Pe măsură ce adoptarea cripto-ului crește și construirea proiectelor pe Web3 devine mai răspândită, securitatea blockchain a devenit un pilon central pentru utilizatori și dezvoltatori. Într-o conversație cu BeInCrypto, CEO-ul Hacken, Dyma Budorin, a subliniat nevoia de soluții complete de conformitate în 2025.
Necesitatea unor măsuri de securitate mai înalte
Pe măsură ce 2025 se apropie, experții analizează frecvența încălcărilor de date pe care le-au suferit blockchain-urile și impactul lor negativ asupra experienței utilizatorilor. Anul acesta, încălcările securității criptografice au escaladat, cu pierderi depășind 2,9 miliarde de dolari în diferite sectoare, potrivit unui raport recent de securitate Web3 dezvoltat de Hacken, o companie de securitate cibernetică.
Raportul de Securitate Web3 2024. Sursa: Hacken.
Vulnerabilitățile de control al accesului au apărut ca vectorul de amenințare dominant, contribuind la 75% din toate atacurile. Această tendință, observată în platformele DeFi, CeFi și gaming/metaverse, a evidențiat apariția pe scară largă a slăbiciunilor de securitate legate de securitatea operațională și managementul accesului. Escrocheriile de tip phishing au provocat, de asemenea, daune semnificative, rezultând în pierderi de peste 600 de milioane de dolari.
„Este evident că industria nu mai poate ignora securitatea operațională. Audituri cuprinzătoare, protocoale stricte de control al accesului și sisteme robuste de gestionare a cheilor trebuie să devină practici standard,” a spus Budorin într-un interviu cu BeInCrypto.
Pierderile semnificative experimentate în 2024 subliniază necesitatea critică ca industria cripto să prioritizeze măsuri de securitate cuprinzătoare și audituri complete pentru a reduce breșele viitoare și a proteja activele utilizatorilor.
Un An Prost pentru Controalele de Acces
Budorin a considerat problemele de control al accesului ca fiind cea mai critică provocare cu care se confruntă astăzi securitatea blockchain, în special pierderea cheilor private în rândul echipelor de proiect, afectând CEO-urile și dezvoltatorii. Potrivit raportului Hacken, în 2024, exploatările controlului accesului, în principal legate de compromiterea cheilor private, au dus la pierderi de peste 1,7 miliarde de dolari. Aceasta este o creștere substanțială față de 1 miliard de dolari raportat anul anterior.
„Este de remarcat că incidentele majore precum Radiant Capital și Orbit Bridge subliniază consecințele managementului slab al cheilor și absența soluțiilor multi-sig sau audituri regulate,” a adăugat Budorin.
În octombrie, un atac major vizând Radiant Capital a dus la pierderi de 55 de milioane de dolari și a afectat peste 10.000 de utilizatori. Breșa a implicat hackeri care au exploatat vulnerabilitățile pentru a obține controlul asupra a trei dintre cheile private ale Radiant, permițându-le să dreneze fonduri din platformă.
Raportul de Securitate Web3 2024. Sursa: Hacken.
Atacatorii au exploatat vulnerabilitățile prin injectarea de malware pe dispozitivele dezvoltatorilor, permițându-le să intercepteze și să manipuleze aprobările tranzacțiilor legitime, în ciuda utilizării portofelelor hardware. Orbit Bridge, un serviciu de legătură între lanțuri, a suferit un atac mai semnificativ în Ajunul Anului Nou anul trecut, rezultând o pierdere de aproximativ 82 de milioane de dolari. Potrivit Hacken, incidentul a marcat cel mai mare atac DeFi din 2023. În ciuda utilizării tehnologiei multi-semnătură, care necesită de obicei mai multe părți pentru a autoriza tranzacțiile, atacatorul a compromis șapte din zece semnatari, evidențiind o vulnerabilitate critică în sistem. Fondurile furate au fost în principal stablecoins, inclusiv 30 de milioane de dolari USDT, 10 milioane de dolari USDC și 10 milioane de dolari DAI. În plus, 231 WBTC (10 milioane de dolari) și 9.500 ETH (21,5 milioane de dolari) au fost compromise. Hackerii au transferat fondurile furate printr-o adresă intermediară înainte de a le spăla printr-un mixer de criptomonedă.
Prioritizarea Standardelor Mai Ridicate de Securitate Cibernetică
În 2025, conformitatea obligatorie ar trebui să devină o realitate pentru toate proiectele care se dezvoltă pe un blockchain, a spus Budorin.
„Conformitatea obligatorie în 2025 va marca un punct de cotitură pentru industria cripto, generând transparență, responsabilitate și reziliență operațională de care este nevoie. Reglementările precum MiCA (Piețe în Active Cripto), DORA (Legea privind Reziliența Operațională Digitală) și Pachetul AML vor solicita furnizorilor de servicii cripto centralizați, custozilor și altor actori să implementeze standarde mai ridicate de securitate cibernetică, mecanisme robuste de raportare și proceduri operaționale stricte,” a spus Budorin BeInCrypto.
Dincolo de aceste reglementări jurisdicționale, Budorin îndeamnă toate proiectele blockchain să abordeze problemele de securitate cibernetică respectând Standardul de Securitate a Criptomonedelor (CCSS). CCSS oferă un cadru cuprinzător pentru îmbunătățirea securității sistemelor de criptomonedă. Aranjamentul CCSS subliniază practici temeinice de gestionare a cheilor. Printre mecanismele sale de conformitate, cerințele CCSS controlează generarea sigură a cheilor folosind generatoare de biți aleatorii standardizate pentru a minimiza riscul de compromitere a cheilor.
Mecanismele de stocare criptată și accesul controlat sunt impuse pentru a preveni utilizarea neautorizată a cheilor. În contrast, implementarea corectă a configurațiilor multi-semnătură și managementul distribuit al cheilor mitiga riscul de exploatare de către orice entitate unică. Aceste standarde recomandă implementarea de măsuri de securitate în mai multe straturi, realizarea de audituri de securitate regulate și stabilirea unor linii directoare stricte de control al accesului.
Respectând CCSS, organizațiile pot îmbunătăți semnificativ protecția cheilor private. Acest lucru ar reduce frecvența și severitatea breșelor de securitate legate de vulnerabilitățile controlului accesului. Budorin crede că astfel de pierderi ar fi putut fi evitate dacă Radiant Capital și Orbit Bridge ar fi respectat liniile directoare CCSS.
EAU se poziționează ca un lider în securitatea blockchain
Unele națiuni au adoptat protocoale extinse pentru a asigura respectarea de către actorii Web3 a practicilor de securitate operațională.
„EAU, și în special Abu Dhabi Global Market (ADGM), devine un lider global în securitatea blockchain și inovație datorită cadrului său de reglementare vizionar, viziunii strategice și capacității de a cultiva un ecosistem tehnologic prosper,” a spus Budorin.
ADGM este o zonă financiară liberă pe Insula Al Maryah din Abu Dhabi. Înființată în 2013 prin Decret Federal, ADGM este centrul financiar al orașului, având un cadru legal și de reglementare independent.
„ADGM s-a stabilit ca un pionier în reglementare, echilibrând inovația cu conformitatea. Prin crearea unor linii directoare clare și progresive pentru blockchain și activele digitale, ADGM atrage afaceri care caută un mediu sigur și conform pentru a se dezvolta,” a explicat Budorin.
În aprilie, ADGM și Hacken au semnat un Memorandum de Înțelegere (MoU) pentru a colabora la îmbunătățirea securității blockchain. Alianța își propune să dezvolte standarde de securitate eficiente și soluții de monitorizare pe lanț în cadrul cadrului Fondurilor Tehnologiei Registrului Distribuit (DLT) al ADGM.
“Împreună, lucrăm pentru a stabili standarde globale pentru securitatea Web3 prin furnizarea de audituri de securitate de vârf, teste de penetrare și soluții de conformitate pentru proiectele blockchain din EAU și dincolo de acestea,” a spus Budorin.
Budorin speră să vadă mai multe eforturi de colaborare în viitor care să prioritizeze securitatea și să dezvolte un ecosistem Web3 durabil.