هذه الاختراقات في 47 حادثًا فقط، ممثلة 6.3% فقط من الحوادث الأمنية الإجمالية للعام، لكنها ساهمت في أكثر من نصف الخسائر الإجمالية. كانت ستة من أصل عشر حوادث أمان الأمان الأكثر تكلفة في عام 2023 بسبب اختراقات المفاتيح الخاصة.

حادث Multichain

أبرز هذه الحوادث كان اختراق Multichain في يوليو، الذي أدى إلى خسارة قدرها 125 مليون دولار. على الرغم من ادعاء Multichain باللامركزية، تبين أن الرئيس التنفيذي كان لديه السيطرة الكاملة على خوادم الحسابات المتعددة والمفاتيح الخاصة. تم كشف هذه الثغرة بعد اعتقال الرئيس التنفيذي، مما ترك مبلغ 1.5 مليار دولار في القيمة الإجمالية المقفلة (TVL) على جسر Multichain غير متاح للمستخدمين. ردًا على هذا الحادث، نصح CertiK المستخدمين بتنفيذ ممارسات إدارة المفاتيح الخاصة معينة، مثل:

1. استخدام محافظ التوقيع المتعدد لتوزيع السيطرة والحد من مخاطر الفشل النقطي.
2. اختيار محافظ الأجهزة لتخزين المفاتيح بشكل آمن لمنع التعرض في النص العادي.
3. تخزين نسخ احتياطية من المفاتيح الخاصة في أماكن آمنة مثل صناديق الودائع الآمنة.
4. تنفيذ سياسات وصول صارمة لتقييد وصول المفاتيح للموظفين المصرح لهم فقط.
5. حماية المفاتيح الخاصة بتشفير قوي بتنسيقات آمنة.
6. تدقيق ومراقبة استخدام المفاتيح بانتظام لاكتشاف الوصول غير المصرح به.
7. استخدام المحافظ الباردة لتخزين المفاتيح الخاصة لفترة طويلة لتقليل التهديدات عبر الإنترنت.
8. تثقيف الموظفين حول ممارسات إدارة المفاتيح الخاصة الأفضل، مع التركيز على الأمان والسرية.
9. النظر في الحوسبة متعددة الأطراف (MPC) لمشاركة المفتاح الآمن دون تعريض المفتاح بأكمله لطرف واحد.
10. استخدام خدمات إدارة المفاتيح المهنية، خاصة لعمليات مستوى المؤسسة، لضمان الامتثال لمعايير الصناعة.

نتائج أخرى ملفتة

من حيث سلاسل الكتل، ظهرت Ethereum كزعيم في الخسائر، حيث أسفرت 224 حادثًا عن خسارة إجمالية قدرها 686 مليون دولار، بمتوسط يتراوح حوالي 3 مليون دولار لكل حادث. وهذا يتناقض تمامًا مع BNB Chain، التي على الرغم من تعرضها لـ 387 حادثًا أمنيًا، أبلغت عن خسائر أقل بكثير قدرها 134 مليون دولار. استمرارية توافقية سلاسل الكتل العابرة تظل قلقًا كبيرًا داخل صناعة العملات المشفرة. أدت انتهاكات الأمان التي تؤثر على عدة سلاسل كتلية إلى خسائر بقيمة 799 مليون دولار.

مع التعقيد المتزايد ونمو السوق العملات المشفرة، أصبح إدارة وتأمين الأصول الرقمية أكثر أهمية من أي وقت مضى. يمكن أن توفر أدوات مثل cryptoview.io نظرة شاملة على استثماراتك في العملات المشفرة، مما يساعدك على البقاء على علم والاستعداد.

اكتشف cryptoview.io اليوم