شرکت معتبر جرمشناسی و تحلیلِ بلاکچین Ciphertrace اعلام نمود اغلب جرائم حوزهی کریپتو به بخش امورمالی غیرمتمرکز یا DeFi منتقل شدهاند. این شرکت بهتازگی گزارشی دربارهی فعالیتهای ضد پولشویی منتشر نمود که در آن دادههای مربوط به چهار ماه نخست سال جاری از پیشرفت بارز جرائم حوزهی رمز ارز نسبت به سال گذشته حکایت دارند.
هشدار Ciphertrace نسبت به جرائم DeFi
یافتههای این شرکت خبر از بهبود کلی امنیت فضای رمز ارز میدهد و مدعی شد که تنها 432 میلیون دلار از راه فعالیتهای مجرمانه از این صنعت بهسرقت رفته است. در مقایسه با آمار مشابهی که Ciphertrace در سال 2020 ارائه داد (1.9 میلیارد دلار)، میتوان گفت که وضعیت بازار از ثبات قابل قبولی برخوردار است. علیرغم پیشرفتهای حاصله، بیم آن میرود که حملات به بخش آسیبپذیرتر DeFi منتقل شدهاند.
دادههای چهار ماه نخست Ciphertrace گویای آن است که حملات صورت گرفته در حوزهی DeFi موفق به سرقت تقریبا 156 میلیون دلار شده که این مبلغ بیش از مقدار مشابه در سال 2020 است. میتوان دلیل اصلی چنین اتفاقی را ظهور و استقبال بیسابقه از DeFi دانست که درحال حاضر بیش از یک سوم فعالیتهای موجود در بلاکچین اتریوم را به انحصار خود درآورده است. در ادامه میتوان دلایل این رویداد را آسیبپذیری بیشتر کاربران این حوزه، وجود حفرههای امنیتی در قراردادهای هوشمند و rug pull های رایجی برشمرد که در این پلتفرمها بهچشم میخورد. اصطلاح rug pull به خروج نقدینگی توسط پروژهها و فرار با سرمایهی کابران اطلاق میگردد.
سرقتهای بزرگ DeFi
Ciphertrace فهرستی از بزرگترین کلاهبرداریها و سرقتهای رخ داده در این حوزه تدوین و ارائه کرده است. خطرناکترین آنها هک شبکهی PAID بود که در جریان آن 150 میلیون دلار از داراییهای این پلتفرم بهیغما برده شد. علیرغم اقدامات بازدارندهی PAID و توسعهی یک توکن دیگر با نقدینگی موجود، بیش از 85 درصد از ارزش کلی داراییها به مخاطره افتاد و کاربران بسیاری متضرر شدند.
هکرها همچنین موفق شدند با دسترسی به کلیدهای خصوصی کیف پول اعضای تیم Easyfi، هشتاد میلیون دلار از این پروتکل مبتنی بر Polygon سرقت کنند. کلاهبرداری بزرگ دیگر این حوزه نوعی حملهی مشکوک به rug pull بود که در Meerkat Finance رخ داد، در جریان این حمله 31 میلیون دلار توکن بایننس بهعلت تغییرات قراردادهای هوشمند به سرقت رفت.
با استقبال روز افزون از DeFi در فضای رمز ارز، بیم آن میرود که شاهد موج عظیمتری از این حملات در آینده باشیم.
پیشنهاد مطالعه: پنج معیار ارزیابی و مدیریت ریسک در پروژه های دیفای (Defi Metrics)
