Недостатки криптобезопасности: Внецепочечные уязвимости и устаревшие аудиты приводят к многомиллионным потерям на фоне роста угроз со стороны инсайдеров

Published: 2025-05-21 12:46:06 |

Опасения по поводу безопасности в криптовалютной индустрии растут, поскольку аналитики из блокчейн-компании Hacken подчеркивают, что существующие стратегии остаются недостаточными, особенно после хакерских потерь почти в 357 миллионов долларов в апреле — рост на 990% по сравнению с мартом. Хотя недавние улучшения включают более быстрые обновления черных списков для украденных средств, генеральный директор Hacken, Дима Будорин, предупреждает, что фокус индустрии на ончейн-безопасности (в основном, аудитах смарт-контрактов) часто пренебрегает критически важными офчейн-защитами. Эти аудиты могут быстро устаревать по мере изменения кодов, подвергая проекты постоянному риску, если они не дополняются непрерывным мониторингом, частыми повторными аудитами и инструментами автоматизации, такими как символическое выполнение и фаззинг. Более того, многим криптопроектам и биржам не хватает надежных операционных контролей, таких как строгое управление учетными данными, многофакторная аутентификация и безопасные процессы транзакций. Заметные взломы, включая потерю Bybit 1,4–1,5 миллиарда долларов из-за слабостей мультиподписей и многомиллионные атаки социальной инженерии, подчеркивают эти недостатки. Риски усугубляются пробелами в регулировании и недостаточной прозрачностью в отношении токеномики и распределения средств команде, что способствует внутренним угрозам и мошенническим выходам, примером чего является "rug pull" токена LIBRA на 300 миллионов долларов. Hacken рекомендует усилить регулирующий надзор, стандартизировать офчейн-контроли рисков и ввести обязательные раскрытия информации для укрепления доверия и безопасности. Для трейдеров и участников рынка сообщение ясно: эффективная криптобезопасность должна сочетать технические аудиты с комплексными офчейн-мерами. Этот целостный подход жизненно важен для снижения частоты и масштабов потерь — и для защиты целостности более широкого рынка.

Bearish

Распространённость нарушений безопасности, особенно из-за внецепочечных уязвимостей, операционных недостатков и регуляторных пробелов, указывает на повышенный риск для крипторынков. Крупномасштабные взломы (например, Bybit и LIBRA) и инсайдерские мошенничества привели к значительным потерям инвесторов и подрыву доверия. Несмотря на некоторые улучшения в отслеживании черных списков, основная кибербезопасность по-прежнему остаётся в значительной степени без изменений. До тех пор, пока сектор не примет более комплексную систему безопасности — включая постоянные аудиты, надёжные операционные контроли и более строгий регуляторный надзор — доверие может оставаться подавленным. Это обычно приводит к медвежьему настрою, поскольку трейдеры становятся более осторожными, выводят средства или снижают экспозицию к неопределённым проектам. История показывает, что повторяющиеся сбои в безопасности влияют на стабильность цен как в краткосрочной, так и в долгосрочной перспективе, пока не будут реализованы значимые реформы.