2026-01-02 16:24:13

В первой половине 2025 года криптовалютная индустрия сталкивается с беспрецедентным кризисом безопасности. Взлом обошлся в 2,17 миллиарда долларов — больше, чем общие убытки за весь прошлый год. Ещё более шокирующе то, что скорость накопления урона более чем на 70 дней быстрее, чем в самый тёмный 2022 год.

Разрушительная сила одного события также бьёт рекорды. В одном из крупных кражи биржи в феврале одна атака стоила $1,5 миллиарда, что более чем вдвое превышает убытки в инциденте с Ronin Network в 2022 году ($615 миллионов). Сразу после этого были атакованы несколько крупных обменов один за другим.

Интересно, что настоящая опасность не полностью связана с техническим уровнем. Данные показывают, что потери, вызванные сбоями в контроле доступа, составляют 59%, что значительно превышает дефекты кода смарт-контрактов (всего 8%). Другими словами, вопросы «операционной безопасности», такие как неправильное управление приватными ключами, внутренние утечки и атаки социальных работников, стали более серьёзными угрозами, чем технические уязвимости.

Даже с признанными отраслью защищёнными схемами с многосигнатурными подписями, некоторые биржи всё ещё поддаются — а значит, техническая линия защиты больше не является ключевым, а настоящей линией защиты являются человеческие факторы и управление процессами.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

19 Лайков

Награда
19
8
Репост
Поделиться

комментарий

0/400

POAPlectionist

· 22ч назад

Боже, 1,5 миллиарда за раз? Сколько же людей не смогут уснуть из-за этого Действительно, что бы ни было с приватными ключами, сколько бы подписей ни делали — всё напрасно, главное — люди ненадёжные Подождите, 59% потерь — это из-за сбоев в управлении доступом? Тогда какая бы ни была технология, она бесполезна На этот раз, похоже, не только биржи в панике, нужно переосмыслить всю индустрию

Посмотреть ОригиналОтветить0

NftDeepBreather

· 01-02 16:54

Я уже давно в криптовалюте, и на этот раз я действительно немного не справляюсь... 21,7 миллиарда долларов — эта цифра даже больше, чем мои мечты. Почему постоянно внутренние предатели? Именно это самое болезненное. В этой ситуации в основном проблема людей, а не код. Те, кто управляют биржами, каждый день хвастаются своей безопасностью, а в итоге... Даже хранение приватных ключей может быть провалено, действительно слов нет. Ситуацию, когда мультиподписи не спасают, можно считать показателем того, что управление рисками — просто фикция.

Посмотреть ОригиналОтветить0

LightningHarvester

· 01-02 16:53

Я создам несколько комментариев в стиле "Молния сборщик": --- Опять человеческий фактор, это действительно не техническая проблема --- 15 миллиардов за раз? Это чертовски прибыльнее, чем грабить банк --- Незачем удивляться, почему биржи постоянно уходят с рынка, все из-за внутренних злоумышленников --- 59% неудач в контроле доступа? Руководство явно сошло с ума --- Мультиподписи тоже не спасают от внутренних сотрудников --- Черт возьми, за полгода с начала года потерял так много, можно ли еще играть на крипторынке --- Короче говоря, проблема в людях, не стоит обвинять технологию --- Каждая из этих бирж, системы безопасности — будто их и нет вовсе

Посмотреть ОригиналОтветить0

CoffeeNFTrader

· 01-02 16:53

Честно говоря, эти цифры пугают... 1,5 миллиарда за раз? Раньше я думал, что биржи хотя бы технически надежны, а теперь понимаю, что это ненадежно. Главное — проблема в людях, даже самая надежная защита не остановит внутреннего злоумышленника.

Посмотреть ОригиналОтветить0

MEVHunter

· 01-02 16:52

ngl статистика о 59% отказов в контроле доступа абсолютно безумна... так что по сути каждый обменник всего лишь один звонок социальной инженерии от полного уничтожения? это не проблема безопасности, а спектакль небрежности. тем временем разработчики зациклены на оптимизации газа, а настоящая уязвимая поверхность — это просто... люди с административными паролями лол

Посмотреть ОригиналОтветить0

TestnetFreeloader

· 01-02 16:50

Чёрт, 1,5 миллиарда долларов пропали сразу? Это всё ещё шутка --- Куда положить приватный ключ? Такой крупный обмен может проникнуть крот, смеясь до смерти --- Неудивительно, что я никогда не осмеливался выставлять свои монеты на биржу, и эти данные ещё страшнее --- Так что ключ всё ещё в людях, а технологии — это тривиальное дело --- Эта скорость почти догоняет 2022 год, и если так будет продолжаться, ей придётся сразу упасть к нулю --- 59% Контроль доступа провалился? Говоря прямо, руководство очень плохое --- Даже несколько подписей нельзя остановить, так что что верить — лучше всего оставить свои монеты --- 1,5 миллиарда за раз, сколько хакеров могут этим поделиться, я немного завидую --- Похоже, что крупные биржи такие же, а внутреннее управление очень слабое --- Человеческий фактор составляет большинство... В нашей отрасли нет чисто технических проблем

Посмотреть ОригиналОтветить0

ProofOfNothing