Раскрытие информации: взгляды и мнения, высказанные здесь, принадлежат исключительно автору и не отражают взгляды и мнения редакции crypto.news.
Криптовалюты существуют уже более 15 лет, но этот сектор по-прежнему постоянно страдает от неприемлемой ахиллесовой пяты: недостаточной безопасности. Месяц за месяцем миллионы долларов украдены в результате дерзких хакерских атак, которые можно было бы предотвратить, если бы были исправлены критические недостатки, которые подвергают инвесторов риску.
Вам также может быть интересно: Defi нуждается в некоторой доработке, прежде чем он сможет заменить банковское дело в том виде, в каком мы его знаем | Мнение
По данным CoolWallet, только за первые три месяца этого года с криптовалютных бирж и протоколов defi было украдено более 200 миллионов долларов, а 85% средств, украденных за этот период, были основаны на Ethereum. Между тем, по оценкам Immunefi, в 2024 году из-за хакерских атак и кражи ковров было потеряно 473 миллиона долларов в результате ошеломляющих 108 инцидентов.
Defi, как правило, более восприимчив к эксплойтам, чем централизованные платформы, а взломы более распространены, чем мошенничество. Если посмотреть конкретно на май, то Ethereum и BNB Chain были двумя наиболее атакованными сетями, на обе из которых пришлось 62% общих потерь.
Есть старая поговорка, которая звучит так: «Обмани меня один раз, как вам не стыдно. Обмани меня дважды, позор мне."
Тот факт, что криптоиндустрию обманули 108 раз всего за пять месяцев, безусловно, позорен, особенно если учесть, что киберпреступники всегда становятся более оппортунистическими на бычьих рынках. Опираться на традиционные меры безопасности совершенно недостаточно для сектора цифровых активов, и срочно необходимо радикальное переосмысление того, как проектируется инфраструктура.
Но как будет выглядеть этот пересмотр на практике и что он будет означать для конечных пользователей?
Проблема с криптоадресами
Прямо сейчас у владельцев криптовалют часто нет другого выбора, кроме как полагаться на длинные буквенно-цифровые адреса при отправке средств другим.
Это проблематично по нескольким причинам. Во-первых, их ввод вручную может стать кошмаром, а малейшая опечатка может означать, что средства станут безвозвратными. И что еще более тревожно, многие пользователи — даже те, кто считает себя глубоко опытными в криптовалюте — не понимают последствий безопасности.
Было бесчисленное множество инцидентов, когда ничего не подозревающие пользователи теряли значительное количество цифровых активов, а иногда и все свои сбережения, в результате атак с использованием выдачи себя за другое лицо или фишинговых атак, когда воры выдавали себя за кого-то другого или какой-то другой бизнес.
Одним из печально известных примеров является Inferno Drainer, мошенничество как услуга, действовавшее в течение 12 месяцев. Жертв обманом заставили поверить, что они взаимодействуют с более чем 100 законными криптовалютными брендами, и соблазнили подключить свои кошельки. Протоколы Web3 также были подделаны для инициирования мошеннических передач.
Урок, который необходимо извлечь из таких инцидентов, прост: если это может случиться с ними, это может случиться с кем угодно, и отрасли необходимо сосредоточить всю свою энергию на создании ориентированного на пользователя дизайна. Оставить криптоадреса в прошлом и заменить их удобочитаемыми альтернативами — это жизненно важный первый шаг.
Возможность отправлять средства на имя, а не на неразборчивую связку букв и цифр, меняет не только точку зрения безопасности. Это также значительно уменьшит трения, которые в настоящее время существуют в криптовалютных платежах, и значительно облегчит привлечение любопытных потребителей, которые по-прежнему привязаны к фиату. Эта инфраструктура также будет дополнительно усилена за счет безошибочного автоматического вычисления адресов, происходящего в фоновом режиме.
Системы хранения также могут использовать инфраструктуру отправки по имени, что предотвращает фишинговые атаки и затрудняет подделку бизнеса. Злоумышленники также не смогут украсть имена пользователей и пароли, что остановит несанкционированный вывод средств, хранящихся централизованно.
Работа с другими болевыми точками
Отправка криптоадресов на свалку — это только первый шаг. Отрасль должна объединиться и признать, что межсетевая интеграция нарушена и не существует. Каждая экосистема блокчейна имеет свой собственный предпочтительный кошелек, и перемещение богатства из одной сети в другую — запутанный и неэффективный процесс.
Хотя мосты пытались позиционировать себя как решение, устанавливая связь между цепочками, эти платформы неоднократно доказывали свою крайне уязвимость к эксплойтам.
Кто мог забыть взлом Ronin Network в марте 2022 года, который привел к краже ошеломляющей суммы в 625 миллионов долларов США в ETH и USDC? Крупнейшее в истории ограбление криптовалюты было организовано северокорейскими хакерами, и, что еще хуже, потребовалось шесть дней, чтобы кражу заметили. Мост контролировали всего девять валидаторов, и ответственным лицам с относительной легкостью удалось получить пять подписей, необходимых для начала массового вывода средств.
Переосмысление также крайне необходимо в сфере defi, где отсутствие проверок «знай своего клиента» (KYC) или подтверждения личности делает его безопасным убежищем для отмывающих деньги, а злоумышленники могут действовать безнаказанно, зная, что они останутся анонимными. Если все сделано правильно, можно повысить безопасность и пресечь взломы, не ставя под угрозу право пользователя на неприкосновенность частной жизни.
Каждый день приближает нас все ближе и ближе к следующему крупному взлому, который разрушит жизни и еще больше нанесет ущерб репутации отрасли. Чтобы криптовалюта завоевала свой статус законной финансовой системы, перемены необходимы уже сейчас.
Подробнее: Для успеха модульности потребуются люди, а не технологии | Мнение
Автор: Михал Поспешальский
Михал «Мехау» Поспешальски — опытный технологический лидер с опытом разработки инновационных решений в мире криптографии. Будучи техническим директором и соучредителем SwissFortress, а также генеральным директором, соучредителем и соавтором MatterFi, Михал объединяет дальновидную стратегию с практическими технологическими ноу-хау, продвигая обе компании к определению будущего управления цифровыми активами.
