ارزش مبالغ به سرقت رفته در کریپتو نسبت به سال گذشته ۷۰ درصد کاهش یافت

سال گذشته شاهد انجام برخی از حملات مهم به اکوسیستم ارزهای دیجیتال بودیم؛ از کیف پول فانتوم (Phantom) تا قراردادهای هوشمند. یکی از هدف‌های محبوب هکرها، پل‌های بین‌زنجیره‌ای بود که نسبت ریسک به ریوارد خوبی برای مهاجمین در پی داشت. یکی از نمونه‌های بزرگ این حملات، حمله به پل شبکه هارمونی بود.

به گزارش والکس و به نقل از cryptopotato، با این وجود سیر حملات در حال کاهش است. به گزارش محققان حوزه امنیت در TRMLabs، شاهد زمانه جدیدی در این حوزه هستیم.

بر اساس یافته‌های این محققان، کل ارزش به سرقت رفته در سه ماهه اول سال ۲۰۲۳ نسبت به سال قبل از آن، ۷۰ درصد کاهش داشته است. این یافته ممکن است کمی خارج از چارچوب به نظر برسد، چرا که سه ماهه نخست ۲۰۲۲ زمانی بود که حمله ۶۰۰ میلیون دلاری به پل شبکه رونین در آن نرخ داد. اما حتی اگر باقی سال ۲۰۲۲ را نیز لحاظ کنیم، این نتیجه همچنان پابرجا خواهد ماند. در سال گذشته تقریبا ۳.۷ میلیارد دلار توسط عوامل مهاجم به سرقت رفت.

در واقع ارزش به سرقت رفته در سه ماهه اول سال ۲۰۲۳، از تمامی فصول سال گذشته کمتر بود. در سه ماهه نخست سال ۲۰۲۳، حدود ۴۰۰ میلیون دلار در پی ۴۰ حمله به سرقت رفت؛ چیزی در حدود دو سوم حمله به پل رونین.

علاوه بر این قربانیان حملات سال جاری اغلب موفق شدند تا به بخشی از مبالغ به سرقت رفته خود دست یابند.

میانگین اندازه هک در سه ماهه اول ۲۰۲۳ از نزدیک به ۳۰ میلیون دلار در سال ۲۰۲۲ به حدود ۱۰.۵ میلیون دلار رسید اگرچه تعداد حملات تقریبا مشابه بود. تا به امروز، قربانیان به بیش از نیمی از کل وجوه دزدیده شده از خود در سه ماهه اول ۲۰۲۳ رسیده‌اند.

اگرچه نمی‌توان دلیل دقیق کاهش دامنه حملات را گفت – که می‌تواند چیزی بین توجه بیشتر به امنیت سایبری، بی‌حوصلگی یا عذاب وجدان باشد – محققان TRMLabs معتقدند افزایش توجه مقامات مجری قانون ممکن است دلیل اصلی این امر باشد.

حتی در مواردی که اکسپلویت صورت گرفته شده مشمول تعریف هک نمی‌شود، مجریان قانون همچنان به دلایل دیگری اقدام می‌کنند. به عنوان مثال، «استراتژی تجاری سودآور» آوراهام آیزنبرگ او را به دعوی قانونی با SEC (کمیسیون بورس و اوراق بهادار ایالات متحده) کشاند. این کمیسیون او را به دستکاری اوراق بهادار متهم کرد.

سو استفاده‌های غیرقانونی نیز کاهش یافته است. از زمانی که تورنادو کش، شناخته‌شده‌ترین ابزار برای پول‌شویی کریپتو، توسط ایالات متحده تحریم شد، همه آدرس‌های مربوط به این میکسر در لیست سیاه قرار گرفته‌اند و این امر باعث شد که مجرمان سایبری نتوانند درآمد حاصل از حملات خود را نقد کنند. با این حال، محققان هشدار می‌دهند که این آرامش در حملات ممکن است موقتی باشد و از توسعه‌دهندگان رمزارز می‌خواهد هوشیار بمانند.