Kryptosäkerhetsbrister: Off-chain svagheter och föråldrade revisioner driver mångmiljonförluster mitt i stigande insiderhot

Säkerhetsproblemen inom kryptovalutaindustrin ökar då analytiker från blockchain-säkerhetsföretaget Hacken belyser att befintliga strategier fortfarande är otillräckliga, särskilt efter hackningsförluster på nästan 357 miljoner dollar i april – en ökning med 990 % jämfört med mars. Även om nyligen gjorda förbättringar inkluderar snabbare svartlistuppdateringar för stulna medel, varnar Hackens VD Dyma Budorin för att industrins fokus på on-chain-säkerhet – främst granskningar av smarta kontrakt – ofta försummar avgörande off-chain-skydd. Dessa granskningar kan snabbt bli föråldrade när koder ändras, vilket utsätter projekt för pågående risk om de inte kompletteras med kontinuerlig övervakning, frekventa omgranskningar och automationsverktyg som symbolisk exekvering och fuzzing. Dessutom saknar många kryptoprojekt och börser robusta operativa kontroller, såsom stark hantering av referenser, multifaktorautentisering och säkra transaktionsprocesser. Anmärkningsvärda intrång, inklusive Bybits förlust på 1,4–1,5 miljarder dollar från multisig-svagheter och multimiljon social engineering-attacker, understryker dessa brister. Riskerna förvärras av regleringsluckor och otillräcklig transparens över tokenomics och teamallokeringar, vilket möjliggör insiderhot och exit scams, exemplifierade av "rug pull" med LIBRA-tokenen på 300 miljoner dollar. Hacken rekommenderar ökad regleringstillsyn, standardiserade off-chain riskkontroller och obligatoriska offentliggöranden för att stärka förtroendet och säkerheten. För handlare och marknadsaktörer är budskapet tydligt: effektiv kryptosäkerhet måste kombinera tekniska granskningar med omfattande off-chain-åtgärder. Denna holistiska strategi är avgörande för att minska frekvensen och omfattningen av förluster – och för att skydda den bredare marknadens integritet.