100 USDT
Криптовалютная индустрия переживает нелегкие времена: хакеры, возможно, при поддержке авторитарных режимов вроде Северной Кореи, внезапно атакуют, нарушая киберзащиту и похищая миллионы долларов, принадлежащих клиентам.
Многие криптовалютные компании, как крупные, так и мелкие, понесли необратимые убытки из-за подобных инцидентов. Однако в целом по отрасли стартапы, испытывающие нехватку средств после затяжной засухи в финансировании, сокращают расходы на безопасность, даже несмотря на то, что растущие цены на цифровые активы привлекают хакеров. Это ставит криптовалютный рынок в уязвимое положение, поскольку число атак на отрасль резко возрастает, подрывая усилия по созданию жизнеспособной альтернативы традиционным финансам.
Хакерская угроза из Северной Кореи
В частности, хакеры, связанные с Северной Кореей, одни из самых изощренных в своем деле, не показывают никаких признаков ослабления активности.
“Единственный способ остановить атаки – это предотвратить их возникновение”, – говорит Ари Редборд, глобальный руководитель отдела политики в TRM Labs, где используют судебную экспертизу блокчейна для отслеживания киберпреступлений в сфере криптовалют. “Это означает усиление киберзащиты”.
По оценкам Immunefi, которая управляет платформой, где компании предлагают вознаграждения тем, кто находит и сообщает об уязвимостях в их программном обеспечении, в прошлом году взломы и мошенничество обошлись криптовалютной индустрии примерно в 1,8 миллиарда долларов, что на 50% меньше, чем в 2022 году. Снижение числа самых крупных ограблений, подобных взлому игры на блокчейне Axie Infinity два года назад на сумму около 600 миллионов долларов, объясняет, почему общая сумма снизилась.
Но число инцидентов почти удвоилось – до 319, как подсчитали в Immunefi.
Данные Immunefi показывают, что Lazarus Group, связанная с Демократической Народной Республикой Корея, виновна почти в пятой части всех убытков. В отдельном отчете Chainalysis Inc. за январь говорится, что число взломов криптовалют, связанных с Северной Кореей, достигло рекордного уровня в прошлом году.
Кражи криптовалют преследуют отрасль практически с момента ее зарождения. Одним из самых известных инцидентов на сегодняшний день остается взлом японской биржи биткойнов Mt. Gox в 2011 году. Со временем хакеры похитили токены на сумму в миллиарды долларов по текущей рыночной цене. В конечном итоге Mt. Gox объявила о банкротстве, и ее пользователи до сих пор не вернули свои средства.
Влияние атак на компанию
По мере того как за последние годы увеличивалось количество блокчейнов и проектов, созданных на их основе, расширялась и целевая поверхность для атак хакеров. Атаки стремительно росли, создавая прибыльную нишу для компаний по обеспечению безопасности и “белых хакеров”, которые получают вознаграждения в миллионы долларов за обнаружение уязвимостей криптовалют.
“Губительные последствия”
“Когда происходит действительно крупный инцидент, когда вы теряете средства клиентов, у вас либо достаточно средств, чтобы вы или ваши инвесторы могли спасти ваших клиентов, либо вы не возмещаете деньги своим пользователям”, – говорит Оливер Херр, директор по операциям в компании по обеспечению безопасности Hats Finance. “Очевидно, что если вы им не возместите, ваш продукт погибнет. Но оба варианта весьма разрушительны”.
Несмотря на высокие ставки, многим компаниям приходится принимать трудные решения. Хотя нет никаких данных, отслеживающих расходы на аудит кода криптовалютными компаниями, руководители компаний, предоставляющих такие услуги, говорят, что спрос снизился.
По словам нескольких компаний, даже после того, как стоимость типичного аудита криптовалют по сравнению с 2022 годом снизилась примерно на 50% и составила около 20 000 долларов в неделю, “проекты все еще не могут себе этого позволить”, – говорит Хинд Курхан, которая в сентябре основала компанию по аудиту безопасности Thesis Defense и стремится установить отраслевые стандарты для аудитов.
В стартапе по аудиту криптовалют Halborn исполнительный директор Роберт Бенке сообщил, что “входящий интерес” снизился на 60% в прошлом году. Он сказал, что ставки за аудит типа смарт-контракта, созданного на блокчейне Ethereum, упали на целых 20%. Diligence, аудиторский отдел ConsenSys, наблюдает сокращение времени ожидания для своих проверок безопасности.
Эксперты по безопасности говорят, что некоторые компании отказываются от трудоемких ручных аудитов кода в пользу менее точных автоматизированных инструментов для сканирования уязвимостей.
Внедрение моста и его уязвимость
Следует отметить, что аудиты не гарантируют соблюдение киберзащиты. В марте прошлого года хакеры опустошили Euler Finance, децентрализованный протокол кредитования, на сумму почти 200 миллионов долларов в криптовалютах, даже после того, как он был подвергнут аудиту “за большие деньги”, как утверждает основатель Майкл Бентли.
Этот опыт был настолько мучительным, что Бентли написал об этом статью в 13 000 слов, подробно описав взлом и его тяжелые последствия.
“Мы усердно работали и превысили отраслевые стандарты того времени” с точки зрения безопасности, – сказал Бентли в интервью. “Так что это потрясло всех и выделило проблемы создания в этом пространстве”. Он описал инцидент – который произошел через несколько дней после рождения его второго ребенка и краха Silicon Valley Bank – как “жуткий период”.
После трех недель почти круглосуточной работы и применения уроков теории игр при переговорах с хакером Бентли и его команда восстановили все украденные средства.
Тот факт, что Euler был взломан даже после больших затрат на безопасность, не означает, что Бентли планирует сократить расходы. Для второй версии своего протокола, которая находится в разработке, компания проведет несколько конкурсов на аудит кода с “высокими” вознаграждениями для тех, кто найдет уязвимости, сказал он.
Хакерская угроза из Северной Кореи
Не все оправляются после крупного взлома. Axie Infinity, чей стремительный взлет во время предыдущего бычьего рынка ввел в обиход такие термины, как “играй, чтобы заработать”, столкнулся с резким снижением количества ежедневных игроков, причем это началось еще до ограбления Ronin, которое приписывают поддерживаемому Северной Кореей Lazarus.
Северная Корея в частности представляет собой серьезную угрозу для отрасли. Группа экспертов Совета Безопасности ООН заявила в отчете за этот месяц, что она расследует 58 предполагаемых кибератак, совершенных режимом Ким Чен Ына на криптовалютные компании в период с 2017 по 2023 год, которые оцениваются примерно в 3 миллиарда долларов и “сообщается, что помогают финансировать разработку страной оружия массового уничтожения”.
По данным TRM, в январском отчете, атаки Северной Кореи были в 10 раз разрушительнее, чем атаки, связанные с другими преступниками.
По данным ФБР, только в июне Lazarus был ответственен за громкие ограбления криптовалютных компаний Alphapo, CoinsPaid и Atomic Wallet.
“За последние несколько лет мы наблюдали, как Северная Корея атакует криптопроекты с тревожной скоростью и масштабом”, – говорит Редборд из TRM. “Абсолютно необходимо, чтобы сегодня в криптопространстве, централизованном или децентра
Пульс Новости 7,4 из 10
- Значимость новости: 9
Новостной материал посвящен проблеме хакерских атак на криптовалютные проекты, подчеркивая серьезность и распространенность этой угрозы, особенно со стороны связанных с Северной Кореей хакеров. Значимость такого материала для криптовалютного рынка очевидна, поскольку он поднимает критический аспект безопасности, способный существенно повлиять на доверие и стабильность рынка.- Инновационная ценность новости: 5
Хотя новостной материал не представляет радикально новых концепций или революционных технологий, он освещает растущую тенденцию и подчеркивает необходимость улучшения кибербезопасности в криптовалютном пространстве. В этом смысле его инновационная ценность заключается в привлечении внимания к этой насущной проблеме.- Потенциальное влияние новости на рынок: 7
Новость потенциально может оказать существенное влияние на рынок, поскольку она привлекает внимание к проблемам безопасности и уязвимостям, с которыми сталкиваются криптовалютные проекты. Это может привести к усилению мер кибербезопасности со стороны разработчиков и компаний, а также к повышению осведомленности инвесторов о рисках хакерских атак. Эти действия могут способствовать укреплению доверия к рынку и стимулировать дальнейшие инновации в области безопасности.- Релевантность новости: 9
Новость напрямую связана с темой криптовалютного рынка, поскольку она обсуждает угрозы безопасности и уязвимости, с которыми сталкиваются криптовалютные проекты. Это делает ее крайне релевантной для участников рынка, инвесторов и специалистов.- Актуальность новости: 8
Новость актуальна, поскольку она относится к недавним событиям и тенденциям в криптовалютном пространстве. Проблема хакерских атак и вовлеченность Северной Кореи в такие действия остаются актуальными и требуют постоянного внимания.- Достоверность новости: 7
Новость основана на информации из авторитетных источников, таких как TRM Labs, Immunefi, Chainalysis и Bloomberg. Эти источники имеют репутацию надежных и хорошо разбираются в криптовалютном рынке. Кроме того, приведенные данные, включая статистику и примеры недавних атак, придают достоверность новости.- Общий тон новости: 7
Общий тон новости серьезный, тревожный и в некоторой степени срочный. Она подчеркивает важность кибербезопасности и потенциальные последствия хакеров. Хотя в ней есть несколько примеров успешного восстановления после атак, общий тон остается осторожным и предупреждающим.
7,4
