Построение доверия в криптоиндустрии: борьба с увеличением числа кибератак на криптоактивы

Криптоиндустрия находится на критическом этапе, испытывая как положительные, так и отрицательные изменения. Поскольку цифровые активы всё больше проникают в мейнстрим, киберпреступники становятся всё более агрессивными и усиливают свои усилия по эксплуатации уязвимостей на биржах, в кошельках и на платформах децентрализованных финансов (DeFi). Согласно отчету Chainalysis, в 2023 году было украдено криптоактивов на сумму более 1,7 миллиарда долларов только за один год, при этом группы, связанные с Северной Кореей, входят в число самых активных преступников.

От крупных взломов бирж и эксплуатации DeFi до фишинговых схем и случаев подмены SIM-карт, растущий масштаб атак требует надежного шифрования, безопасных рамок безопасности и инициатив по укреплению доверия.

Чтобы противостоять этим угрозам и растущим взломам, биржи активно внедряют многоуровневые стратегии безопасности. Большая часть средств теперь хранится в холодных кошельках, которые хранят активы оффлайн и за пределами досягаемости хакеров. Продвинутые методы, такие как многопартитное вычисление (MPC), продвигают это на шаг вперед, разбивая приватные ключи на несколько частей и размещая их в разных местах, устраняя единую точку отказа на стороне обменника.

Мультиподписные (multisig) кошельки добавляют еще один уровень безопасности, вводя требование для нескольких приватных ключей для подписи транзакции, что делает несанкционированные транзакции почти невозможными. Кроме того, системы мониторинга на базе ИИ обнаруживают необычные торговые паттерны, подозрительные выводы и скомпрометированные кошельки, а также предлагают защиту на стороне пользователя, такую как многофакторная аутентификация (MFA), аппаратные ключи безопасности и биометрические меры.

Соблюдение нормативных требований также является важным столпом, который помогает защитить отрасль от мошенников. Биржи по всему миру соблюдают международные стандарты, такие как Правило о путешествиях ФАТФ (Группы разработки финансовых мер борьбы с отмыванием денег) и национальные требования по регистрации, включая FIU-IND Индии, чтобы обеспечить проверки KYC и AML.

Эти биржи работают с правоохранительными органами и аналитическими компаниями блокчейна, такими как Chainalysis и TRM Labs, чтобы помочь отслеживать и восстанавливать любые украденные или потерянные активы. Регулирующие органы, включая Управление финансового поведения Великобритании (FCA) и австралийский Austrac (Австралийский центр отчетности и анализа транзакций), создали специальные команды правоприменения, внешние аудиты и более строгие мандаты управления, что указывает на то, что соответствие институционального уровня теперь необходимо для легитимности.

Инициативы прозрачности становятся критически важными для повышения доверия пользователей. Многие биржи публикуют независимо проверенные доказательства резервов (PoR), чтобы заверить пользователей, что каждый доллар, который они инвестируют, достаточно обеспечен. Аудиты третьих сторон и публичные отчеты о прозрачности становятся стандартной практикой, чтобы обеспечить платежеспособность и надежность платформы.

После взлома на миллиард долларов одна биржа провела девять аудитов за один месяц, внедрила более 50 новых мер безопасности, усилила свою инфраструктуру холодного кошелька с помощью четырехуровневой защиты, включая MPC, аппаратные модули безопасности и авторизации под контролем экспертов, и приняла стандарты ISO/IEC 27001, эффективно зашифровав безопасность кошелька, сделав невозможным его замену.

Однако безопасность выходит далеко за рамки технологии, поскольку она также касается пользователей. Фишинг, социальная инженерия и человеческая ошибка являются ключевыми уязвимостями. Ведущие биржи по всему миру теперь проводят образовательные кампании, чтобы помочь пользователям выявлять мошенничество, использовать аппаратные кошельки и применять защитные инструменты, такие как белый список адресов для вывода и временные блокировки. Прозрачная коммуникация после инцидентов, быстрая реакция и даже программы компенсации укрепляют доверие пользователей.