Czy bezpieczeństwo kryptowalut się wali? Jak branża może się bronić?

Kryptowaluty zostały okrzyknięte przyszłością finansów, oferując korzyści takie jak decentralizacja, szybkie transakcje i handel bez granic. Jednak ich ciemna strona staje się coraz trudniejsza do zignorowania, ponieważ fala ataków hakerskich, oszustw i skandali związanych z praniem pieniędzy podważa zaangażowanie branży w bezpieczeństwo. Eksperci, tacy jak badacz on-chain ZachXBT, biją na alarm, ostrzegając, że przestrzeń kryptowalut może nie być w stanie chronić siebie i swoich użytkowników.

Głośne ataki hakerskie ujawniają luki w zabezpieczeniach

W ciągu ostatnich sześciu miesięcy branża odnotowała niepokojący wzrost liczby cyberataków, które wysysały miliardy dolarów zarówno z projektów zdecentralizowanych finansów (DeFi), jak i scentralizowanych giełd. Co istotne, Grupa Lazarus—organizacja hakerska powiązana z Koreą Północną — rzekomo wyprała kilka miliardów dolarów skradzionych aktywów, wykorzystując luki w zabezpieczeniach wiele platform.

Na przykład niedawny Hakerstwo warte 1.4 miliarda dolarów Giełda kryptowalut Bybit zmusiła platformę do zamrożenia skradzionych środków, a ZachXBT bezpośrednio zaangażował się w próby minimalizacji szkód. Pomimo wysiłków, czas reakcji giełd pozwolił hakerom na wypranie znacznych kwot za pomocą wyrafinowanych taktyk. Sytuacja ujawniła powolną reakcję branży na sytuacje kryzysowe, dając przestępcom przewagę.

Tymczasem zdecentralizowane projekty również podlegają kontroli, a niektóre z nich odmawiają zajęcia się nielegalnymi działaniami na swoich platformach. Ten brak odpowiedzialności nie tylko podważa zaufanie użytkowników, ale także zachęca do interwencji organów regulacyjnych, które mogłyby radykalnie zmienić krajobraz kryptowalut.

Potem jest Hack DMM Bitcoin od 30 maja. Hakerzy ukradli 305 milionów dolarów w Bitcoinach, a ZachXBT później powiązał pranie pieniędzy z taktyką grupy Lazarus. Środki przepływały przez prywatne miksery i mosty międzyłańcuchowe, zanim trafiły do ​​Huione Guarantee, kambodżańskiej giełdy powiązanej z nielegalną działalnością. Japońska giełda DMM Bitcoin starała się zebrać 320 milionów dolarów na pokrycie strat, ale incydent ten pokazał, jak łatwo hakerzy wykorzystują luki w infrastrukturze giełdy.

„Ta branża jest niesamowicie przygotowana, jeśli chodzi o exploity/hacki” ZachXBT oświadczył na swoim kanale Telegram.

Detektyw nie przebierał w słowach: zdecentralizowane protokoły ignorują nielegalną działalność, podczas gdy scentralizowane giełdy potrzebują godzin na zamrożenie funduszy – zdecydowanie za późno, gdy pranie pieniędzy może się odbyć w kilka minut. Czy przy tak wysokiej stawce branża kryptowalut stoi na krawędzi kryzysu bezpieczeństwa?

Wadliwy system: KYC i KYT pod ostrzałem

Standardowe środki branżowe, takie jak Poznaj swojego klienta (KYC) oraz Poznaj swoją transakcję (KYT) Protokoły te spotkały się z ostrą krytyką. ZachXBT wskazuje, że nawet te mechanizmy nie są w stanie skutecznie odstraszyć przestępców.

Hakerzy podobno omijali te zabezpieczenia, wykorzystując kupione lub fałszywe konta, co czyniło protokoły KYC praktycznie bezużytecznymi. Jednocześnie narzędzia analityczne KYT – służące do śledzenia nielegalnych transakcji – są często omijane przez zaawansowane techniki prania pieniędzy. 

Na przykład niedawne Raporty Ujawniono, jak północnokoreańscy hakerzy celowo popełniali „błędy” podczas handlu stablecoinami, takimi jak USDC i USDT, aby uniknąć wykrycia i jednocześnie czerpać zyski za pośrednictwem botów. Takie luki w zabezpieczeniach stworzyły doskonałe warunki dla oszustów, narażając zwykłych użytkowników na ryzyko kradzieży, oszustw i wycieków danych.

Odkryj obiecujące projekty...

Obiecujące projekty...

(Reklama)

Artykuł ciąg dalszy...

Centralne giełdy: zbyt wolne w reakcji?

Choć zdecentralizowane platformy spotykają się z uzasadnioną krytyką, scentralizowane giełdy nie radzą sobie lepiej. Wiele z nich potrzebuje godzin, a czasem nawet więcej, aby zareagować na przepływ nielegalnych środków przez te platformy. Ta przerwa to wszystko, czego potrzebują przestępcy, aby przenieść aktywa do niemożliwych do wyśledzenia portfeli lub innych mechanizmów prania pieniędzy.

Włamanie na Bybit jest tego dobitnym przykładem. Pomimo licznych ostrzeżeń, zamrożenie skradzionych środków trwało zdecydowanie za długo. Ta powolna reakcja skłoniła ekspertów do spekulacji, czy platformy priorytetowo traktują ochronę użytkowników, czy też biurokracja spowalnia postęp. W obu przypadkach rezultat jest ten sam: przestępcy uciekają, pozostawiając użytkowników i giełdy do posprzątania.

Rosnąca rola Korei Północnej

Zaangażowanie Korei Północnej uwypukliło, jak słabe są zabezpieczenia kryptowalut. ZachXBT zwrócił uwagę na sieci DeFi, które zdają się przymykać oko na źródło wolumenu swoich transakcji, z których niektóre pochodzą niemal wyłącznie z nielegalnych działań. To zaniedbanie nie tylko potęguje globalne zagrożenia dla bezpieczeństwa, ale także przedstawia branżę kryptowalut jako niechętną – lub niezdolną – do samoregulacji swoich oszustów.

Raporty z portali śledczych i firm zajmujących się analityką blockchain potwierdzają, że grupy takie jak Lazarus stają się coraz bardziej wyrafinowane. Od manipulowania transakcjami po wykorzystywanie transakcji wielołańcuchowych – ich strategie ewoluują szybciej niż protokoły stworzone, by im zapobiegać.

Rządy na całym świecie zwracają teraz na to większą uwagę. Niektórzy spekulują, że jeśli branża nie wzmocni bezpieczeństwa, rządy wprowadzą daleko idące regulacje, które mogą stłumić innowacyjność lub zmusić platformy do zamknięcia.

Czy kryptowaluty naprawią się same, czy też zostaną poddane regulacjom?

Świat kryptowalut nadal promuje się jako rewolucyjna siła w sektorze finansowym. Jednak w obliczu masowych naruszeń bezpieczeństwa i powszechnego prania pieniędzy, które dominują w nagłówkach gazet, pojawiają się pytania o to, czy kryptowaluty będą w stanie zarządzać swoim ryzykiem bez interwencji z zewnątrz.

ZachXBT ostrzega, że ​​regulacje rządowe mogą wkrótce stać się nieuniknione, jeśli platformy nie zajmą się poważnie tymi wadami. Chociaż regulacje mogą zmniejszyć częstotliwość ataków, mogą również zaszkodzić wolności i innowacyjności, które cenią entuzjaści kryptowalut. Znalezienie właściwej równowagi to wyzwanie, przed którym stoimy.

Rozwiązania, których potrzebuje branża

Jaki jest zatem sposób postępowania? Poprawa bezpieczeństwa platform kryptowalutowych to nie tylko kwestia techniczna; to moralny obowiązek ochrony użytkowników i podtrzymywania zaufania. Poniższe środki mogą w tym pomóc:

• Regularne audyty:Zapewnienie, że inteligentne kontrakty i protokoły są rutynowo sprawdzane przez niezależnych ekspertów w celu wykrycia luk w zabezpieczeniach, zanim zrobią to hakerzy.
• Szybszy czas reakcji:Poprawa sprawności giełd i projektów DeFi w zamrażaniu skradzionych środków i blokowaniu działań oszukańczych.
• Zwiększone bezpieczeństwo klucza prywatnego:Zachęcanie użytkowników do korzystania z portfeli obsługujących wiele podpisów i stosowania sprzętowych środków bezpieczeństwa.
• Lepsza współpracaPlatformy muszą ściślej współpracować z firmami zajmującymi się analizą blockchain i organami ścigania, aby śledzić i odzyskiwać skradzione aktywa.
• Edukacja i świadomośćUżytkownicy potrzebują lepszych narzędzi i edukacji na temat rozpoznawania oszustw i zabezpieczania swoich aktywów.

W obliczu szybko zmieniających się zagrożeń podjęcie tych kroków jest kluczowe dla zabezpieczenia przyszłości branży.

Uwagi końcowe

Branża kryptowalut stoi na rozdrożu. Z jednej strony, obietnica zdecentralizowanych finansów wciąż przyciąga miliony. Z drugiej strony, niezdolność do rozwiązania fundamentalnych luk w zabezpieczeniach grozi narażeniem użytkowników na ataki, a regulatorzy nie mają innego wyboru, jak tylko interweniować.

Ostrzeżenia ZachXBT powinny być sygnałem ostrzegawczym dla wszystkich w branży. Jeśli platformy chcą zachować niezależność, jednocześnie budując zaufanie publiczne, muszą priorytetowo traktować bezpieczeństwo, działać szybciej w sytuacjach kryzysowych i eliminować luki wykorzystywane każdego dnia. Pytanie nie brzmi, czy kryptowaluty mogą się rozwijać, ale czy mogą to zrobić, nie załamując się pod ciężarem własnych luk w zabezpieczeniach.