hack do xt.com

随着加密货币采用的增长以及在 Web3 上构建项目变得更加普遍,区块链安全性已成为用户和开发人员的核心支柱。

在与 BeInCrypto 的对话中,Hacken 首席执行官 Dyma Budorin 强调了 2025 年需要全面的合规解决方案。

需要更严格的安全措施

随着 2025 年的临近,专家们正在评估区块链遭受数据泄露的频率及其对用户体验的负面影响。根据网络安全公司 Hacken 最近开发的一份 Web3 安全报告,今年加密领域的安全漏洞有所增加,多个行业的损失超过 29 亿美元。

2024 Web3 Security Report2024 年 Web3 安全性报告。

存取控制漏洞已成为最大的威胁媒介,占所有攻击的 75%。在 DeFi、CeFi 和游戏/元宇宙平台上观察到的这一趋势凸显了与营运安全和存取管理相关的安全漏洞的广泛存在。网路钓鱼诈骗也造成了重大损失,造成的损失超过 6 亿美元。

「显然,该行业不能再忽视营运安全。全面的审计、严格的存取控制协议和强大的金钥管理系统必须成为标准做法,」布多林在接受 BeInCrypto 采访时表示。

2024 年经历的重大损失凸显了加密产业迫切需要优先考虑全面的安全措施和彻底的审计,以减少未来的违规行为并保护用户的资产。

访问控制糟糕的一年

Budorin 指出,存取控制问题是当今区块链安全面临的最关键挑战,尤其是专案团队之间私钥的遗失,影响到执行长和开发人员。

根据 Hacken 报告,2024 年,主要与私钥泄漏相关的存取控制漏洞造成的损失超过 17 亿美元。这比去年报告的 10 亿美元大幅增加。

「Radiant Capital 和 Orbit Bridge 等重大事件凸显了金钥管理不善以及缺乏多重签章解决方案或定期审计的后果,」布多林补充道。

10 月份,针对 Radiant Capital 的一次重大攻击造成了 5,500 万美元的损失,并影响了超过 10,000 名用户。这次泄漏涉及骇客利用漏洞来控制 Radiant 的三个私钥,使他们能够从平台上窃取资金。

2024 Web3 Security Report2024 年 Web3 安全性报告。

然而,攻击者透过将恶意软体注入开发人员的装置来利用漏洞,使他们能够拦截和操纵合法的交易批准,甚至使用硬体钱包。

跨链桥服务 Orbit Bridge 在去年新年前夕遭受了更严重的攻击,造成约 8,200 万美元的损失。 Hacken 表示,该事件是 2023 年最大的 DeFi 骇客事件。

尽管使用了通常需要多方授权交易的多重签名技术,但攻击者还是攻陷了十个签名者中的七个,凸显了系统中的一个严重漏洞。

被窃资金主要为稳定币,其中包括3000万美元的USDT、1000万美元的USDC、1000万美元的DAI。此外,还承诺了 231 个 WBTC(1000 万美元)和 9,500 个 ETH(2150 万美元)。骇客透过中间地址转移被盗资金,然后透过加密货币混合器进行洗钱。

优先考虑更高的网路安全标准

Budorin 表示,到 2025 年,所有基于区块链的专案都应该实现强制合规。

「2025 年的强制合规将标志著加密产业的转折点,推动急需的透明度、问责制和营运弹性。 MiCA(加密资产市场)、DORA(数位营运弹性法案)和反洗钱一揽子计划等法规将要求中心化加密服务提供者、托管人和其他参与者实施更高的网路安全标准、稳健的报告机制和严格的操作程序。

除了这些管辖法规外,布多林还敦促所有区块链项目透过遵守加密货币安全标准(CCSS)来解决网路安全问题。 CCSS 提供了一个用于提高加密货币系统安全性的综合框架。

CCSS 框架强调严格的金钥管理实务。在其合规机制中,CCSS 控制要求使用标准化随机位元生成器进行安全性金钥生成,以最大限度地降低金钥泄漏的风险。

应用加密储存和受控存取机制来防止未经授权的金钥使用。相反,正确实施多重签章配置和分散式金钥管理可以降低任何单一实体利用的风险。

这些标准建议实施多层安全措施,定期进行安全审核,并建立严格的存取控制准则。

透过加入 CCSS,组织可以显著改善私钥的保护。此外,这将减少与存取控制漏洞相关的安全漏洞的频率和严重程度。

Budorin 认为,如果 Radiant Capital 和 Orbit Bridge 遵循 CCSS 的指导方针,这种损失是可以避免的。

阿联酋将自己定位为区块链安全领域的领导者

一些国家已经采用了广泛的协议来确保 Web3 参与者遵循操作安全实践。

Budorin 表示:「阿联酋,特别是阿布达比全球市场(ADGM),由于其富有远见的监管框架、战略愿景和培育蓬勃发展的技术生态系统的能力,正在成为区块链安全和创新的全球领导者。

ADGM 是阿布达比 Al Maryah 岛上的金融自由区。 ADGM 于 2013 年根据联邦法令成立,是该市的金融中心,拥有自己独立的法律和监管框架。

「阿布达比国际金融中心已成为平衡创新与合规的监管先锋。透过为区块链和数位资产制定清晰、渐进的指导方针,ADGM 吸引了寻求安全、合规环境发展的公司。

然而,四月份,ADGM 和 Hacken 签署了一份谅解备忘录 (MoU),以合作提高区块链安全性。该联盟旨在在 ADGM 分散式帐本技术(DLT)框架内制定有效的安全标准和链上监控解决方案。

Budorin 表示:“我们正在共同努力,透过为阿联酋及其他地区的区块链专案提供尖端的安全审计、渗透测试和合规性解决方案,建立 Web3 安全的全球标准。”

然而,Budorin 希望未来能看到更多的协作努力,优先考虑安全性并促进可持续的 Web3 生态系统。

Hacken 执行长呼吁在 2025 年之前采取严格的安全措施的文章首先出现在 BeInCrypto Brasil 上。