" Хотя первый квартал 2024 года казался «относительно типичным» с точки зрения взломов и эксплоитов, Ронхуэй Гу, соучредитель компании CertiK, занимающейся безопасностью блокчейнов, сказал, что сложность компрометации закрытых ключей и фишинговых атак вызывает обеспокоенность.
Гу сообщил, что среди инцидентов в первом квартале потери, связанные с компрометацией закрытых ключей, значительно увеличились по сравнению с первым кварталом 2023 года.
В своем ежеквартальном отчете по безопасности «Hack3d» компания CertiK подчеркнула, что убытки от этой атаки достигли 239 миллионов долларов, несмотря на то, что инцидентов было всего 26.
Количество инцидентов и суммы потерь в первом квартале 2024 года. Источник: CertiK
По сравнению с тем же периодом 2023 года, когда убытки составили всего около 18,8 миллиона долларов, в первом квартале 2024 года было зафиксировано увеличение убытков, вызванных скомпрометированными закрытыми ключами, на 1171%.
Помимо 26 случаев компрометации закрытых ключей, общее количество инцидентов, связанных с фишинговыми атаками, достигло 83, а общий ущерб достиг 64 миллионов долларов США. Гу сказал, что сложность таких атак также вызывает обеспокоенность:
«Изощренность и успех фишинговых атак также достигли тревожного уровня: произошло 18 фишинговых инцидентов, каждый из которых привел к убыткам на сумму более 1 миллиона долларов».
Несмотря на то, что эти два вектора атак представляют собой постоянный риск для пространства Web3, Гу считает, что криптосообщество не совсем беспомощно. Он сказал, что внедрение мультиподписных кошельков и многосторонних вычислений может значительно повысить безопасность:
«Закрытые ключи являются краеугольным камнем безопасности в мире блокчейна. Кошельки с мультиподписью и многосторонние вычисления могут повысить безопасность за счет распределения полномочий авторизации, тем самым снижая риск единичных сбоев и несанкционированного доступа».
Гу объяснил, что эти методы гарантируют, что ни одна организация не будет иметь полный контроль над активами. Это означает, что злоумышленникам придется атаковать несколько сторон, чтобы получить доступ к закрытым ключам проекта.
Хотя эти угрозы кажутся проблемой Web3, Гу считает, что для противодействия целенаправленным и сложным атакам необходимо использовать методы обеспечения безопасности как Web2, так и Web3.
Это включает в себя правильное шифрование внутренних систем, внедрение многофакторной аутентификации и проведение регулярных проверок безопасности для устранения потенциальных уязвимостей.
Гу также отметил, что обучение сотрудников необходимо для борьбы с атаками на систему безопасности.
«Обучение членов команды новейшим тактикам фишинга и социальной инженерии может значительно снизить риск компрометации», – сказал он.
Убытки от инцидентов безопасности Web3 по кварталам. Источник: CertiK.
На вопрос, сохранятся ли тенденции, наблюдавшиеся в первом квартале, на остальную часть года, Гу предсказал, что продолжение разумно из-за недавнего подъема рынка. Он пояснил, что по мере роста рынка увеличивается и стимул для киберпреступников использовать уязвимости.
«Это, в сочетании с растущей изощренностью атак, говорит о том, что нам следует не только ожидать продолжения серьезных инцидентов в области безопасности, но и активно готовиться к появлению новых, инновационных векторов атак», — добавил он.
