618
Андрій Александров: криптобезпека на 2023 рік. Топ-3 тенденції
— Фінтех і Картки

Оскільки 2022 рік ще не добіг кінця, важливо бути готовими до небезпек на
ринку криптовалют у наступному році.
Одним з найважливіших аспектів підготовки після завершення зростання
ведмежого ринку є аналіз хакерської активності у сфері безпеки гаманців. В цій
колонці проаналізую найвідоміші хакерські атаки за цей рік та сформую основні
тенденції реагування на виклики у 2023 році.
Криптовалюта стає все більш інституціоналізованою та приносить більше
ризиків в індустрію. Найважливішою причиною цього є те, що всі великі компанії
спрямовують свій капітал на впровадження рішень децентралізованих фінансів (DeFi).
Криптогаманці відіграють важливу роль в цьому інтеграційному процесі.
Водночас вони стають вразливою мішенню для злодіїв.
З особистого досвіду можу сказати, що випадки крадіжки активів з гаманців
користувачів збільшились на 80% з розвитком індустрії web3 та NFT продуктів.
Лише з 2021 року криптовалютні шахраї вкрали понад 1 мільярд доларів за даними
Федеральної торгової комісії (FTC). У середньому кожен
користувач втратив суму в розмірі 2600 доларів. Тому розвиток сфери
криптобезпеки — це пріоритет для нормального функціонування віртуальних
активів.
Найвідоміші хакерські атаки 2022 року
У 2019 році хакери переважно атакували централізовані криптовалютні біржі. Сьогодні ці платформи використовують
сучасні інструменти боротьби з відмиванням грошей (Anti-Money-Laundering чи скорочено AML. — ред.) та «Знай свого клієнта» (Know-Your-Customer чи скорочено KYC. — ред.). Тому шахраї звернули
увагу на менш захищені DeFi-протоколи. Розгляньмо
цьогорічні DeFi-зломи детальніше.
Попри ведмежий ринок, цифрові активи залишаються
прибутковими проєктами та приваблюють
зловмисників, що шукають швидкої наживи.
За даними AMLBot, тільки в жовтні в 11 протоколах DeFi було викрадено
активів на суму понад 700 мільйонів
доларів. Водночас загальний збиток від різних хакерських
атак цього року перевищив 3 мільярди
доларів.
Рік розпочався з викрадення значної
суми ETH з кросчейн-мосту Wormhole на суму понад 300 мільйонів доларів. Такі мости
зазвичай працюють, використовуючи цифрову монету і фіксуючи її в контракті на випуск
іншого активу в ланцюжку мостів. Коли трапляється подібний злом, основне занепокоєння користувачів полягає в тому, чи
залишаються їхні активи все ще захищеними платформою.
Найбільший злом у 2022 році стався одразу після кейсу з Wormhole у березні. Популярна ігрова платформа Axie Infinity втратила понад 600 мільйонів доларів через фальшиву вакансію, яку через необережність відкрив один із її
розробників. Після того, як він завантажив файл на робочий комп’ютер, хакерам
вдалося проникнути у систему і пошкодити чотири валідатори токенів й один
валідатор Axie DAO.
Пізніше у квітні з допомогою флеш-кредитів з DeFi-платформи Beanstalk Farms було виведено понад 180 мільйонів доларів. Цей тип кредитів
використовується для запозичення значних сум у цифровій валюті за лічені
хвилини.
Вони призначені для забезпечення ліквідності або використання можливостей
цінового арбітражу. Хакери отримали 67% голосів у Beanstalk, використавши флеш-кредит для запозичення активів і обмінявши їх на токен
управління платформою.
Менша, але значна фішингова атака коштувала
децентралізованому протоколу Uniswap 8,6 мільйона доларів. Хакери
здійснили фішингову атаку, під час якої обманом змусили користувачів
децентралізованої біржі перейти за зловмисним посиланням. Як результат, шахраї
отримали доступ до понад 7 000 адрес Ethereum.
У серпні був зламаний крос-ланцюговий
міст DeFi під назвою Nomad на суму понад 190
мільйонів доларів. Загальна заблокована вартість платформи знизилася зі 190,740 мільйонів доларів до 1 794 доларів усього за кілька годин.
Злом стався через помилку під час оновлення смартконтракту, що призвело до збою
в аутентифікації повідомлень. Коли зловмисники знайшли цей недолік у коді Nomad, вони почали виводити кошти з платформи.
Уразливість також привернула увагу інших хакерів, які
використовували ті ж самі calldata транзакції. Злодії
виконували злом за принципом «копіпаст», оскільки під час нього повторювали дії
один одного.
Пізніше у вересні алгоритмічний маркет-мейкер Wintermute втратив активи на суму 160 мільйонів доларів. Зловмисники скористалися помилкою в смартконтракті Wintermute та отримали доступ до понад 70 різних токенів. Хто стоїть за зломом, не відомо, проте підозрюється, що атака була здійснена внутрішніми
співробітниками Wintermute.
Вище зазначив основні хакерські атаки 2022 року, які відкрили слабкі місця
рішень децентралізованих фінансів. На основі цього сформував 3 тенденції
вдосконалення безпеки даної сфери на наступний рік.
Тенденції у сфері безпеки на 2023 рік
Засіб номер один для підвищення безпеки гаманців у всій
індустрії — це впровадження кращих і більш сумісних
рішень KYC і AML.
Перевірка історії гаманців надає величезну перевагу в
процесі виявлення хакерів. Як тільки з’являється можливість відстежити, кому
належать гаманці, викрадені кошти можуть бути повернуті.
Друга тенденція полягає у збільшенні кількості фахівців для команд безпеки компаній, що
використовують рішення децентралізованих фінансів.
DeFi-компанії продовжують наймати найкращих
спеціалістів, щоб протистояти хакерським атакам в режимі 24/7. Щомісяця
з’являються нові способи, яким чином злодії обходять вбудований захист DeFi-додатків. Підвищення рівня безпеки — це лише питання дослідження останніх
атак та аналізу того, як їх можна було б уникнути.
У разі атак, подібних до тієї, з якою зіткнулася команда Beanstalk, одноденна затримка в прийнятті навіть екстрених пропозицій з управління
може забезпечити збереження контролю над платформою в руках її творців. Тому постійний моніторинг ситуації надважливий
для підтримки безпеки.
Для цього DeFi-проєктам слід ретельно переглянути чинні механізми коригування кількості голосів,
що буде лягати в призму третьої тенденції криптобезпеки.
***
Завдяки високому рівню безпеки, прозорості та дотримання
нормативних вимог, проєкти DeFi є вигідною інвестицією в
майбутнє.
На жаль, хакерські атаки останніх кількох років підірвали довіру
інвесторів до них. Однак зростання кількості сервісів, які мають сучасні
інструменти безпеки, сприятиме підвищенню стабільності цієї сфери.
Проєкти Defi будуть ставити безпеку
свого продукту в пріоритет над його ефективністю та функціональністю.
Майбутнє криптобезпеки буде триматися на трьох стовпах -
впровадженні кращих і більш сумісних рішень KYC і AML, збільшенні кількості
фахівців для команд безпеки компаній та постійному моніторингу ситуації на
ринку задля швидкої протидії.
Андрій Александров, Комерційний директор в AMLBot
За матеріалами: Finance.ua
Поділитися новиною