Чи руйнується криптобезпека? Як галузь може дати відсіч

Криптовалюту називають майбутнім фінансів, пропонуючи такі переваги, як децентралізація, швидкі транзакції та торгівля без кордонів. Однак її темну сторону стає все важче ігнорувати, оскільки хвиля хакерських атак, шахрайства та скандалів з відмиванням грошей ставить під сумнів відданість галузі безпеці. Експерти, такі як дослідник блокчейнів ZachXBT, б'ють на сполох, попереджаючи, що криптовалютний простір може не захищати себе та своїх користувачів.

Гучні хакерські атаки викривають прогалини в безпеці

Протягом останніх шести місяців у галузі спостерігається тривожне зростання кібератак, які призвели до втрати мільярдів як з проектів децентралізованих фінансів (DeFi), так і з централізованих бірж. Зокрема, Група «Лазар»—хакерська організація, пов’язана з Північною Кореєю, — нібито відмила кілька мільярдів викрадених активів, використовуючи недоліки в кілька платформ.

Наприклад, нещодавній Злом на 1.4 мільярда доларів На криптовалютній біржі Bybit платформа покинула боротьбу за заморожування викрадених коштів, а ZachXBT безпосередньо брала участь у спробах зменшити збитки. Незважаючи на зусилля, час, необхідний біржам для реагування, дозволив хакерам відмити значні суми за допомогою складних тактик. Ситуація виявила повільну реакцію галузі на надзвичайні ситуації, що дало злочинцям фору.

Тим часом децентралізовані проекти також стикаються з пильною увагою, деякі з них відмовляються вирішувати питання незаконної діяльності, що відбувається на їхніх платформах. Така відсутність підзвітності не лише підриває довіру користувачів, але й провокує втручання регуляторних органів, яке може докорінно змінити криптоландшафт.

Тоді є Злом DMM Bitcoin від 30 травня. Хакери викрали біткоїни на суму 305 мільйонів доларів, а ZachXBT пізніше пов'язав відмивання коштів з тактикою Lazarus Group. Кошти проходили через міксери конфіденційності та крос-чейн-мості, перш ніж потрапити на Huione Guarantee, камбоджійську біржу, пов'язану з незаконною діяльністю. Японська DMM Bitcoin намагалася залучити 320 мільйонів доларів для покриття збитків, але інцидент показав, як легко хакери використовують прогалини в інфраструктурі біржі.

«Ця галузь неймовірно підготовлена, коли справа доходить до експлойтів/хаків» Про це ZachXBT заявив у своєму Telegram-каналі.

Детектив не соромився слів: децентралізовані протоколи ігнорують незаконну діяльність, тоді як централізовані біржі потребують годин для заморожування коштів — занадто пізно, коли відмивання може статися за лічені хвилини. З огляду на такі високі ставки, чи балансує криптоіндустрія на межі кризи безпеки?

Недосконала система: KYC та KYT під вогнем критики

Стандартні галузеві заходи, такі як Знай свого клієнта (KYC) та  Знайте свою транзакцію (KYT) протоколи зазнали серйозної критики. ZachXBT зазначає, що навіть ці механізми не справляють враження від злочинців.

Повідомляється, що хакери обходили ці запобіжні заходи, використовуючи куплені або фальшиві облікові записи, що робить протоколи KYC майже марними. Водночас інструменти аналізу KYT, призначені для відстеження незаконних транзакцій, часто обходяться передовими методами відмивання грошей. 

Наприклад, нещодавні звіти розкрили, як північнокорейські хакери навмисно робили «помилки» під час торгівлі стейблкоїнами, такими як USDC та USDT, щоб уникнути виявлення та отримувати прибуток через ботів. Такі вразливості створили сприятливе середовище для зловмисників, наражаючи на небезпеку звичайних користувачів та наражаючи їх на крадіжки, шахрайство та витоки даних.

Відкрийте для себе перспективні проекти...

Перспективні проекти...

(Реклама)

Стаття продовжується...

Централізовані біржі: занадто повільні для реагування?

Хоча децентралізовані платформи стикаються з обґрунтованою критикою, централізовані біржі не досягли набагато кращих результатів. Коли незаконні кошти проходять через ці платформи, багатьом з них потрібні години, а іноді й довше, щоб відреагувати. Цього проміжку злочинцям достатньо, щоб перевести активи в невідстежувані гаманці або інші механізми відмивання.

Злом Bybit — яскравий приклад. Незважаючи на численні сповіщення, заморожування викрадених коштів зайняло надто багато часу. Така повільна реакція змусила експертів розмірковувати про те, чи надають такі платформи пріоритет захисту користувачів, чи бюрократія уповільнює прогрес. У будь-якому разі, результат один і той самий: злочинці тікають, залишаючи користувачів та біржі самим розбиратися з ситуацією.

Роль Північної Кореї посилюється

Участь Північної Кореї показала, наскільки погана безпека криптовалют. ZachXBT викрив мережі DeFi, які, схоже, закривають очі на походження обсягу своїх транзакцій, деякі з яких майже повністю походять від незаконної діяльності. Така недбалість не лише підживлює глобальні ризики для безпеки, але й зображує криптоіндустрію як таку, що не бажає – або не може – саморегулювати своїх зловмисних гравців.

Звіти сайтів розслідувань та фірм, що займаються аналітикою блокчейну, підтверджують, що такі групи, як Lazarus, стають дедалі витонченішими. Від маніпулювання угодами до використання багатоланцюгових транзакцій, їхні стратегії розвиваються швидше, ніж протоколи, створені для їх зупинки.

Уряди в усьому світі зараз приділяють пильнішу увагу. Дехто припускає, що якщо галузь не покращить безпеку, уряди запровадять масштабні правила, які можуть задушити інновації або змусити платформи закритися.

Чи може криптовалюта виправитися сама, чи регулювання візьме гору?

Криптосвіт продовжує просувати себе як революційну силу у фінансовому секторі. Але з огляду на масові порушення безпеки та нестримне відмивання грошей, що домінують у заголовках новин, виникають питання щодо того, чи може він керувати своїми ризиками без зовнішнього втручання.

ZachXBT попереджає, що державне регулювання може незабаром стати неминучим, якщо платформи не почнуть серйозно боротися з цими недоліками. Хоча регулювання може зменшити частоту атак, воно також може зашкодити свободі та інноваціям, які цінують криптоентузіасти. Наступним викликом є ​​досягнення правильного балансу.

Рішення, які потрібні галузі

Отже, який шлях уперед? Покращення безпеки криптоплатформ — це не просто технічне питання; це моральний обов'язок захищати користувачів та підтримувати довіру. Наступні заходи можуть допомогти:

• Регулярні ревізіїЗабезпечення регулярної перевірки смарт-контрактів та протоколів сторонніми експертами для виявлення вразливостей до того, як це зроблять хакери.
• Швидший час відгукуПідвищення гнучкості бірж та DeFi-проектів у заморожуванні викрадених коштів та блокуванні шахрайської діяльності.
• Покращений захист закритого ключаЗаохочення користувачів до впровадження багатопідписних гаманців та апаратних заходів безпеки.
• Краща співпрацяПлатформи повинні тісніше співпрацювати з фірмами, що займаються аналізом блокчейну, та правоохоронними органами для відстеження та повернення викрадених активів.
• Освіта та обізнаністьКористувачам потрібні кращі інструменти та навчання про те, як розпізнавати шахрайство та захищати свої активи.

З огляду на швидку еволюцію загроз, ці кроки є критично важливими для захисту майбутнього галузі.

Заключні думки

Криптоіндустрія перебуває на роздоріжжі. З одного боку, її обіцянка децентралізованих фінансів продовжує приваблювати мільйони. З іншого боку, її нездатність виправити фундаментальні недоліки безпеки ризикує залишити її користувачів вразливими, а регуляторам не залишиться іншого вибору, окрім як втрутитися.

Попередження ZachXBT мають стати сигналом тривоги для всіх у цьому секторі. Якщо платформи хочуть зберегти свою незалежність, одночасно заохочуючи довіру громадськості, вони повинні надавати пріоритет безпеці, діяти швидше в надзвичайних ситуаціях та усувати прогалини, які щодня експлуатуються. Питання не в тому, чи може криптовалюта зростати, а в тому, чи може вона це робити, не розпадаючись під вагою власних вразливостей.