Инцидент с кражей средств у соучредителя Thorchain
Недавний инцидент с кражей средств у соучредителя Thorchain стал ярким примером уязвимости программных кошельков. В результате взлома было украдено $1.35 миллиона, хранившихся в программном кошельке, при этом жертва не подписала ни одной транзакции. Злоумышленники использовали вредоносное ПО для извлечения приватных ключей, что дало им полный доступ к активам.
Риски хранения средств в программных кошельках
Этот случай служит серьезным напоминанием для пользователей криптовалют: хранение крупных сумм в программных кошельках — это рискованное решение. Даже опытные инвесторы могут стать жертвами вредоносного кода. В данном случае злоумышленник не обманул пользователя, заставив его отправить средства. Вместо этого программный кошелек был скомпрометирован, что привело к раскрытию ключей, необходимых для доступа к средствам.
Безопасность цифровых активов
Ситуация подчеркивает жестокую реальность безопасности цифровых активов: программные кошельки удобны, но уязвимы. Эти приложения хранят ваши приватные ключи на компьютере или мобильном устройстве, и, будучи подключенными к интернету, они подвержены вирусам, вредоносному ПО и фишинговым атакам. Когда большие суммы денег хранятся таким образом, риск становится не теоретическим — он неминуем.
Преимущества аппаратных кошельков
Аппаратные кошельки, напротив, хранят приватные ключи в оффлайне и изолированы от потенциально зараженных устройств. Даже если ваш компьютер скомпрометирован, злоумышленники не смогут получить доступ к средствам, хранящимся на аппаратном кошельке, без физического доступа к устройству.
Реальные примеры показывают разницу. В случае соучредителя Thorchain, $1.35 миллиона было украдено, что служит еще одним напоминанием: если ваши ключи хранятся в программном кошельке, вы всего в одном выполнении вредоносного кода от потери всего.
Тенденции в кражах криптовалют
Тенденция ясна: по мере роста ценности цифровых активов, нацеливание на программные кошельки становится более прибыльным и распространенным. Согласно Chainalysis, кражи и мошенничества с криптовалютами достигли более $3.8 миллиардов только за первую половину 2023 года, при этом компрометация программных кошельков составила значительную долю.
Новые решения для безопасности
В ответ на недавнюю кражу в $1.35 миллиона соучредитель Thorchain предложил использовать Vultisig — кошелек следующего поколения, разработанный для эпохи AI-агентов. Vultisig стремится переопределить безопасность кошельков, сочетая поддержку нескольких цепочек с многофакторной аутентификацией, устраняя необходимость в традиционных семенных фразах. Этот подход позволяет пользователям управлять активами на разных блокчейнах, добавляя уровни защиты от вредоносного ПО и кражи ключей. Перейдя от моделей с одним ключом, Vultisig может установить новый стандарт для защиты крупных криптохранений.
