تحليل أمان النظام البيئي العالمي للبلوكتشين في الربع الثالث من عام 2022: خسائر تصل إلى 400 مليون دولار

عانت صناعة البلوكتشين في الربع الثالث من عام 2022 من عدة حوادث أمان كبيرة، مما أدى إلى خسائر إجمالية تقدر بحوالي 40050400 دولار. على الرغم من أن عدد حوادث الهجوم قد انخفض مقارنة بالربع السابق، إلا أن مبلغ الخسائر لا يزال هائلًا، مما يبرز خطورة مشاكل أمان البلوكتشين.

تحليل الأحداث الهجومية الرئيسية

حدثت أكثر من 37 هجومًا رئيسيًا هذا الربع، وكان الأشد خسارة هو الهجوم على جسر Nomad عبر البلوكتشين الذي كلف 190 مليون دولار. تلاه الهجوم على منصة Wintermute والذي كلف 160 مليون دولار، وكذلك الهجوم على جسر BSC Token Hub والذي كلف 56 مليون دولار. هذه الأحداث تسلط الضوء على أن الجسور عبر البلوكتشين والمنصات المركزية أصبحت أهدافًا رئيسية لهجمات القراصنة.

تحليل اتجاه الهجمات

بالمقارنة مع الربع السابق، انخفض عدد الهجمات هذا الربع. في يوليو، حدثت 14 هجمة كبيرة، وفي أغسطس وسبتمبر، حدثت 12 و11 على التوالي. قد تكون هذه الاتجاهات التنازلية مرتبطة بالركود العام في السوق، ولكنها لا تعني أن التهديدات الأمنية قد ضعفت.

توزيع الخسائر

في جميع أنواع المشاريع التي تعرضت للهجوم، كانت الخسائر في جسور البلوكتشين ومشاريع DeFi هي الأكثر حدة، حيث تمثل 92٪ من إجمالي مبلغ الخسائر. من بينها، تكبدت مشاريع جسور البلوكتشين خسائر تقارب 246 مليون دولار، بينما تكبدت مشاريع DeFi خسائر تقارب 126 مليون دولار. تشير هذه البيانات إلى أن هذين النوعين من المشاريع لا يزالان هدفين رئيسيين لهجمات القراصنة، ويحتاجان بشكل عاجل إلى تعزيز تدابير الأمن.

تحليل أمان شبكة البلوكتشين

لا يزال شبكة إيثريوم هي الأكثر تعرضاً للهجمات على مستوى البلوكتشين، حيث بلغت الخسائر 374280000 دولار، أي ما يعادل 92% من إجمالي الخسائر. يرتبط هذا الظاهرة ارتباطًا وثيقًا بمكانة إيثريوم كمنصة رئيسية للعقود الذكية، ويعكس التحديات الأمنية الكبيرة التي تواجهها.

تحليل أساليب الهجوم

من بين جميع طرق الهجوم، يُعتبر استغلال ثغرات العقود وتسرب المفاتيح الخاصة الأسباب الرئيسية للخسائر، حيث تشكل حوالي 92% من إجمالي مبلغ الخسائر. من بين ذلك، تُقدر الخسائر الناتجة عن استغلال ثغرات العقود بحوالي 226 مليون دولار، بينما تُقدر الخسائر الناتجة عن تسرب المفاتيح الخاصة بحوالي 146 مليون دولار. وهذا يُظهر أن أمان العقود الذكية وإدارة المفاتيح الخاصة لا يزالان من القضايا الرئيسية في أمان البلوكتشين.

تحليل تدفق الأموال

من بين الأموال غير القانونية التي حصل عليها المهاجمون، تدفق حوالي 240 مليون دولار إلى خدمات خلط العملات مثل Tornado Cash. وقد أثار هذا الظاهرة مخاوف بشأن الاستخدام المحتمل لأدوات الخصوصية، كما سلط الضوء على صعوبة تتبع واسترداد الأموال المسروقة.

حالة التدقيق الأمني

ما يثير القلق هو أن 40% فقط من المشاريع التي تعرضت للهجوم قد خضعت لتدقيق أمني. تشير هذه البيانات إلى أن معظم المشاريع لم تخضع لعمليات فحص أمني كافية قبل الإطلاق، مما يزيد بلا شك من مخاطر التعرض للهجوم.

الملخص والتوقعات

لا تزال حالة أمان البلوكتشين في الربع الثالث من عام 2022 شديدة الخطورة. على الرغم من انخفاض عدد حوادث الهجمات، إلا أن مبلغ الخسائر الناجمة عن كل هجوم لا يزال كبيرًا. تظل جسور البلوكتشين ومشاريع DeFi من المجالات عالية المخاطر، والتحديات الأمنية التي تواجه شبكة الإيثيريوم بارزة بشكل خاص. لا تزال ثغرات العقود وإدارة المفاتيح الخاصة من القضايا الأساسية التي تحتاج إلى حل.

في المستقبل، يجب على مشاريع البلوكتشين أن تعير اهتمامًا أكبر لعمليات التدقيق الأمني، وتعزيز أمان العقود الذكية، وتحسين آليات إدارة المفاتيح الخاصة. في الوقت نفسه، يحتاج القطاع إلى تطوير آليات أكثر فعالية لتتبع الأموال واستعادتها، لمواجهة أساليب الهجوم المتزايدة التعقيد. فقط من خلال زيادة الوعي بالأمان باستمرار، وتحسين تدابير الحماية، يمكن ضمان التنمية الصحية لنظام البلوكتشين البيئي.