" По словам генерального директора Hacken Димы Будорина, несмотря на потерю 1,4 млрд долларов в результате недавнего взлома Bybit, криптокомпании не изменили свой подход к кибербезопасности.
На мероприятии Token2049 в Дубае Будорин сказал, что отрасль продолжает полагаться на ограниченные меры, такие как вознаграждения за обнаружение ошибок и тесты на проникновение, вместо того чтобы реализовывать комплексные многоуровневые стратегии безопасности:
«Большинство проектов думают: «Ладно, мы провели пентесты. Этого достаточно. Может быть, bug bounty. Этого достаточно». Но этого недостаточно».
Он сказал, что криптокомпании должны выйти за рамки этих изолированных мер безопасности и принять более многоуровневые подходы, аналогичные тем, которые применяются в традиционных отраслях. Они включают безопасность цепочки поставок, операционную безопасность и оценку безопасности, специфичную для блокчейна.
«В крупных компаниях Web2 это обязательно», — добавил Будорин.
Дима Будорин на мероприятии Token2049 в Дубае. Источник: Cointelegraph.
Черный список в реальном времени — шаг вперед
В то время как подходы к криптобезопасности остались прежними, подходы к безопасности после взлома немного изменились. Будорин рассказал, что в ответах на безопасность после взлома в криптопространстве произошли некоторые улучшения.
«Возможно, это небольшой сдвиг от подхода после взлома», — сказал он, сославшись на то, как фирма по безопасности Chainalysis ввела черный список украденных средств практически в режиме реального времени. Он считает, что это небольшое улучшение — шаг к прогрессу в области криптобезопасности.
«Это здорово, потому что раньше Chainalysis вносила в черный список в течение трех дней после перевода средств. И это, очевидно, ничего, потому что у хакеров было достаточно времени, чтобы отмыть через биржи украденные деньги», — сказал Будорин.
21 февраля взлом Bybit привел к краже 1,4 млрд долларов в криптовалюте через уязвимость безопасного кошелька. Это стало крупнейшим взломом криптовалюты в истории. После взлома злоумышленники отмыли 100% украденных денег всего за 10 дней.
Хотя более быстрое внесение в черный список является шагом вперед, оно все еще не устраняет более глубокие структурные риски.
«Но с точки зрения практики, кибербезопасности, ничего не изменилось», — сказал Будорин.
Потери криптовалют в апреле составили около 360 миллионов долларов
В апреле 2025 года компания PeckShield, занимающаяся безопасностью блокчейнов, сообщила, что в результате 18 хакерских атак было украдено около 360 миллионов долларов США в виде цифровых активов.
Источник: PeckShield.
Потери в апреле показывают рост на 990% по сравнению с мартом, когда потери криптовалюты из-за взломов составили около $33 млн. Наибольшая часть потерь пришлась на несанкционированный перевод биткоинов.
28 апреля блокчейн-исследователь ZachXBT отметил подозрительный перевод на сумму $330 млн в BTC. Позднее следователь подтвердил, что перевод был атакой социальной инженерии, направленной на пожилого человека в США.
