امور مالی غیرمتمرکز هدف 97 درصد حملات سایبری در حوزه ارز دیجیتال

امور مالی غیرمتمرکز هدف 97 درصد حملات سایبری در حوزه ارز دیجیتال
تاریخ انتشار : ۲۶ ارديبهشت ۱۴۰۱

در دو سال اخیر پروتکل‌های امور مالی غیرمتمرکز یا DeFi هدف اصلی هکرها بوده است و میزان پولشویی در این حوزه نیز افزایش چشم‌گیری داشته است

به گزارش گرداب، موسسه تحقیقاتی چین‌آنالیسیس به تازگی گزارش جدیدی درباره فعالیت‌های غیرقانونی در بلاکچین‌ها منتشر کرده است که در آن تاکید شده پروتکل‌های امور مالی غیرمتمرکز یا DeFi هدف اصلی هکرها بوده است. برطبق این گزارش در دو سال اخیر میزان پولشویی در این حوزه نیز افزایش چشم‌گیری داشته است.

از زمان رونق گرفتن امور مالی غیرمتمرکز در تابستان 2020، فعالیت‌های غیرقانونی نیز در آن با شیب یکنواختی افزایش پیدا کرده است. هک‌های امورمالی غیرمتمرکز و پولشویی دو فعالیت غیرقانونی عمده در حوزه ارزهای دیجیتال و بلاکچین است.

در مجموع در سال 2022 میزان سرمایه دیجیتال به سرقت رفته 1.7 میلیارد دلار بوده است و 97 درصد آن مربوط به پروتکل‌های امور مالی غیرمتمرکز است. عمده این مبلغ از 2 سرقت هشداردهنده بزرگ ناشی شده است: سرقت 600 میلیون دلاری از شبکه رونین در حمله بریج در پایان ماه مارچ و حمله کرم‌چاله در ماه فوریه که 320 میلیون دلار خسارت وارد کرد. در این گزارش تاکید شده است اغلب سرمایه‌ها به سرقت رفته (بیش از 840 میلیون دلار) به دست هکرهای مرتبط با کره شمالی افتاده است.

به جز هک شدن و سرقت از این طریق، پولشویی از طریق امور مالی غیرمتمرکز نیز به‌طور مداوم رشد داشته است و پروتکل‌های امور مالی غیرمتمرکز اکنون 69 درصد سرمایه‌های ارز دیجیتال مرتبط با فعالیت‌های مجرمانه را در خود دارند.

از نظر این گزارش ویژگی‌های عمده این پروتکل‌ها، از جمله اجازه به تبدیل یک توکن به توکن دیگر را باعث دشواری ردیابی سرمایه‌های دیجیتال در آنها معرفی کرده است. همچنین نبود نیاز به احراز هویت مرکزی در اغلب پروژه‌های امور مالی غیرمتمرکز باعث شده است که آنها برای مجرمان جذاب‌تر باشند.

در این گزارش گروه هکری لازاروس که به کره شمالی منتسب است را به عنوان نمونه ذکر کرده که توانسته از طریق پروتکل‌های متعدد در سال گذشته 91 میلیون دلار به سرقت ببرد. این گروه گزارش شده است که توکن‌های به سرقت‌رفته را به اتریوم و بیتکوین تبدیل می‌کند و آنها را به حساب‌هایی بر روی صرافی‌های متمرکز منتقل می‌کند و سپس از آنجا پول را بیرون می‌کشد.

 

یکی دیگر از محورهای جالب توجه این گزارش پولشویی از طریق ان اف تی است که شیوه جدید دستکاری بازار است و باعث ایجاد حباب قیمتی بر یک سرمایه غیرنقد می‌شود. کیف پول‌هایی که توسط یک نهاد نظارت می‌شود می‌توانند ان اف تی ها را در میان خود مبادله کنند و باعث این شوند که حاضران در بازار تصور اشتباهی درباره ارزش واقعی آن ان اف تی داشته باشند.

این گزارش نمونه‌ای را یافته است که توانسته از طریق دستکاری ارزش و مبادله آن 650 هزار wETH به قیمت محصول خود اضافه کند. در این گزارش ذکر شده که این اتفاقات بر روی یک پلتفرم رخ می‌دهد زیرا بازار برای مبادله ان اف تی بر روی توکن خود آن پلتفرم جوایزی تعیین می‌کند.

کاربران می‌توانند با صرف انتقال یک ان اف تی به حساب‌های خود چند توکن رایگان به دست بیاورند. مجموعه‌داران ان اف تی ممکن است این‌گونه فریب خورده و تصور کنند که این بازار ان اف تی تراکنش‌های بسیار زیادی دارد.

منبع: کریپتو پوتیتو