2024 жылы Web3 прогресс пен қауіп-қатер жылы болды. АҚШ-та Bitcoin және Ethereum биржалық қорларының (ETF) мақұлдануы сияқты реттеуші жетістіктер негізгі қабылдауды білдірсе де, индустрия миллиардтаған долларды қауіпке тіккен хакерлік шабуылдар мен алаяқтықтардың көбеюімен көлеңкеленді.
Бұл қауіптердің ауқымын ашу үшін біз CertiK компаниясының негізін қалаушы профессор Ронгхуи Гумен сөйлестік. Оның фирмасының соңғы Hack3d: The Web3 Security Report 2024 есебі 760 он-чейн оқиғаларында 2,36 млрд доллар шығынды көрсетеді, бұл өткен жылмен салыстырғанда 31,61% өскенін білдіреді. Тек фишинг шабуылдары осы шығындардың жартысына жуығын құрағандықтан, бұл нәтижелер экожүйе бойынша қауіпсіздік шараларын күшейту қажеттілігін көрсетеді.
BeInCrypto: Ethereum-ға бағытталған шабуылдардың көп болуына қандай негізгі факторлар әсер етті?
Проф. Гу: Ethereum ең танымал EVM тізбегі ретінде оның жетістігін көрсетеді, бірақ желіде жұмыс істейтін көптеген жобалар мен пайдаланушылардың болуына байланысты ол эксплуатация үшін негізгі нысана болып табылады.
Сонымен қатар, оның ашық және құрастырмалы экожүйесі әзірлеушілерге қолданыстағы протоколдар негізінде құруға мүмкіндік береді, бұл инновацияны ынталандырса да, өзара байланысты тәуелділіктер арқылы осалдықтарды кездейсоқ енгізуі мүмкін. Жаңа жобалар тарапынан эксперименттік немесе тексерілмеген кодты жиі енгізу бұл қауіптерді одан әрі арттырады.
BeInCrypto: 2024 жылғы шығындардың шамамен 50%-ын тудырған фишинг шабуылдарының көбеюімен қалай күресуге болады?
Проф. Гу: Білім беру, технологиялық инновация және ынтымақтастық фишинг шабуылдарының өсу қаупін шешудің кілті болып табылады. Пайдаланушыларды күдікті сілтемелер, сұралмаған хабарламалар және жалған веб-сайттар сияқты қауіпті белгілерді анықтауға үйрету алдын алу үшін маңызды. Бұл қауіптер туралы нақты, тұрақты байланыс адамдарға өздерін қорғауға мүмкіндік береді.
Техникалық жағынан, AI негізіндегі қауіп-қатерді бақылау және нақты уақыттағы ескертулер сияқты озық анықтау жүйелерін біріктіру ұйымдарға шабуылдарды алдын ала болжауға көмектеседі. Қауіп-қатер туралы ақпарат пен үздік тәжірибелерді бөлісу үшін сала бойынша ынтымақтастық қорғанысты одан әрі күшейтеді.
BeInCrypto: Қай DeFi протоколдары ең осал болды және олар қауіпсіздікті күшейту үшін қандай қадамдар жасай алады?
Проф. Гу: 2024 жылы біз экожүйе бойынша жеке кілттердің бұзылуы және фишинг оқиғаларының көбеюін байқадық. Бұл жалпы келісімшарт осалдықтарынан адам осалдығына ауысуды білдіреді, ол көбінесе мұндай жүйедегі ең әлсіз буын болып саналады.
Протоколдардың қауіпсіздігін қамтамасыз ету үшін жасай алатын ең үлкен екі қадам – жеке кілттерді қауіпсіз сақтау және қызметкерлердің өздері нысанаға алынбауын қамтамасыз ету үшін сенімді процедураларды енгізу.
BeInCrypto: Ақылды келісімшарт эксплуатациясымен байланысты қайталанатын мәселелерді шешуге бағытталған күш-жігер қаншалықты тиімді болды?
Проф. Гу: Жалпы алғанда, код осалдықтарынан туындаған шығындар 2022 жылдан бері жыл сайын азайып келеді, бұл ақылды келісімшарттардың қауіпсіз бола бастағанын көрсетеді. Бұған қоса, біз жеке кілттердің бұзылуы мен фишингке қарай ауысуды байқадық, бұл код осалдықтарын жоғары білікті қателерді іздеушілерден басқа пайдаланушылардың көпшілігі таба алмайтындығына байланысты болуы мүмкін.
BeInCrypto: Bitcoin және Ethereum ETF-терінің мақұлдануы экожүйені жаңа қауіп түрлеріне ұшыратты ма?
Проф. Гу: Бұл өнімдер дәстүрлі қаржы мен крипто арасындағы көпірді құрайды, бұл экожүйені реттеуші арбитраж, инсайдерлік сауда және осы ұсыныстарға қатысатын инвесторлар мен мекемелерді нысанаға алатын зиянды әрекеттердің артуы сияқты қауіптерге ұшыратуы мүмкін.
Кастодиалды қызметтерге немесе ETF инфрақұрылымына жасалған шабуылдар сияқты киберқауіпсіздік қауіптері маңызды алаңдаушылық тудырады. Бұл активтерді қорғау үшін суық сақтау шешімдері мен нақты уақыттағы бақылауды қоса алғанда, сенімді қауіпсіздік протоколдары қажет.
Сонымен қатар, ETF операцияларындағы ашықтық және реттеушілермен ынтымақтастық тәуекелдерді азайтуға көмектеседі. Bitcoin және Ethereum ETF-тері негізгі қабылдау үшін оң қадамды білдірсе де, осы өнімдердегі қауіпсіздік пен сенімділікті қамтамасыз ету олардың ұзақ мерзімді табысы үшін өте маңызды.
BeInCrypto: Жеке кілттердің бұзылуын азайтуда пайдаланушыларды оқытудың рөлі қандай?
Көптеген оқиғалар кілттерді қорғау және әлеуметтік инженерия тактикасын тану сияқты қауіпсіз тәжірибелерді түсінбеуден туындайды. Пайдаланушыларды аппараттық әмияндар мен шифрланған сақтық көшірмелерді қоса алғанда, қауіпсіз сақтау әдістері туралы оқыту әсерді азайтуға көмектеседі.
Сонымен қатар, пайдаланушыларды фишинг схемаларын анықтауға, құпия ақпаратты бөлісуден аулақ болуға және көп факторлы аутентификацияны пайдалануға үйрету жалпы қауіпсіздік жағдайын одан әрі жақсарта алады.
BeInCrypto: Блокчейн әзірлеушілері хакерлік тактиканың күрделенуіне қалай жауап беруде?
Проф. Гу: Көптеген әзірлеушілер озық криптографиялық әдістерді біріктіруде, консенсус механизмдерін жақсартуда және қатаң қауіпсіздік аудиттерін жүргізуде. Формальды тексеру процестері ақылды келісімшарт кодында осалдықтардың жоқтығына көз жеткізуге көмектеседі, ал AI және машиналық оқыту құралдары желілерді нақты уақыт режимінде бақылап, аномалияларды анықтап, бейтараптандырады.
BeInCrypto: 2024 жылғы ең ірі шабуылдардан Web3 индустриясы болашақ қауіпсіздік негіздерін қалыптастыру үшін қандай сабақ ала алады?
Проф. Гу: Жалпы алғанда, біз MiCA сияқты Еуропадағы институттар мен үкіметтерден күштірек реттеулерді, қауіпсіздік шараларын жақсартуды және хакерлік шабуылдар мен алаяқтықтармен байланысты тәуекелдерді азайтуға көмектесетін кеңірек білім беру күш-жігерін күтеміз. Дегенмен, технология дамыған сайын, зиянды әрекеттерді жүзеге асыратындардың стратегиялары да дами береді.
Өнеркәсіп әзірлеушілер, реттеушілер және қауіпсіздік мамандары арасында ынтымақтастықты нығайту арқылы осы қауіптерден алда болуы керек. Тұрақты күш-жігермен криптовалютаға байланысты шығындар уақыт өте келе азаюы мүмкін, бірақ қырағылық маңызды болып қала береді.
CertiK-тің Hack3d: Web3 қауіпсіздік есебі 2024 экожүйеге төнетін ең үлкен қауіптерге терең талдау жасайды және жобалар мен пайдаланушыларға пайда болатын қауіптерден алда болуға көмектесетін негізгі тұжырымдарды ұсынады. Web3 қауіпсіздігін қалыптастыратын үрдістер, шабуыл векторлары және шешімдер туралы тереңірек түсінік алу үшін толық есепті осы жерден оқыңыз.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
