Безопасность в криптоиндустрии: эксперты призывают к изменениям после крупного взлома Bybit

Несмотря на значительные убытки, понесенные в результате февральского взлома биржи Bybit, который составил почти 1,5 миллиарда долларов, участники криптоиндустрии продолжают использовать устаревшие методы кибербезопасности. В интервью Cointelegraph CEO Hacken Дима Будорин выразил обеспокоенность по этому поводу, подчеркнув, что меры, такие как программы поощрения за нахождение уязвимостей и тесты на проникновение, являются недостаточными.

Эксперт уверяет, что криптокомпании должны перейти на более многоуровневый подход к безопасности, аналогичный тому, который применяется в традиционных отраслях. Этот подход включает в себя не только защиту самой системы, но и оценку операционных рисков, а также безопасность цепочки поставок.

"В крупных Web2-компаниях это обязательно," — отметил Будорин, подчеркивая значимость комплексного подхода к кибербезопасности.

Хотя в индустрии появились некоторые изменения после крупнейшего в истории сектора взлома, как, например, создание черного списка кошельков, связанных с украденными активами, эксперты все же считают, что этого недостаточно.

Ранее для маркировки адресов компания Chainalysis потребовала до трех дней после транзакции, что давало хакерам достаточное время для отмывания похищенных средств. Будорин отметил, что после вывода 1,46 миллиарда долларов с Bybit злоумышленники успели "отбелить" свои монеты за десять дней, используя различные миксеры и платформы для анонимизации.

Также стоит отметить, что по данным PeckShield, в апреле криптоиндустрия понесла потери на сумму 357,11 миллиона долларов из-за 18 хакерских атак, что на 990% превышает данные за март. Наиболее крупным инцидентом стало мошенничество с пожилым инвестором из США, у которого было украдено 3520 BTC. Злоумышленники использовали методы социальной инженерии для фишинга криптокошелька.

Среди других значительных инцидентов апреля — атаки на DeFi-протокол Loopscale, потерявший 5,8 миллионов долларов, и смарт-контракт аирдропа ZKsync, убыток которого составил около 5 миллионов долларов. Специалисты из PeckShield отмечают растущее распространение фишинговых схем, что подтверждают и выводы компании CertiK.

Таким образом, ситуация с кибербезопасностью в криптоиндустрии требует срочных и комплексных мер. Переход на многоуровневый подход, аналогичный тому, который применяется в других сферах, может стать необходимым шагом для предотвращения дальнейших утечек и потерь в будущем.