" Стремительная эволюция децентрализованных финансов (DeFi) и расширение Web3 делают безопасность вопросом номер один. Новые угрозы продолжают появляться, а старые не исчезают, поэтому важно понимать шаблоны атак для оценки рисков и надежности. Только в 2023 году в результате успешной деятельности хакеров и мошенников криптоотрасль потеряла без малого миллиард долларов.
Растущий спрос на безопасность привел к появлению обширной экосистемы разнообразных экспертизы в области безопасности Web3, начиная от децентрализованных решений для идентификации и заканчивая аудиторами смарт-контрактов, обеспечивающими безопасность этого динамичного цифрового пространства.
Lazarus Group, связанная с государством хакерская группировка из Северной Кореи, остается постоянной угрозой. В 2023 году Lazarus был ответственен за подтвержденные убытки на общую сумму не менее 291 миллиона долларов. Совсем недавно Lazarus осуществил атаку на CoinEx, в результате которой убытки превысили 55 миллионов долларов, что стало очередным напоминанием о проблемах кибербезопасности.
Укрепление криптобезопасности с помощью анализа блокчейна
Трудности с борьбой с потенциальными взломами и эксплойтами испытывают проекты и компании разной величины. Соответственно, даже криптоэнтузиастам-одиночкам нужны навыки проведения анализа и исследований для защиты своих средств. Анализ блокчейна — это процесс пошагового изучения транзакций для отслеживания незаконной деятельности и возврата украденных активов. Расскажем, как это работает.
- Отслеживание транзакций: блокчейн-аналитики тщательно отслеживают транзакции блокчейна, связанные с украденной криптовалютой.
- Кластеризация адресов: аналитики группируют связанные адреса для выявления потока украденных средств. Такая кластеризация помогает понять, как средства перемещаются между кошельками.
- Поведенческий анализ: аналитики идентифицируют необычное или подозрительное поведение, которое может указывать на взлом или кражу, изучая модели транзакций.
- Распознавание шаблонов: аналитики используют исторические данные и известные шаблоны атак для распознавания возникающих угроз, что позволяет их своевременно обнаруживать и устранять.
- Бдительность со стороны регулирующих органов: правительства по всему миру настаивают на введении более строгих правил по борьбе с отмыванием денег (AML) и «Знай своего клиента» (KYC) в криптовалюте.
- Сотрудничество: анализ блокчейна часто включает в себя сотрудничество с правоохранительными органами, биржами и другими заинтересованными сторонами для замораживания или возврата украденных активов.
При расследовании взлома криптовалюты анализ блокчейна является одним из инструментов, имеющихся в распоряжении следователя. Аналитика из открытых источников (OSINT) становится еще одним важным компонентом. Следователи используют OSINT для сбора информации о физических или юридических лицах, причастных к взлому. Это может включать в себя использование таких инструментов, как Etherscan, Nansen, Tenderly, Ethective или Breadcrumbs, чтобы лучше понять ситуацию.
Комбинируя анализ блокчейна с OSINT, следователи могут составить всестороннее представление о взломе, потенциально идентифицируя преступников и более эффективно возвращая украденные активы.
Примечательный случай: злоумышленник, организовавший 30 июля эксплойт Curve Finance, который привел к убыткам в криптовалюте на сумму более 61 миллиона долларов, вернул около 8,9 миллиона долларов в криптовалюте Alchemix Finance и Curve Finance. Удивительно, но мотив злоумышленника заключался не в том, чтобы избежать разоблачения, а в том, чтобы сохранить целостность эксплуатируемых протоколов. Атака, использующая ошибку повторного входа, затронула различные пулы, в том числе пулы alETH-ETH, JPEG'D PETH-ETH и Metronome sETH-ETH. Несмотря на то, что возвращенные средства составляют примерно 15% от общего объема похищенных средств, этот инцидент подчеркивает сложную этическую и мотивационную динамику в криптопространстве после нарушений безопасности.
Ончейн-данные остаются бесценным инструментом расследования, уникальным для мира блокчейна и криптоактивов. Благодаря своей базовой технологии распределенный реестр предоставляет всем энтузиастам Web3 возможность отслеживать и анализировать транзакции.
Воспользуйтесь этими возможностями, чтобы своевременно распознать возникающие угрозы и защитить свои криптоактивы.
