Андрей Александров: криптобезопасность на 2023 год. Топ-3 тенденцииПоскольку 2022 год еще не подошел к концу, важно быть готовыми к опасностям на рынке криптовалют в следующем году. Одним из важнейших аспектов подготовки по завершении роста медвежьего рынка является анализ хакерской активности в сфере безопасности кошельков. В этой колонке проанализирую самые известные атаки хакеров за этот год и сформирую основные тенденции реагирования на вызовы в 2023 году. Криптовалюта становится все более институционализированной и приносит больше рисков в индустрию. Важнейшая причина этого состоит в том, что крупные компании направляют свой капитал на внедрение решений децентрализованных финансов (DeFi). Криптокошельки играют немаловажную роль в этом интеграционном процессе. В то же время они становятся уязвимой мишенью для воров. Из личного опыта могу сказать, что случаи воровства активов из кошельков пользователей увеличились на 80% с развитием индустрии web3 и NFT продуктов. Только с 2021 года криптовалютные мошенники украли более 1 миллиарда долларов по данным Федеральной торговой комиссии (FTC). В среднем каждый пользователь потерял сумму в 2600 долларов. Поэтому развитие сферы криптобезопасности — это приоритет для нормального функционирования виртуальных активов.
Самые известные хакерские атаки 2022 года
В 2019 году хакеры преимущественно атаковали централизованные криптовалютные биржи. Сегодня эти платформы используют современные инструменты борьбы с отмыванием денег (Anti-Money-Laundering или сокращенно AML. — ред.) и «Знай своего клиента» (Know-Your-Customer или сокращенно KYC. — ред.). Поэтому мошенники обратили внимание на менее защищенные DeFi-протоколы. Рассмотрим нынешние DeFi-взломы подробнее. Несмотря на медвежий рынок, цифровые активы остаются прибыльными проектами и привлекают злоумышленников, ищущих скорую наживу. По данным AMLBot, только в октябре в 11 протоколах DeFi были похищены активы на сумму более 700 миллионов долларов. В то же время общий ущерб от различных хакерских атак в этом году превысил 3 миллиарда долларов. Год начался с хищения значительной суммы ETH с кросчейн-моста Wormhole на сумму свыше 300 миллионов долларов. Такие мосты обычно работают, используя цифровую монету и фиксируя ее в контракте на выпуск другого актива в цепочке мостов. Когда происходит подобный взлом, основная обеспокоенность пользователей заключается в том, остаются ли их активы все еще защищенными платформой. Самый большой взлом в 2022 году произошел сразу после кейса из Wormhole в марте. Популярная игровая платформа Axie Infinity лишилась более 600 миллионов долларов из-за фальшивой вакансии, которую по неосторожности открыл один из ее разработчиков. После того, как он загрузил файл на рабочий компьютер, хакерам удалось проникнуть в систему и повредить четыре валидатора токенов и один валидатор Axie DAO. Позже в апреле с помощью флеш-кредитов с DeFi-платформы Beanstalk Farms было выведено более 180 миллионов долларов. Этот тип кредитов используется для заимствования значительных сумм в цифровой валюте за считаные минуты. Они предназначены для обеспечения ликвидности или использования возможностей ценового арбитража. Хакеры получили 67% голосов в Beanstalk, использовав флеш-кредит для заимствования активов и обменяв их на токен управления платформой. Меньше, но значительная фишинговая атака стоила децентрализованному протоколу Uniswap 8,6 миллиона долларов. Хакеры совершили фишинговую атаку, во время которой обманом заставили пользователей децентрализованной биржи перейти по злонамеренной ссылке. Как результат, мошенники получили доступ к более чем 7 000 адресам Ethereum. В августе был взломан кросс-цепной мост DeFi под названием Nomad на сумму более 190 миллионов долларов. Общая заблокированная стоимость платформы снизилась со 190,740 миллиона долларов до 1 794 долларов всего за несколько часов. Взлом произошел из-за ошибки при обновлении смартконтракта, что привело к сбою в аутентификации сообщений. Когда злоумышленники обнаружили этот недостаток в коде Nomad, они начали выводить средства из платформы. Уязвимость также привлекла внимание других хакеров, которые использовали те же calldata транзакции. Воры выполняли взлом по принципу «копипаст», поскольку во время него повторяли действия друг друга. Позже в сентябре алгоритмический маркет-мейкер Wintermute лишился активов на сумму 160 миллионов долларов. Злоумышленники воспользовались ошибкой в смартконтракте Wintermute и получили доступ к более чем 70 разным токенам. Кто стоит за взломом, не известно, однако подозревается, что атака была совершена внутренними сотрудниками Wintermute. Выше отметил основные хакерские атаки 2022 года, открывшие слабые места решений децентрализованных финансов. На основе этого сформировал 3 тенденции усовершенствования безопасности данной сферы на следующий год.
Тенденции в области безопасности на 2023 год
Средство номер один для повышения безопасности кошельков во всей индустрии — это внедрение лучших и более совместимых решений KYC и AML. Проверка истории кошельков дает огромное преимущество в процессе обнаружения хакеров. Как только появляется возможность отследить, кому принадлежат кошельки, похищенные средства могут быть возвращены. Вторая тенденция заключается в увеличении количества специалистов для команд безопасности компаний, использующих решение децентрализованных финансов. DeFi-компании продолжают нанимать лучших специалистов, чтобы противостоять атакам хакеров в режиме 24/7. Ежемесячно появляются новые способы, каким образом воры обходят встроенную защиту DeFi-приложений. Повышение уровня безопасности — это лишь вопрос исследования последних атак и анализа того, как их можно было бы избежать. В случае атак, подобных той, с которой столкнулась команда Beanstalk, однодневная задержка в принятии даже экстренных предложений по управлению может обеспечить сохранение контроля над платформой в руках ее создателей. Поэтому постоянный мониторинг ситуации очень важен для поддержания безопасности. Для этого DeFi-проектам следует тщательно пересмотреть действующие механизмы корректировки количества голосов, что будет ложиться в призму третьей тенденции криптобезопасности.
***
Благодаря высокому уровню безопасности, прозрачности и соблюдению нормативных требований, проекты DeFi — выгодная инвестиция в будущее. К сожалению, хакерские атаки последних нескольких лет подорвали доверие инвесторов к ним. Однако рост количества сервисов, имеющих современные инструменты безопасности, будет способствовать повышению стабильности этой сферы. Проекты Defi будут ставить безопасность своего продукта в приоритете над его эффективностью и функциональностью. Будущее криптобезопасности будет держаться на трех столпах — внедрении лучших и более совместимых решений KYC и AML, увеличении количества специалистов для команд безопасности компаний и постоянном мониторинге ситуации на рынке для быстрого противодействия. Андрей Александров, Коммерческий директор в AMLBot
Источник: news.finance.ua