Потреба в посилених заходах безпеки
З наближенням 2025 р. Експерти зважують частоту витоку даних, які зазнали блокчейни, і їхній негативний вплив на досвід користувачів. Відповідно до нещодавнього звіту про безпеку Web3, розробленого компанією з кібербезпеки Hacken, цього року кількість порушень криптобезпеки посилилася, а збитки в різних секторах перевищили 2,9 мільярда доларів.
Звіт про безпеку Web3 за 2024 рік. Джерело: Hacken.
Уразливості контролю доступу виявилися домінуючим вектором загрози, спричинивши 75% усіх зломів. Ця тенденція, яка спостерігається на платформах DeFi, CeFi та ігрових/метаверс, підкреслила широке поширення слабких місць безпеки, пов’язаних із операційною безпекою та керуванням доступом. Фішингове шахрайство також завдало значної шкоди, у результаті чого втрати перевищили 600 мільйонів доларів.
«Очевидно, що галузь більше не може ігнорувати операційну безпеку. Комплексні аудити, суворі протоколи контролю доступу та надійні системи керування ключами мають стати стандартною практикою», — сказав Будорін в інтерв’ю BeInCrypto.
Значні втрати, зазнані у 2024 році, підкреслюють критичну потребу в криптоіндустрії надати пріоритет всеохоплюючим заходам безпеки та всебічним аудитам, щоб зменшити майбутні порушення та захистити активи користувачів.
Поганий рік для контролю доступу
Будорін прив’язаний проблеми з контролем доступу є найбільш критичною проблемою, з якою сьогодні стикається безпека блокчейнів, особливо втрата приватних ключів у проектних групах, що впливає на керівників і розробників.
Згідно з Згідно зі звітом Хакена, у 2024 році експлойти контролю доступу, в основному пов’язані з компрометацією приватного ключа, призвели до збитків на суму понад 1,7 мільярда доларів. Це суттєве збільшення порівняно з 1 мільярдом доларів, про які повідомлялося минулого року.
«Зокрема, великі інциденти, такі як Radiant Capital і Orbit Bridge, підкреслюють наслідки слабкого керування ключами та відсутності рішень для кількох підписів або регулярних аудитів», Будорін додав.
У жовтні масштабний злом, націлений на Radiant Capital, призвів до збитків у розмірі 55 мільйонів доларів і вплинув на понад 10 000 користувачів. Злом був залучений хакерами, які використовували вразливості, щоб отримати контроль над трьома приватними ключами Radiant, дозволяючи їм виводити кошти з платформи.
Звіт про безпеку Web3 за 2024 рік. Джерело: Hacken.
Зловмисники використовували вразливості, вводячи зловмисне програмне забезпечення на пристрої розробників, дозволяючи їм перехоплювати та маніпулювати підтвердженням законних транзакцій, незважаючи на використання апаратних гаманців.
Orbit Bridge, міжланцюговий мостовий сервіс, зазнав значного злому напередодні Нового року минулого року, що призвело до збитків у розмірі приблизно 82 мільйонів доларів. За словами Хекена, цей інцидент став найбільшим зломом DeFi у 2023 році.
Незважаючи на використання технології мультипідпису, яка зазвичай вимагає авторизації транзакцій декількома сторонами, зловмисник скомпрометував сім із десяти підписувачів, підкреслюючи критичну вразливість у система.
Викрадені кошти були в основному стейблкойнами, включаючи $30 млн USDT, $10 млн USDC і $10 млн DAI. Крім того, 231 WBTC (10 мільйонів доларів) і 9500 ETH (21,5 мільйона доларів) були зламані. Хакери перевели викрадені кошти через адресу-посередник, а потім відмили їх через змішувач криптовалют.
Надання пріоритету вищим стандартам кібербезпеки
У 2025 році обов’язкові Відповідність має стати реальністю для всіх проектів, що розвиваються на блокчейні, сказав Будорін.
«Обов’язкова відповідність у 2025 році стане переломним моментом для криптоіндустрії, сприяючи настільки необхідній прозорості, підзвітності та операційній стійкості. Такі нормативні акти, як MiCA (ринки крипто-активів), DORA (Закон про цифрову операційну стійкість) і пакет AML вимагатимуть впровадження централізованих постачальників крипто-послуг, зберігачів та інших гравців. вищі стандарти кібербезпеки, надійні механізми звітності та суворі операційні процедури», — сказав Будорін BeInCrypto.
Крім цього Згідно з правилами юрисдикції, Будорін закликає всі блокчейн-проекти вирішувати проблеми кібербезпеки, дотримуючись Стандарту безпеки криптовалют (CCSS). CCSS забезпечує комплексну структуру для підвищення безпеки систем криптовалюти.
Макет CCSS підкреслює ретельні ключові практики управління. Серед механізмів відповідності засоби контролю CCSS вимагають безпечної генерації ключів за допомогою стандартизованих генераторів випадкових бітів, щоб мінімізувати ризик компрометації ключа.
Зашифроване сховище та механізми контрольованого доступу застосовуються для запобігання неавторизованому використанню ключа. Навпаки, належне впровадження налаштувань мультипідпису та розподіленого керування ключами зменшує ризик використання будь-якою окремою організацією.
Ці стандарти рекомендують впровадження багаторівневих заходів безпеки, проведення регулярних перевірок безпеки та встановлення суворих інструкцій щодо контролю доступу.
Дотримуючись CCSS, організації можуть значно покращити захист особистих ключів. Це зменшить частоту та серйозність порушень безпеки, пов’язаних із вразливістю контролю доступу.
Будорін вважає, що таких втрат можна було б уникнути, якби Radiant Capital і Orbit Bridge дотримувалися вказівок CCSS.
ОАЕ позиціонують себе як лідера у сфері безпеки блокчейнів.
Деякі країни прийняли широкі протоколи, щоб забезпечити дотримання учасниками Web3 операційної безпеки.
«ОАЕ, і зокрема Глобальний ринок Абу-Дабі (ADGM), стають світовим лідером у сфері безпеки та інновацій блокчейну завдяки своїй перспективній нормативній базі, стратегічне бачення та здатність сприяти процвітаючій технологічній екосистемі», — сказав Будорін.
ADGM — це зона, вільна від фінансування на острові Аль-Марія в Абу-Дабі. ADGM, заснований у 2013 році Федеральним указом, є фінансовим центром міста з незалежною правовою та нормативною базою.
«ADGM зарекомендував себе як піонер у сфері регулювання, який балансує між інноваціями та відповідністю. Створюючи чіткі, прогресивні вказівки щодо блокчейну та цифрових активів, ADGM приваблює компанії, які прагнуть до безпечного, сумісного середовища для зростання», – пояснив Будорін.
У квітні ADGM і Hacken підписали угоду. Меморандум про взаєморозуміння (MoU) для співпраці щодо підвищення безпеки блокчейну. Альянс має на меті розробити ефективні стандарти безпеки та рішення для моніторингу в ланцюжку в рамках ADGM’s Distributed Ledger Technology (DLT).
“Разом ми працюємо над встановленням глобальних стандартів безпеки Web3, надаючи передові аудити безпеки, тестування на проникнення та відповідність рішень для блокчейн-проектів в ОАЕ та за їх межами», — сказав Будорін.
Будорін сподівається побачити більше спільних зусиль у майбутньому, які надають пріоритет безпеці та сприяють стійкій екосистемі Web3.< br>
