Криптовалютаны қабылдау өсіп, Web3 жобаларын құру кең таралған сайын, блокчейн қауіпсіздігі пайдаланушылар мен әзірлеушілер үшін негізгі тірекке айналды.
BeInCrypto-мен әңгімелесу барысында Hacken компаниясының бас директоры Дыма Будорин 2025 жылы кешенді сәйкестік шешімдерінің қажеттілігін атап өтті.
Қауіпсіздік шараларын күшейту қажеттілігі
2025 жыл жақындаған сайын, сарапшылар блокчейндердің деректердің бұзылу жиілігі мен олардың пайдаланушы тәжірибесіне теріс әсерін талқылауда. Биыл крипто қауіпсіздік бұзушылықтары күшейіп, шығындар әртүрлі секторларда 2,9 миллиард доллардан асты, деп хабарлайды Hacken киберқауіпсіздік компаниясы әзірлеген соңғы Web3 қауіпсіздік есеп.
Қол жеткізуді бақылау осалдықтары негізгі қауіп векторы ретінде пайда болып, барлық бұзушылықтардың 75%-ын құрады. Бұл үрдіс DeFi, CeFi және ойын/метаверс платформаларында байқалып, операциялық қауіпсіздік пен қол жеткізуді басқаруға байланысты қауіпсіздік әлсіздіктерінің кең таралғанын көрсетті. Фишингтік алаяқтықтар да айтарлықтай зиян келтіріп, 600 миллион доллардан астам шығынға әкелді.
”Сала операциялық қауіпсіздікті елемеуді тоқтата алмайтыны анық. Кешенді аудиттер, қатаң қол жеткізуді бақылау хаттамалары және сенімді кілттерді басқару жүйелері стандартты тәжірибеге айналуы керек,” – деді Будорин BeInCrypto-ға берген сұхбатында.
2024 жылы болған айтарлықтай шығындар крипто индустриясының болашақтағы бұзушылықтарды азайту және пайдаланушы активтерін қорғау үшін жан-жақты қауіпсіздік шаралары мен кешенді аудиттерді басымдыққа айналдыру қажеттілігін көрсетеді.
Қол жеткізу бақылаулары үшін нашар жыл
Будорин қол жеткізуді бақылау мәселелерін бүгінгі блокчейн қауіпсіздігіне ең маңызды сынақ ретінде атап өтті, әсіресе жоба топтарындағы жеке кілттердің жоғалуы, бұл CEO және әзірлеушілерге әсер етеді.
Hacken есебіне сәйкес, 2024 жылы қол жеткізуді бақылау эксплуатациялары, негізінен жеке кілттердің бұзылуымен байланысты, 1,7 миллиард доллардан астам шығынға әкелді. Бұл өткен жылы хабарланған 1 миллиард доллардан айтарлықтай өсті.
“Атап айтқанда, Radiant Capital және Orbit Bridge сияқты ірі оқиғалар әлсіз кілттерді басқарудың және көп қолтаңбалы шешімдердің немесе тұрақты аудиттердің болмауының салдарын көрсетеді,” – деп қосты Будорин.
Қазанда Radiant Capital-ға бағытталған ірі хакерлік шабуыл 55 миллион доллар шығынға әкеліп, 10,000-нан астам пайдаланушыға әсер етті. Бұл бұзушылық хакерлердің осалдықтарды пайдаланып, Radiant-тың үш жеке кілтін бақылауға алуына мүмкіндік беріп, платформадан қаражатты шығаруына әкелді.
Шабуылдаушылар әзірлеуші құрылғыларына зиянды бағдарламаларды енгізу арқылы осалдықтарды пайдаланып, аппараттық әмияндарды қолданғанына қарамастан, заңды транзакцияларды мақұлдауды ұстап алып, манипуляциялауға мүмкіндік алды.
Orbit Bridge, кросс-тізбекті көпір қызметі, өткен жылдың Жаңа жыл қарсаңында шамамен 82 миллион доллар шығынға әкелген үлкенірек хакерлік шабуылға ұшырады. Hacken мәліметінше, бұл оқиға 2023 жылдың ең үлкен DeFi хакерлік шабуылы болды.
Көп қолтаңбалы технологияны қолданғанына қарамастан, ол әдетте транзакцияларды растау үшін бірнеше тарапты талап етеді, шабуылдаушы он қолтаңбаның жетеуін бұзып, жүйедегі маңызды осалдықты көрсетті.
Ұрланған қаражат негізінен тұрақты монеталар болды, оның ішінде 30 миллион USDT, 10 миллион USDC және 10 миллион DAI. Сонымен қатар, 231 WBTC (10 миллион доллар) және 9,500 ETH (21,5 миллион доллар) бұзылды. Хакерлер ұрланған қаражатты аралық мекенжай арқылы аударып, оларды криптовалюта араластырғышы арқылы жуд.
Киберқауіпсіздік стандарттарын жоғарылатуды басымдыққа алу
2025 жылы блокчейнде дамып жатқан барлық жобалар үшін міндетті сәйкестік шындыққа айналуы керек, деді Будорин.
“2025 жылы міндетті сәйкестік крипто индустриясы үшін бетбұрыс кезеңін белгілеп, қажетті мөлдірлік, есеп беру және операциялық тұрақтылықты қамтамасыз етеді. MiCA (Крипто-активтер нарықтары), DORA (Цифрлық операциялық тұрақтылық туралы заң) және AML пакеті сияқты реттеулер орталықтандырылған крипто қызмет көрсетушілерін, кастодиандарды және басқа ойыншыларды жоғары киберқауіпсіздік стандарттарын, сенімді есеп беру механизмдерін және қатаң операциялық процедураларды енгізуге мәжбүр етеді,” – деді Будорин BeInCrypto-ға.
Осы юрисдикциялық реттеулерден тыс, Будорин барлық блокчейн жобаларын Криптовалюта Қауіпсіздік Стандартына (CCSS) сәйкес келу арқылы киберқауіпсіздік мәселелерін шешуге шақырады. CCSS криптовалюта жүйелерінің қауіпсіздігін арттыру үшін кешенді негізді ұсынады.
CCSS-тің құрылымы кілттерді басқарудың мұқият тәжірибелерін баса көрсетеді. Оның сәйкестік механизмдерінің арасында CCSS бақылаулары кілттердің бұзылу қаупін азайту үшін стандартталған кездейсоқ бит генераторларын пайдаланып, қауіпсіз кілттерді жасауды талап етеді.
Шифрланған сақтау және басқарылатын қол жеткізу механизмдері рұқсатсыз кілттерді пайдалануды болдырмау үшін қолданылады. Керісінше, көп қолтаңбалы орнатуларды және таратылған кілттерді басқаруды дұрыс енгізу кез келген бір тұлға тарапынан пайдаланудың қаупін азайтады.
Бұл стандарттар көп қабатты қауіпсіздік шараларын енгізуді, тұрақты қауіпсіздік аудиттерін жүргізуді және қатаң қол жеткізуді бақылау нұсқауларын орнатуды ұсынады.
CCSS-ке сәйкес келу арқылы ұйымдар жеке кілттерді қорғауды айтарлықтай жақсарта алады. Бұл қолжетімділікті бақылау осалдықтарына байланысты қауіпсіздік бұзушылықтарының жиілігі мен ауырлығын азайтады.
Будорин Radiant Capital және Orbit Bridge CCSS нұсқауларын орындаған болса, мұндай шығындардан аулақ болуға болар еді деп санайды.
БАӘ блокчейн қауіпсіздігі саласында көшбасшы ретінде өзін танытады
Кейбір елдер Web3 қатысушыларының операциялық қауіпсіздік тәжірибелеріне сәйкес келуін қамтамасыз ету үшін кеңейтілген хаттамаларды қабылдады.
“БАӘ, әсіресе Абу-Даби Ғаламдық Нарығы (ADGM), блокчейн қауіпсіздігі мен инновациясында жаһандық көшбасшы ретінде қалыптасуда, бұл оның алға ұмтылған реттеуші құрылымы, стратегиялық көрінісі және дамып келе жатқан технологиялық экожүйені дамыту қабілеті арқасында,” – деді Будорин.
ADGM – бұл қаржылық еркін аймақ Абу-Дабидегі Аль-Мария аралында орналасқан. 2013 жылы Федералдық Жарлықпен құрылған, ADGM қаланың қаржылық орталығы болып табылады, оның тәуелсіз заңдық және реттеуші құрылымы бар.
“ADGM өзін реттеуші пионер ретінде орнатты, инновацияны сәйкестікпен теңестіре отырып. Блокчейн және цифрлық активтер үшін айқын, прогрессивті нұсқаулар жасау арқылы ADGM қауіпсіз, сәйкестікке сай ортада өсуге ұмтылатын бизнестерді тартады,” – деп түсіндірді Будорин.
Сәуір айында ADGM және Hacken блокчейн қауіпсіздігін арттыру бойынша ынтымақтастық жасау үшін Өзара түсіністік туралы меморандумға (MoU) қол қойды. Альянс ADGM-нің Таратылған Тіркеу Технологиясы (DLT) Негіздері шеңберінде тиімді қауіпсіздік стандарттары мен тізбектегі мониторинг шешімдерін әзірлеуді мақсат етеді.
“Біз бірге БАӘ және одан тысқары блокчейн жобаларына озық қауіпсіздік аудиттері, ену тестілеуі және сәйкестік шешімдерін ұсына отырып, Web3 қауіпсіздігі үшін жаһандық стандарттарды орнатуға жұмыс істеп жатырмыз,” – деді Будорин.
Будорин болашақта қауіпсіздікті басымдыққа қоятын және тұрақты Web3 экожүйесін дамытатын ынтымақтастық әрекеттерін көруге үміттенеді.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
