تحليل وضع الأمان في صناعة Web3.0 لشهر أبريل: خسائر تصل إلى 3.64 مليار دولار، هجمات التصيد هي السبب الرئيسي

في الآونة الأخيرة، أثار تقرير تحليل وضع الأمان في صناعة Web3.0 لشهر أبريل اهتمامًا واسعًا. تظهر البيانات أن خسائر صناعة Web3.0 في ذلك الشهر بسبب الهجمات الإلكترونية والاحتيال بلغت 364 مليون دولار، منها 337 مليون دولار ناتجة عن هجمات التصيد.

! يركز فك التشفير على بيانات CertiK في أبريل: تصل خسائر صناعة الويب 3.0 إلى 364 مليون دولار ، وأصبحت هجمات التصيد الاحتيالي هي السبب الرئيسي

في قمة Unchained التي عُقدت في نهاية أبريل، أشار خبير أمان blockchain في حديثه إلى أنه على الرغم من أن blockchain قد أصبح جزءاً مهماً من البنية التحتية المالية العالمية، إلا أن التحديات الأمنية لا تزال حادة. دعا إلى دمج تقنيات متقدمة مثل التحقق الرسمي في أنظمة الحماية الأمنية، وأكد أن الصناعة يجب أن تعترف بالمخاطر النظامية التي تكشف عنها كل حادثة هجوم.

من الجدير بالذكر أن أحداث الأمان على السلسلة في أبريل ليست حالة معزولة. بالإضافة إلى الهجمات الكبيرة من نوع التصيد، تعرضت العديد من المنصات اللامركزية أيضًا لاستغلال الثغرات. على الرغم من استعادة بعض الأموال بمساعدة قراصنة أخلاقيين، إلا أن الوضع العام للأمان لا يزال غير مطمئن.

ينبه خبراء الأمن مشاريع Web3.0 والمستخدمين إلى ضرورة التحقق من صحة عنوان الموقع والعقد الذكي عند إجراء تحويلات الأصول، واستخدام طرق التخزين المعزولة عن الإنترنت مثل المحفظة الباردة لتعزيز أمان الأصول.

تفاصيل خسائر صناعة Web3.0 في شهر أبريل

تشير البيانات إلى أن صناعة Web3.0 ستخسر حوالي 364 مليون دولار بسبب الهجمات الإلكترونية والاحتيال واستغلال الثغرات في أبريل 2025. حيث أن الجزء الأكبر من هذه الخسائر مرتبط بهجمات الصيد، حيث تصل إلى 337 مليون دولار.

هذه الخسارة الضخمة جاءت أساسًا من حادثة واحدة: حيث قام قراصنة باستخدام أساليب هندسة اجتماعية مدروسة لسرقة 3,520 بيتكوين من محفظة واحدة. وذكر المحققون على السلسلة أن الأصول المسروقة تم تحويلها بسرعة إلى ستة منصات تبادل على الأقل، وتم تحويلها إلى مونيرو (Monero)، مما أدى إلى ارتفاع سعر XMR بنسبة 50% في وقت ما. وورد أن الضحية هو "شخص مسن يعيش في الولايات المتحدة ويمتلك هذه البيتكوين منذ عام 2017".

بالإضافة إلى هذه القضية الكبرى، وقعت في أبريل أيضًا عدة حوادث هجوم تمثل حدثًا بارزًا:

1. تعرضت منصة تداول لامركزية لهجوم بقيمة 7.5 مليون دولار، حيث استغل المهاجمون ثغرة في منظومة التنبؤ بالأسعار.
2. مشروع Loopscale تعرض لهجوم هاكر وخسر 5800000 دولار.
3. تم سرقة أكثر من 5 ملايين دولار من عقد توزيع رموز بروتوكول توسيع إيثريوم بواسطة المهاجمين.

من الجيد أن الثلاثة منصات المذكورة أعلاه تمكنت جزئيًا من استرداد الأموال المسروقة بمساعدة القراصنة الأخلاقيين.

بالمقارنة مع خسارة 28.8 مليون دولار التي تم تأكيدها في مارس، ارتفع مبلغ الخسارة بشكل كبير في أبريل؛ لكن مقارنةً بأعلى شهر تاريخي تم فيه سرقة 1.5 مليار دولار في فبراير، لا يزال المبلغ ليس بكثير. في ذلك الوقت، شنت مجموعة هاكرز هجومًا واسع النطاق على البورصة، مما صدم الصناعة.

نصائح الأمان

نظرًا للظروف الحالية، قدم خبراء الأمن الاقتراحات التالية:

1. يجب على مشروع Web3.0 والمستثمرين التحقق من صحة عنوان الموقع والعقد الذكي قبل إجراء تحويل الأصول.
2. استخدام محفظة باردة معزولة عن الإنترنت لتخزين الأصول.
3. تجنب نشر معلومات حول الأصول الرقمية الخاصة بك على وسائل التواصل الاجتماعي.

مع تطور تكنولوجيا blockchain بشكل مستمر، تظل مسائل الأمان واحدة من التحديات الرئيسية التي تواجه الصناعة. يجب على جميع الأطراف العمل معًا لتحسين تدابير الحماية الأمنية باستمرار، وتعزيز التنمية الصحية لصناعة Web3.0.