Кибербезопасность в криптоиндустрии
Несмотря на постоянные усилия криптоиндустрии в области кибербезопасности, протоколы продолжают вести бесконечную войну с крипто-хакерами, которые атакуют слабые места в криптопротоколах, зачастую связанные с человеческим фактором.
Мнение эксперта
По словам Ронгхуя Гу, профессора компьютерных наук в Колумбийском университете и соучредителя платформы безопасности блокчейна CertiK, индустрия сталкивается с нечестной войной против недобросовестных участников, которым достаточно лишь одной уязвимости для эксплуатации протокола.
«Пока существует слабое место или какие-либо уязвимости, рано или поздно они будут обнаружены злоумышленниками,» — отметил Гу в интервью на ежедневном шоу Cointelegraph Chain Reaction в X spaces, добавив: «Таким образом, это бесконечная война.»
«Я опасаюсь, что в следующем году [взломы] все равно будут на уровне миллиардов долларов,» — добавил он, подчеркнув, что как усилия по кибербезопасности, так и киберпреступники становятся все более изощренными.
Убытки от крипто-взломов
Тем не менее, злоумышленникам нужно лишь найти одну ошибку в миллионах строк кода, которые ежедневно проверяются CertiK. Убытки от крипто-взломов и эксплойтов возросли до $2,47 миллиарда в первой половине 2025 года, несмотря на снижение числа взломов во втором квартале. Более $800 миллионов было потеряно в 144 инцидентах во втором квартале, что на 52% меньше по сравнению с предыдущим кварталом, с 59 менее взломами, как сообщила CertiK в своем отчете во вторник.
Основные инциденты
Первая половина 2025 года принесла более $2,47 миллиарда убытков из-за взломов, мошенничества и эксплойтов, что представляет собой почти 3% увеличение по сравнению с $2,4 миллиарда, украденными за весь 2024 год. Основная часть потерянной стоимости была связана с одним инцидентом — взломом Bybit на сумму $1,4 миллиарда 21 февраля, который стал крупнейшей кибератакой в истории криптовалют.
Изменения в подходах хакеров
Улучшения кибербезопасности блокчейна заставляют хакеров нацеливаться на человеческое поведение. Постоянно развивающиеся меры кибербезопасности в индустрии вынуждают хакеров искать новые уязвимости для эксплуатации, включая лазейки в человеческой психологии. Гу из CertiK объяснил:
«Предположим, ваш протокол или блокчейн первого уровня становится более безопасным. Тогда они могут нацелиться на людей, стоящих за ним. Люди, у которых есть приватные ключи и так далее.»
В 2024 году около половины инцидентов безопасности в криптоиндустрии были вызваны «операционными рисками», такими как компрометация приватных ключей, добавил Гу.
Фишинговые атаки
Хакеры все чаще нацеливаются на слабые звенья в человеческом поведении, что подчеркивает обновленная волна фишинговых схем в криптовалюте в этом году. Эти схемы социального инжиниринга включают мошеннические ссылки, предназначенные для кражи конфиденциальной информации жертв, такой как приватные ключи к криптовалютным кошелькам.
6 августа инвестор потерял $3 миллиона из-за одного неверного клика, случайно подписав вредоносную транзакцию блокчейна, которая опустошила $3 миллиона из его кошелька. Как и большинство инвесторов, жертва, вероятно, проверила адрес кошелька, просто сопоставив первые и последние несколько символов перед тем, как перевести $3 миллиона злоумышленнику.
Разница была бы заметна в средних символах, которые часто скрыты на платформах для улучшения визуальной привлекательности. Еще одна жертва потеряла более $900,000 в цифровых активах из-за сложной фишинговой атаки 3 августа, спустя 458 дней после того, как она неосознанно подписала вредоносную транзакцию одобрения для схемы, опустошающей кошелек, как сообщила Cointelegraph.
