" Поскольку компании продолжают подвергаться взломам и эксплоитам, профессионалы, работающие в сфере кибербезопасности, заинтересовались тем, что можно улучшить с точки зрения криптобезопасности для компаний, занимающихся цифровыми активами, и всей криптоиндустрии в целом.
До сентября почти 1 миллиард долларов уже было потеряно из-за крипто-хаков, эксплойтов и мошенничества в 2023 году. Тем не менее, в четвертом квартале 2023 года криптовалютный мир продолжают сотрясать новые инциденты, такие как эксплойт Poloniex, с кражей цифровых активов на сумму более 100 миллионов долларов, а также взлом кроссчейнового моста HECO с убытками более 80 миллионов долларов.
Учитывая количество инцидентов безопасности, происходящих в этом пространстве, и ценность, потерянную в результате каждого взлома или эксплойта, нельзя отрицать, что существуют пробелы, которые необходимо заполнить с точки зрения безопасности цифровых активов. Профессионалы в области кибербезопасности рассказали, что, по их мнению, можно сделать, чтобы предотвратить дальнейшие инциденты и повысить безопасность криптовалюты.
Продолжающиеся инциденты «непростительны»
Жунхуэй Гу, соучредитель компании CertiK, занимающейся безопасностью блокчейнов, заявил, что «непростительно» продолжать допускать взломы, вызванные заменой SIM-карты и сбоями мультиподписи после того, как многочисленные инциденты выявили эту проблему безопасности. По мнению Гу, компании должны использовать крипто-многофакторную аутентификацию и проводить регулярные проверки безопасности.
«Мы создаем высокофункциональные, очень сложные технологии, и важно сделать безопасность главным соображением, даже когда часто есть большие стимулы создавать быстро и ломать вещи», – сказал он.
Кристиан Зайферт, исследователь Forta Network, также согласился с тем, что безопасность должна быть приоритетом. Зайферт, который ранее работал руководителем службы безопасности в Microsoft, сказал, что пользователи должны должны быть защищены, и если этого не произойдет, регуляторы должны вмешаться. Специалист по безопасности сказал, что таким образом криптопроекты будут внедрять более комплексную стратегию безопасности.
Более того, Зайферт утверждает, что, хотя аудит безопасности и эффективен, его «недостаточно».
«Нужна комплексная стратегия безопасности, которая начинается с безопасного проектирования и заканчивается решениями для мониторинга и предотвращения угроз», — добавил он.
Джерри Пэн, аналитик аналитической компании Web3 0xScope, заявил, что необходимо лучше понимать, где и как потенциально могут возникнуть угрозы безопасности. Таким образом, компании и частные лица могут обнаруживать закономерности и связи, отображаемые по адресам, участвовавшим в предыдущих атаках.
«Именно здесь службы анализа криптоданных способны помочь следователям предотвратить следующий потенциальный взлом», — пояснил Пэн.
Как взломы мешают внедрению криптовалют
Гу рассказал, что, согласно данным, собранным CertiK, взломы только в 2023 году уже обошлись индустрии в 1,5 миллиарда долларов по состоянию на 28 ноября. Руководитель считает, что эти инциденты, которые продолжают преследовать сообщество, также оказывают огромное влияние на внедрение криптовалюты.
«Эти взломы и эксплойты существенно влияют на внедрение криптовалют, подрывая общественное доверие к безопасности и стабильности цифровых активов», — добавил Гу.
Зайферт выразил аналогичные опасения. Исследователь безопасности отметил, что, хотя те, кто рано внедрил эту технологию, признают наличие рисков, это больше не будет приемлемо для более широкой базы пользователей, которую пытается привлечь криптопространство.
«Представьте, что вы теряете все свои сбережения из-за того, что филиал вашего банка в одночасье взломали. Вы бы не стали там хранить деньги», – объяснил Зейферт.
Пэн также считает, что хакерские атаки сдерживают потенциальный рост рынка. По мнению Пэна, это может «отпугнуть» людей, ранее готовых исследовать пространство Web3.
