W odpowiedzi na rosnące zagrożenie atakami na kryptowaluty, zespół etycznych hakerów powołał elitarny oddział „SEAL”, którego zadaniem jest wzmocnienie obrony i zapobieganie naruszeniom gorszym niż te z 2023 r.
Zespół reagowania na ataki hakerskie SEAL (Security Alliance), kierowany przez hakera-white hat i badacza Paradigm Samczsuna, otrzymał ponad 900 zgłoszeń dotyczących ataków hakerskich od czasu swojego powstania w sierpniu 2023 r.
Aby zwiększyć odporność protokołów na cyberataki, inicjatywa stworzy pole bitwy dla hakerów white hat i nowo powstających protokołów, ogłosił samczsun podczas swojego przemówienia na konferencji Web3 Summit w Berlinie:
„Wyobrażamy sobie przyszłość, w której będziemy hostować środowisko na żywo, w którym protokoły i badacze będą mogli testować swoje protokoły pod kątem wytrzymałości. W ten sposób zespoły mogą przejść przez protokół i upewnić się, że działa on w sytuacjach o wysokiej intensywności. Ale badacze mogą również testować swoje umiejętności w byciu czarnym kapeluszem lub białym kapeluszem”.
Pierwsze wydarzenie inicjatywy, Battle.net, odbędzie się na szczycie DeFi Security Summit na Devcon między 7 a 9 listopada.
Inicjatywa „white hat” pojawiła się prawie miesiąc po tym, jak haker ukradł ponad 230 milionów dolarów z WazirX, indyjskiej giełdy kryptowalut, co stanowi drugi co do wielkości atak hakerski na kryptowalutę w 2024 roku.
przemówienie otwierające samczsun. Źródło: Web3 Summit Berlin
Umowa o bezpiecznej przystani chroniąca hakerów „white hat”
„Białe kapelusze”, czyli etyczni hakerzy, mogą popełniać przestępstwa, próbując odzyskać skradzione fundusze.
Dzieje się tak, ponieważ liczne prawa na świecie zakazują dostępu do systemów komputerowych bez zezwolenia, co sprawia, że odzyskiwanie skradzionych środków z inteligentnych kontraktów jest nielegalne.
Aby chronić białych hakerów przed niesprawiedliwymi konsekwencjami prawnymi, SEAL opublikował umowę Whitehat Safe Harbor Agreement, czyli ramy prawne zapewniające pomoc finansową białym hakerom, którzy stanęli przed sądem, wyjaśnia samczsun:
„Przygotowaliśmy również pewne środki obrony dla białych kapeluszy, współpracując z Security Researcher Legal Defense Fund. SDF to kolejna organizacja non-profit, której misją jest udzielanie grantów badaczom bezpieczeństwa zajmującym się kwestiami prawnymi”.
Umowa SEAL Whitehat Safe Harbor. Źródło: Security Alliance
Liczba ataków na kryptowaluty w 2024 r. prawdopodobnie przekroczy liczbę ataków z 2023 r.
Inicjatywa antyhakerska pojawia się w kluczowym momencie, gdy hakerzy kryptowalutowi zagrażają temu, że ich osiągnięcia przekroczą te z poprzedniego roku.
Do 29 lutego w wyniku ataków hakerskich utracono w tym roku ponad 200 milionów dolarów, co oznacza wzrost o ponad 15% w porównaniu z analogicznym okresem w 2023 roku, kiedy to skradziono aktywa cyfrowe o wartości 173 milionów dolarów.
Zdaniem Mar Guimenez-Aguilara, głównego architekta ds. bezpieczeństwa w firmie zajmującej się cyberbezpieczeństwem w Halborn, jeśli obecne tempo ataków się utrzyma, liczba hakerów może przebić tę z ubiegłego roku.
Ekspert ds. cyberbezpieczeństwa powiedział portalowi Cointelegraph:
„Biorąc pod uwagę liczbę i powagę ataków w 2024 r., odnotowano około 14 incydentów wśród 100 największych włamań, co daje średnio prawie dwa ataki miesięcznie. Jeśli ta tendencja się utrzyma, do końca roku liczba ta może wynieść około 24 ataki, nieznacznie przekraczając liczbę ataków z 2023 r.”
Prawie 80% kryptowalut nigdy nie odzyskuje cen po ataku hakerskim lub exploicie, zgodnie z raportem firmy Immunefi, zajmującej się bezpieczeństwem onchain. Ta dewaluacja często powoduje większe szkody dla projektów niż sam exploit.
Czasopismo: Crypto-Sec: Phishing własnościowy DeFi Saver, zamknięcie iVest po ataku, plus przejęcie schowka podczas hackathonu