Se prăbușește securitatea cripto? Cum poate riposta industria

Criptomonedele au fost aclamate ca viitorul finanțelor, oferind beneficii precum descentralizarea, tranzacții rapide și tranzacționare fără frontiere. Cu toate acestea, latura lor întunecată devine din ce în ce mai greu de ignorat, pe măsură ce un val de atacuri cibernetice, escrocherii și scandaluri de spălare de bani pune la îndoială angajamentul industriei față de securitate. Experți precum investigatorul on-chain ZachXBT au tras un semnal de alarmă, avertizând că spațiul cripto ar putea eșua în a se proteja pe sine și pe utilizatorii săi.

Ciberneticile de profil înalt expun lacunele de securitate

În ultimele șase luni, industria a înregistrat o creștere îngrijorătoare a atacurilor cibernetice care au secat miliarde de dolari atât din proiectele de finanțe descentralizate (DeFi), cât și din bursele centralizate. În special, Grupul Lazarus—o organizație de hacking legată de Coreea de Nord—ar fi spălat active furate în valoare de mai multe miliarde, exploatând defecțiuni din platforme multiple.

De exemplu, un recent Ciocnire de 1.4 miliarde de dolari Pe platforma de schimb cripto, Bybit a părăsit platforma încercând să înghețe fondurile furate, ZachXBT fiind implicat direct în încercările de atenuare a daunelor. În ciuda eforturilor, timpul necesar pentru reacția burselor a permis hackerilor să spele sume substanțiale prin tactici sofisticate. Situația a dezvăluit răspunsul lent al industriei la situații de urgență, oferind infractorilor un avantaj.

Între timp, proiectele descentralizate se confruntă și ele cu critici, unele refuzând să abordeze activitățile ilicite care au loc pe platformele lor. Această lipsă de responsabilitate nu numai că subminează încrederea utilizatorilor, dar invită și la intervenții de reglementare care ar putea modifica drastic peisajul cripto.

Apoi este Hack-ul DMM Bitcoin din 30 mai. Hackerii au furat 305 milioane de dolari în Bitcoin, ZachXBT stabilind ulterior că spălarea banilor a fost asociată cu tacticile Lazarus Group. Fondurile au circulat prin intermediul unor mixere de confidențialitate și punți cross-chain înainte de a ajunge la Huione Guarantee, o bursă cambodgiană legată de activități ilicite. Platforma japoneză DMM Bitcoin s-a grăbit să strângă 320 de milioane de dolari pentru a acoperi pierderile, dar incidentul a evidențiat cât de ușor hackerii exploatează lacunele din infrastructura bursei.

„Această industrie este incredibil de slabă când vine vorba de exploit-uri/hacking-uri” a declarat ZachXBT pe canalul său de Telegram.

Detectivul nu a stat la povești: protocoalele descentralizate ignoră activitățile ilicite, în timp ce bursele centralizate îngheață fondurile în ore întregi – mult prea târziu când spălarea de fonduri se poate întâmpla în câteva minute. Cu mize atât de mari, se află industria cripto în pragul unei crize de securitate?

Un sistem defectuos: KYC și KYT sub foc

Măsuri standard din industrie, cum ar fi Cunoaște-ți clientul (KYC) și Cunoaște-ți tranzacția (KYT) Protocoalele au fost criticate sever. ZachXBT subliniază că nici măcar aceste mecanisme nu reușesc să descurajeze eficient infractorii.

Se pare că hackerii au ocolit aceste măsuri de siguranță folosind conturi cumpărate sau false, ceea ce face ca protocoalele KYC să fie aproape inutile. În același timp, instrumentele de analiză KYT - menite să urmărească tranzacțiile ilicite - sunt frecvent eludate de tehnici avansate de spălare a banilor. 

De exemplu, recent Rapoarte a dezvăluit cum hackerii nord-coreeni au făcut intenționat „greșeli” în timp ce tranzacționau criptomonede stabile precum USDC și USDT pentru a evita detectarea, profitând în același timp prin intermediul boților. Astfel de vulnerabilități au creat un mediu propice pentru actorii răi, punând în pericol utilizatorii obișnuiți și expunându-i la furturi, escrocherii și încălcări de date.

Descoperă proiecte promițătoare...

Proiecte promițătoare...

(Publicitate)

Articolul continuă...

Burse centralizate: Prea lente în a răspunde?

Deși platformele descentralizate se confruntă cu critici justificate, bursele centralizate nu au avut o evoluție mult mai bună. Atunci când fondurile ilicite circulă prin aceste platforme, multora le ia ore - uneori mai mult - să răspundă. Această lacună este tot ce au nevoie infractorii pentru a muta active în portofele nedepistabile sau în alte mecanisme de spălare a banilor.

Cifrarea hackerilor de la Bybit este un exemplu clar. În ciuda multiplelor alerte, înghețarea fondurilor furate a durat mult prea mult. Această reacție lentă i-a determinat pe experți să speculeze dacă astfel de platforme prioritizează protecția utilizatorilor sau dacă birocrația încetinește progresul. În orice caz, rezultatul este același: infractorii scapă, lăsând utilizatorii și exchange-urile să adune cioburi.

Rolul Coreei de Nord escaladează

Implicarea Coreei de Nord a scos în evidență cât de vulnerabilă este securitatea cripto. ZachXBT a criticat rețelele DeFi care par să ignore originea volumului tranzacțiilor lor, unele dintre ele fiind derivate aproape în întregime din activități ilicite. Această neglijență nu numai că alimentează riscurile de securitate globală, dar prezintă și industria cripto ca fiind nedorită - sau incapabilă - să se autoreglementeze împotriva actorilor săi rău intenționați.

Rapoartele de la site-uri de investigații și firme de analiză blockchain confirmă faptul că grupuri precum Lazarus devin din ce în ce mai sofisticate. De la manipularea tranzacțiilor la exploatarea tranzacțiilor multi-lanț, strategiile lor evoluează mai rapid decât protocoalele construite pentru a le opri.

Guvernele din întreaga lume acordă acum o atenție sporită. Unii speculează că, dacă industria nu consolidează securitatea, guvernele vor introduce reglementări radicale care ar putea înăbuși inovația sau ar putea forța închiderea platformelor.

Se pot repara singure criptomonedele sau vor prelua reglementările controlul?

Lumea criptomonedelor continuă să se promoveze ca o forță revoluționară în sectorul financiar. Însă, având în vedere încălcările masive de securitate și spălarea rampantă de bani care domină titlurile ziarelor, apar întrebări cu privire la posibilitatea de a-și gestiona riscurile fără intervenție externă.

ZachXBT avertizează că reglementările guvernamentale ar putea deveni în curând inevitabile dacă platformele nu abordează cu seriozitate aceste deficiențe. Deși reglementările ar putea reduce frecvența atacurilor, acestea ar putea, de asemenea, să dăuneze libertății și inovației pe care pasionații de criptomonede le prețuiesc. Găsirea echilibrului potrivit este provocarea care ne așteaptă.

Soluții de care are nevoie industria

Așadar, care este calea de urmat? Îmbunătățirea securității platformelor cripto nu este doar o problemă tehnică; este o obligație morală de a proteja utilizatorii și de a menține încrederea. Următoarele măsuri ar putea ajuta:

• Audituri periodiceAsigurarea faptului că contractele și protocoalele inteligente sunt verificate în mod regulat de experți terți pentru a detecta vulnerabilitățile înainte ca hackerii să o facă.
• Timpi de răspuns mai rapidÎmbunătățirea agilității exchange-urilor și proiectelor DeFi în blocarea fondurilor furate și a activităților frauduloase.
• Securitate îmbunătățită a cheii privateÎncurajarea utilizatorilor să adopte portofele cu semnătură multiplă și măsuri de securitate hardware.
• Mai bună colaborarePlatformele trebuie să colaboreze mai strâns cu firmele de analiză blockchain și cu autoritățile responsabile cu aplicarea legii pentru a urmări și recupera activele furate.
• Educație și conștientizareUtilizatorii au nevoie de instrumente mai bune și de educație despre cum să recunoască escrocheriile și să își securizeze activele.

Având în vedere evoluția rapidă a amenințărilor, aceste măsuri sunt esențiale pentru protejarea viitorului industriei.

Gânduri finale

Industria cripto se află la o răscruce de drumuri. Pe de o parte, promisiunea sa privind finanțele descentralizate continuă să atragă milioane de oameni. Pe de altă parte, incapacitatea sa de a remedia defectele fundamentale de securitate riscă să-i lase pe utilizatori vulnerabili, iar autoritățile de reglementare să nu aibă altă opțiune decât să intervină.

Avertismentele ZachXBT ar trebui să fie un semnal de alarmă pentru toți cei din sector. Dacă platformele vor să-și mențină independența, încurajând în același timp încrederea publicului, trebuie să acorde prioritate securității, să acționeze mai rapid în situații de urgență și să elimine lacunele exploatate zilnic. Întrebarea nu este dacă criptomonedele pot crește, ci dacă pot face acest lucru fără a se prăbuși sub greutatea propriilor vulnerabilități.