Криптобезопасность рушится? Как отрасль может дать отпор

Криптовалюту называют будущим финансов, предлагая такие преимущества, как децентрализация, быстрые транзакции и торговля без границ. Однако её тёмную сторону становится всё сложнее игнорировать, поскольку волна взломов, мошенничества и скандалов, связанных с отмыванием денег, ставит под сомнение приверженность отрасли безопасности. Эксперты, такие как исследователь блокчейна ZachXBT, бьют тревогу, предупреждая, что криптопространство, возможно, не в состоянии защитить себя и своих пользователей.

Громкие взломы выявляют пробелы в безопасности

За последние шесть месяцев в отрасли наблюдается тревожный рост числа кибератак, которые привели к потере миллиардов долларов как из проектов децентрализованного финансирования (DeFi), так и из централизованных бирж. В частности, Лазарь Групп— хакерская организация, связанная с Северной Кореей, — предположительно отмыла несколько миллиардов украденных активов, используя уязвимости в нескольких платформах.

Например, недавний Взлом на 1.4 миллиарда долларов На криптовалютной бирже Bybit платформа была вынуждена в спешке заморозить украденные средства, а ZachXBT непосредственно участвовал в попытках минимизировать ущерб. Несмотря на усилия, задержка реакции бирж позволила хакерам отмыть значительные суммы, используя изощрённые методы. Ситуация выявила медлительность отрасли в реагировании на чрезвычайные ситуации, что дало преступникам преимущество.

Между тем, децентрализованные проекты также подвергаются пристальному вниманию, поскольку некоторые из них отказываются бороться с незаконной деятельностью, происходящей на их платформах. Такое отсутствие ответственности не только подрывает доверие пользователей, но и провоцирует вмешательство регулирующих органов, которое может кардинально изменить криптосреду.

Тогда есть Биткойн-взлом DMM 30 мая. Хакеры похитили 305 миллионов долларов в биткоинах, а ZachXBT позже связал отмывание с тактикой Lazarus Group. Средства проходили через миксеры конфиденциальности и кроссчейн-мосты, прежде чем попасть на Huione Guarantee, камбоджийскую биржу, связанную с незаконной деятельностью. Японская DMM Bitcoin с трудом привлекла 320 миллионов долларов для покрытия убытков, но этот инцидент показал, насколько легко хакеры используют уязвимости в инфраструктуре биржи.

«Эта отрасль невероятно измотана, когда дело касается эксплойтов/взломов», Об этом сообщил ZachXBT в своем канале Telegram.

Детектив не стеснялся в выражениях: децентрализованные протоколы игнорируют незаконную деятельность, в то время как централизованным биржам требуются часы для заморозки средств — слишком поздно, когда отмывание денег может произойти за считанные минуты. При таких высоких ставках не балансирует ли криптоиндустрия на грани кризиса безопасности?

Несовершенная система: KYC и KYT под критикой

Стандартные отраслевые меры, такие как Знайте своего клиента (KYC) и Знай свою транзакцию (KYT) Протоколы подверглись серьёзной критике. ZachXBT отмечает, что даже эти механизмы не способны эффективно сдерживать преступников.

Сообщается, что хакеры обходят эти меры безопасности, используя купленные или поддельные аккаунты, что делает протоколы KYC практически бесполезными. В то же время инструменты анализа KYT, предназначенные для отслеживания незаконных транзакций, часто обходят с помощью продвинутых методов отмывания денег. 

Например, недавнее сообщениях Раскрыт факт, что северокорейские хакеры намеренно допускали «ошибки» при торговле стейблкоинами, такими как USDC и USDT, чтобы избежать обнаружения и получать прибыль через ботов. Такие уязвимости создали благоприятную среду для злоумышленников, подвергая риску обычных пользователей и делая их жертв краж, мошенничества и утечки данных.

Откройте для себя перспективные проекты...

Перспективные проекты...

(Рекламное объявление)

Продолжение статьи...

Централизованные биржи: слишком медленная реакция?

Хотя децентрализованные платформы подвергаются обоснованной критике, централизованные биржи не намного лучше себя чувствуют. Когда через эти платформы проходят незаконные средства, многим требуется несколько часов, а иногда и больше, чтобы отреагировать. Этого времени вполне достаточно, чтобы преступники перевели активы в неотслеживаемые кошельки или использовали другие механизмы отмывания денег.

Взлом Bybit — яркий пример. Несмотря на многочисленные предупреждения, заморозка украденных средств заняла слишком много времени. Эта медленная реакция заставила экспертов задуматься, ставят ли такие платформы во главу угла защиту пользователей или же бюрократия тормозит процесс. В любом случае, результат один и тот же: преступники уходят, оставляя пользователей и биржи расхлёбывать осколки.

Роль Северной Кореи возрастает

Вмешательство Северной Кореи наглядно продемонстрировало, насколько уязвима безопасность криптовалют. ZachXBT раскритиковал DeFi-сети, которые, по всей видимости, закрывают глаза на происхождение объёма своих транзакций, некоторые из которых практически полностью связаны с незаконной деятельностью. Эта халатность не только создаёт глобальные риски безопасности, но и характеризует криптоиндустрию как нежелающую — или неспособную — самостоятельно регулировать деятельность своих недобросовестных игроков.

Отчеты расследовательских сайтов и компаний, занимающихся блокчейн-аналитикой, подтверждают, что такие группы, как Lazarus, становятся всё более изощрёнными. Их стратегии, от манипулирования торговыми операциями до использования многоцепочечных транзакций, развиваются быстрее, чем протоколы, призванные им противостоять.

Правительства по всему миру теперь уделяют этому вопросу более пристальное внимание. Некоторые предполагают, что, если отрасль не укрепит безопасность, правительства введут масштабные правила, которые могут задушить инновации или привести к закрытию платформ.

Сможет ли криптовалюта восстановиться сама собой — или регулирование возьмет верх?

Криптовалютный мир продолжает позиционировать себя как революционную силу в финансовом секторе. Но на фоне громких сообщений о нарушениях безопасности и масштабном отмывании денег возникают вопросы о том, сможет ли он управлять своими рисками без внешнего вмешательства.

ZachXBT предупреждает, что государственное регулирование вскоре может стать неизбежным, если платформы не займутся устранением этих уязвимостей. Хотя регулирование может снизить частоту атак, оно также может нанести ущерб свободе и инновациям, которые так ценят криптоэнтузиасты. Задача — найти правильный баланс.

Решения, необходимые отрасли

Итак, каковы дальнейшие действия? Повышение безопасности криптоплатформ — это не просто технический вопрос; это моральное обязательство защищать пользователей и поддерживать доверие. Следующие меры могут помочь:

• Регулярные Аудиты: обеспечение регулярной проверки смарт-контрактов и протоколов сторонними экспертами для выявления уязвимостей до того, как это сделают хакеры.
• Быстрое время отклика: Повышение гибкости бирж и проектов DeFi в заморозке украденных средств и блокировании мошеннических действий.
• Улучшенная безопасность закрытого ключа: Поощрение пользователей к использованию кошельков с мультиподписью и аппаратных мер безопасности.
• Лучшее сотрудничество: Платформы должны теснее сотрудничать с компаниями, занимающимися анализом блокчейнов, и правоохранительными органами, чтобы отслеживать и возвращать украденные активы.
• Образование и осведомленность: Пользователям нужны более совершенные инструменты и знания о том, как распознавать мошенничество и защищать свои активы.

Учитывая быстрое развитие угроз, эти шаги имеют решающее значение для защиты будущего отрасли.

Заключение

Криптоиндустрия находится на перепутье. С одной стороны, её обещания децентрализованных финансов продолжают привлекать миллионы. С другой стороны, неспособность устранить фундаментальные уязвимости безопасности грозит сделать пользователей уязвимыми, а регуляторам — не оставить другого выбора, кроме как вмешаться.

Предупреждения ZachXBT должны стать сигналом тревоги для всех участников рынка. Если платформы хотят сохранить свою независимость и одновременно завоевать доверие общественности, они должны уделять первостепенное внимание безопасности, быстрее реагировать в чрезвычайных ситуациях и устранять уязвимости, которыми ежедневно злоупотребляют. Вопрос не в том, сможет ли криптовалюта расти, а в том, сможет ли она сделать это, не развалившись под тяжестью собственных уязвимостей.