Потери криптовалют из-за действий недобросовестных игроков возросли
Согласно ежегодному отчету компании CertiK по безопасности блокчейна Web3 за 2022 год, в прошлом году злоумышленники вывели из протоколов Web3 более $3,7 млрд, что на 189% больше, чем $1,8 млрд, потерянных в 2021 году.
Отчет CertiK за первый квартал 2023 года также показал, что за первые три месяца этого года хакеры получили доступ к более чем 320 миллионам долларов.
Канг Ли, директор по безопасности компании CertiK, рассказал Cointelegraph, что новые технологии часто становятся мишенью для эксплуатации, и криптоиндустрия стала последней, кто пострадал от собственного успеха.
"С появлением новых технологий они часто становятся мишенью для злоумышленников, просто потому что представляют собой новые уязвимости и возможности для эксплуатации", - сказал Ли.
"Это можно наблюдать на протяжении всей истории, начиная с первых дней существования интернета и заканчивая появлением электронной почты, а также совсем недавно, с появлением блокчейна и криптовалюты", - добавил он.
По словам Ли, поскольку отрасль все еще относительно новая и быстро развивающаяся, некоторые игроки больше сосредоточены на росте и инновациях, чем на безопасности, что делает их уязвимыми для атак и потенциально способствует большому количеству зафиксированных потерь.
Платформа сбора данных Statista прогнозирует, что криптоиндустрия, в которой с 2017 года наблюдается массовый рост, будет продолжать расширяться, а ее доходы достигнут 64,87 млрд долларов США, а общее число пользователей в мире к 2027 году достигнет 994 млн человек.
Ли говорит, что такой быстрый рост числа пользователей и доходов в сочетании с некоторыми инновациями в отрасли также может способствовать тому, что протоколы будут эксплуатироваться.
"Технология блокчейн и смарт-контракты, лежащие в основе многих криптовалют, очень сложны; эта сложность может создать уязвимости в безопасности, которыми могут воспользоваться опытные хакеры", - сказал он, добавив: "Криптовалюты также имеют реальную стоимость и могут быть обменены на традиционную валюту во многих местах по всему миру; это делает их привлекательной целью для хакеров, которые могут быстро перевести и потенциально ликвидировать украденные криптовалюты".
В долгосрочной перспективе, говорит Ли, по мере повышения безопасности криптовалютного пространства и развития Web3, мы увидим снижение количества успешных взломов, эксплойтов и мошенничества.
Однако он считает, что это всегда будет непрерывная битва между плохими игроками и экспертами по безопасности блокчейна, поскольку они оба борются за достижение своих целей в постоянно меняющейся отрасли.
Недавно: Развенчание мифа: Криптовалюта используется для преступной деятельности
"Важно отметить, что хотя взломы и эксплойты представляют собой серьезные риски, они не должны удерживать нас от оценки огромного потенциала и инновационных возможностей технологии блокчейн и криптовалют", - сказал Ли.
"Они должны послужить для нас не поводом для отступления, а сигналом к тому, чтобы удвоить наши усилия по обеспечению безопасного и ответственного использования этих революционных технологий".
Искусственный интеллект может стать следующим
Искусственный интеллект (ИИ) стал горячей темой последнего года: одни указывают на его потенциальные последствия для рабочей силы, другие, включая технологического предпринимателя Элона Маска, советуют с осторожностью относиться к его развитию.
Ли считает, что, скорее всего, по мере того, как ИИ будет все шире использоваться, он столкнется с проблемами безопасности, как и Web3 и другие виды преобразующих технологий.
По словам Ли, по мере того, как ИИ все больше внедряется в нашу повседневную жизнь, особенно в таких чувствительных к безопасности областях, как автономные транспортные средства или финансовые системы, потенциал для взломов, эксплойтов и мошенничества, вероятно, будет расти.
Недавно: Законодатели ЕС призывают к созданию "безопасного" ИИ, а генеральный директор Google предостерегает от быстрого развития
"Системы ИИ могут эксплуатироваться несколькими способами, от манипулирования алгоритмами машинного обучения до отравления данных и атак противника", - сказал он.
"Также ведутся дискуссии об утечке конфиденциальных данных из больших языковых моделей, поскольку люди взаимодействуют и обмениваются информацией с чат-платформами ИИ, такими как ChatGPT", - добавил он.
Омер Грейсман, руководитель службы безопасности в компании OpenZeppelin, занимающейся кибербезопасностью блокчейна, сказал Cointelegraph, что пока рано судить о том, будут ли плохие игроки стремиться использовать ИИ.
Он говорит, что на данном этапе не существует непосредственного финансового стимула, поскольку большинство вредоносных действий направлено на получение прямой финансовой выгоды, и пока нет четкой выгоды от эксплуатации ИИ.
"Однако определенные возможности ИИ могут способствовать появлению более сложного набора векторов атак", - сказал Гройсман.
"Также верно, что машинное обучение может быть использовано исследователями безопасности для сканирования смарт-контрактов с целью более эффективного поиска уязвимостей", - добавил он.
Боли роста неизбежны для криптовалют по мере их развития
Гройсман считает, что криптоиндустрию все еще можно считать зарождающейся, поэтому некоторые "боли роста" неизбежны.
Он говорит, что быстро развивающийся характер криптоиндустрии означает, что меры безопасности и лучшие практики все еще разрабатываются и внедряются, а пользователи все еще учатся безопасному использованию технологий, что делает их легкой мишенью для эксплуатации.
"Природа смарт-контрактов, заключающаяся в том, что они открыты и видимы для всех, с кем можно взаимодействовать, также означает, что блокчейн может стать привлекательной целью для злоумышленников", - сказал Гройсман.
"В то время как традиционные финансовые системы могут полагаться на дополнительные уровни безопасности с помощью централизованных серверов, чувствительные функции смарт-контракта потенциально видны любому пользователю. Если в развернутом контракте есть ошибка, он может быть вызван любым пользователем в любое время", - добавил он.
Гройсман говорит, что со временем и опытом, а также по мере дальнейшего совершенствования мер безопасности в криптовалютном пространстве, количество взломов и эксплойтов, вероятно, уменьшится, особенно если сознательный подход к безопасности станет новым стандартом.
Он отмечает, что децентрализованные финансы (DeFi), в частности, стали более осторожными и строгими в своих подходах к безопасности, а некоторые платформы сейчас внедряют мультисиг
Недавно: Недостающий уровень безопасности DeFi найден в новом релизе компании
"Промышленность уже стала свидетелем сиг
Кроме того, программы "bug bounty" поощряют этичных хакеров находить и сообщать об уязвимостях, а не эксплуатировать их", - добавил он.
В дополнение к этим техническим достижениям, Гройсман считает, что усиление контроля со стороны регулирующих органов и обучение пользователей будут играть жизненно важную роль в сокращении числа будущих мошенничеств, эксплойтов и взломов.
"Нормативные меры помогают установить стандарты и руководящие принципы для практик безопасности, а обучение пользователей потенциальным рискам и лучшим практикам безопасности помогает повысить их способность защитить себя", - сказал он.
Потери криптовалют привлекают больше внимания, чем фиатные валюты
В беседе с Cointelegraph директор по безопасности криптобиржи Kraken Ник Перкоко сказал, что, по его опыту, преступники нацелены на все, что имеет ценность, чтобы получить быструю прибыль, и криптовалюта - лишь один из многих ценных активов в современном мире.
Он считает, что криптовалютам уделяется излишнее внимание в связи с их потерями, в то время как система фиатных валют по-прежнему ежегодно ставит рекорды по потерям от действий злоумышленников.
"Криптовалюты часто упоминаются в новостях в связи с кражами и мошенничеством, но на самом деле общие потери составляют лишь малую часть от общего объема мошенничества с платежными картами, ACH [автоматизированная клиринговая палата] и электронного мошенничества во всем мире", - сказал он.
По данным Global Anti Scam Alliance - некоммерческой организации, занимающейся защитой потребителей от финансовых преступлений и мошенничества, - потери фиатных денег в результате мошенничества возросли: в 2020 году будет потеряно 47,8 млрд долларов, а в 2021 году - 55,3 млрд долларов.
По оценкам Организации Объединенных Наций, объем денег, незаконно отмываемых в мире за один год, составляет от 2% до 5% мирового валового внутреннего продукта, что равняется примерно 800 млрд. долларов США - 2 трлн. долларов США.
Перкоко говорит, что, в отличие от других способов кражи и мошенничества, криптовалютные транзакции происходят на цепи и на виду у всех в мире, что, по его мнению, является большим преимуществом для отрасли, поскольку похищенные средства можно отследить.
Возможно, это также связано с повышенным вниманием к потерям в криптовалютном пространстве.
"Когда происходит крупный компромисс, весь мир может помочь отследить, куда именно уходят средства", - сказал Перкоко.
"Это невозможно в традиционных финансовых системах, где движение средств происходит за закрытыми дверями и по частным сетям", - добавил он.
Цепочка BNB определила нападающего Allbridge после анализа в цепочке. Мы активно поддерживаем команду Allbridge в восстановлении фонда. Команда Allbridge предложила хакеру вознаграждение.
- BNB Chain (@BNBCHAIN) 2 апреля 2023 г.
Wed like to recog
В целом, Перкоко ожидает, что по мере распространения криптовалют в мире общие потери, вероятно, будут расти пропорционально.
"Хотя улучшение образования и понимания класса активов обеспечит, чтобы этот рост не был непропорциональным по сравнению с другими каналами платежей", - сказал он.
Источник