178
Кирилл Хомяков: безопасность в криптоиндустрии. Почему холодных кошельков и 2FA уже недостаточно
— Криптовалюта
Криптоиндустрия бурно развивается, вместе с ней растет сложность кибератак. Злоумышленники совершенствуют свои методы, атакуя не только биржи или кошельки, но и пользователей через фишинговые схемы, компрометацию API и социальную инженерию.
Последние атаки на UI-системы криптоплатформ показали: безопасность должна охватывать все уровни взаимодействия с цифровыми активами.
Надежная защита — это не только холодные кошельки и 2FA, но и комплексный подход, включающий: мониторинг угроз в реальном времени, быстрое реагирование на атаки и обучение пользователей кибергигиене.
Эволюция безопасности в криптоиндустрии
Криптовалютные биржи и кастодианы вынуждены действовать на опережение, ведь злоумышленники постоянно ищут новые способы атак.
В то же время, рынок становится более прозрачным, а усиленное регулирование и улучшенные стандарты безопасности уже дают результаты.
По данным Chainalysis, в 2024 году сумма криптовалют, полученных мошенническими адресами, снизилась до $40,9 млрд — значительное сокращение по сравнению с предыдущим годом. Доля транзакций, связанных с незаконной деятельностью, упала до 0,14%, в то время как в 2023 году этот показатель составлял 0,61%.
Но это не значит, что угрозы исчезли. Напротив, атаки становятся все более целенаправленными, и каждый участник рынка — от бирж до пользователей — должен быть готов.
21 февраля 2025 года криптовалютная биржа Bybit подверглась крупнейшему взлому в истории криптовалют: злоумышленники из Lazarus Group похитили $1,46 млрд с ETH-мультиподписного (multisign) холодного кошелька биржи.
Атака стала возможной из-за фишингового компромисса разработчика Safe{Wallet}, в который раз подчеркивая уязвимость даже наиболее защищенных инфраструктур.
Несмотря на критический удар, платформа обработала более 350 тыс. запросов на вывод менее чем за 12 часов, а $42,89 млн удалось заморозить в сотрудничестве с биржами и аналитическими компаниями.
Этот инцидент еще раз доказал необходимость пересмотра подходов к безопасности как DeFi-протоколов, так и централизованных платформ.
Безопасность на уровне пользователей
Ни одна система не защищена абсолютно, если пользователь игнорирует основные правила безопасности. Вот несколько шагов, которые помогут минимизировать риски:
● двухфакторная аутентификация (2FA) — использовать приложения или аппаратные ключи вместо SMS-кодов;
● ограничение API-доступа и контроль устройств — проверять активные сессии и разрешенные IP-адреса;
● белый список адресов — разрешать вывод средств только на заранее определенные кошельки;
● защита от фишинга — не открывать подозрительные письма, проверять URL перед входом на биржу;
● регулярное обучение — следить за информационными ресурсами криптобирж, которые предоставляют пошаговые инструкции по кибербезопасности.
Ведущие криптоплатформы активно инвестируют в учебные материалы: от статей и блогов до пошаговых инструкций по распознаванию мошеннических схем. Доступ к такой информации помогает пользователям развивать навыки безопасного взаимодействия с цифровыми активами, своевременно выявлять потенциальные угрозы и эффективно защищать свои аккаунты и кошельки.
Перед тем как доверять платформе свои средства, следует оценить, какие меры безопасности она предпринимает.
Надежная биржа должна иметь комплексный подход, объединяющий передовые технологии, проактивный мониторинг угроз и организационные меры безопасности.
Защищенное хранение активов
Большинство средств должно храниться в холодных кошельках, что значительно снижает риски взлома.
При этом для повышения безопасности используются системы с мультиподписями (multisig) и схемы пороговых подписей (TSS), что делает невозможным доступ к активам без согласованного подтверждения нескольких сторон.
Проактивный мониторинг угроз
Предотвращение мошенничества и снижение риска потери активов достигается благодаря сочетанию алгоритмов искусственного интеллекта (AI) и ручного анализа.
Системы безопасности анализируют транзакции в реальном времени, особенно в P2P-трейдинге, платежных операциях и криптовалютных переводах, проявляя подозрительные действия еще до того, как активы окажутся в руках злоумышленников.
Многие мошеннические транзакции блокируются на этапе вывода средств, когда злоумышленники пытаются обойти защитные механизмы платформы.
Мониторинг транзакций в реальном времени
Надежные биржи отслеживают каждый запрос на вывод средств, смену пароля или двухфакторной аутентификации, что помогает предотвращать несанкционированный доступ к аккаунтам.
Криптографическая защита данных
Передовые алгоритмы шифрования гарантируют защиту персональной информации и KYC-данных пользователей, что критически важно в противодействии изломам и утечкам данных.
Прозрачность как ключевой элемент доверия
Помимо технических решений, важным аспектом безопасности является поддержка 1:1 резервов — каждый актив должен быть обеспечен эквивалентным количеством средств. Использование дерева Меркла для проверки резервов позволяет пользователям самостоятельно контролировать активы, повышая доверие к бирже.
Защита активов пользователей зависит не только от технологий, но и от культуры безопасности: биржи должны не просто внедрять передовые методы, но и прозрачно коммуницировать их эффективность, создавая доверие в криптовалютном пространстве.
***
Безопасность цифровых активов — это общая ответственность. Платформы внедряют технологические решения, но пользователям также следует заботиться о защите своих средств.
Используйте многоуровневую защиту, внимательно относитесь к своим аккаунтам и следите за новыми угрозами. Чем больше осведомленных пользователей — тем сложнее мошенникам.
Кирилл Хомяков, региональный председатель Binance в Центральной и Восточной Европе, Центральной Азии и Африке
По материалам: Finance.ua
Поделиться новостью
