В последние годы киберпреступность, связанная с криптовалютами, стала нарастать с невиданной силой. Последний инцидент стал настоящим шоком для всей криптоиндустрии: хакеры, предположительно работающие на Северную Корею, похитили рекордные £1.19 млрд в криптовалютах. Эта кража, которая стала крупнейшей в истории цифровых активов, оставила множество вопросов о безопасности и защищенности платформ для торговли криптовалютами. Кража произошла на платформе Bybit, базирующейся в Дубае, где злоумышленники получили доступ к "холодному" кошельку Ethereum, который контролировался компанией.
В отличие от "горячих" кошельков, который постоянно подключён к интернету и более уязвим для атак, холодные кошельки считаются безопасными, поскольку не подвержены постоянному онлайн-доступу. Однако в этом случае, похоже, хакеры смогли обойти системы безопасности, что привело к потере активов на сумму почти в £1.2 миллиарда. Генеральный директор Bybit, Бен Чжоу, уверил клиентам, что компания остаётся платежеспособной, и они могут покрыть утрату. В своем сообщении в X он заявил: "Bybit имеет все клиентские активы, за исключением утерянных средств, в полном объеме".
Он добавил, что криптобиржа проводит расследование с участием команды безопасности и судебных экспертов. Это заявление послужило утешением для клиентов, но с учетом масштаба кражи многие начали выводить свои средства из платформы. Атака была осуществлена, скорее всего, группой Lazarus, связанной с правящим режимом Северной Кореи. Эта хакерская группа зарекомендовала себя в качестве одного из самых активных и высокопрофильных киберпреступников, ответственна за ряд крупных атак на финансовые институты по всему миру. Кража криптовалют не является для них новостью: в 2022 году они уже похитили около 490 миллионов фунтов из сети Ronin, которая использовалась для игры в Axie Infinity.
При исследовании хакерских атак на криптоплатформы важно понимать, что, несмотря на множество мер безопасности, действующих в индустрии, злоумышленники продолжают искать уязвимости. Даже если активы находятся в холодном кошельке, это не гарантирует полную защиту. Подобные атаки подчеркивают необходимость компаний постоянно обновлять свои системы безопасности и следить за новыми угрозами, которые могут появляться на горизонте. По возможности, пользователи криптовалют также должны быть внимательнее. Покупка и хранение цифровых активов должны происходить на надежных платформах, которые публикуют отчетности о своих протоколах безопасности и инвестициях в технологические решения, защищающие данные пользователей.
Если подобные атаки могут произойти с такими крупными игроками, как Bybit, это служит предупреждением для всех пользователей криптовалют, что они также должны быть осторожны в выборе платформы для торговли. Кроме того, важен выбор правильной комбинации типов кошельков. Холодные кошельки отличные для хранения больших сумм на длительный срок, а горячие кошельки лучше всего подходят для частых торговых операций. Подобная комбинация поможет смягчить эффект в случае кражи. Некоторые эксперты полагают, что криптоиндустрия должна сама разработать более жесткие меры безопасности для защиты своих пользователей.
Необходимо сосредоточиться не только на низком уровне нахождения активов в горячих кошельках, но и на повышении защищенности всей инфраструктуры. Это включает в себя как новые технологии шифрования, так и обучение пользователей безопасному хранению и обращению с криптовалютами. К тому же, рынок криптовалют должен обдумать внедрение сложных систем аутентификации, включая двухфакторную аутентификацию и многофакторную аутентификацию, чтобы минимизировать вероятность доступа к кошелькам без разрешения. Более того, государственные и валютные регуляторы могут сыграть важную роль в предписании стандартов безопасности и честных практик в криптоиндустрии. Несмотря на масштабы этой кражи, следует отметить, что криптовалюты продолжают привлекать внимание инвесторов, и многие верят в их будущее.
Однако для достижения этого будущего необходимо обеспечить безопасность пользователей и платформ. Инвесторам стоит быть внимательными и проводить собственные исследования перед тем, как вкладывать деньги в криптоактивы. В заключение, инцидент с Bybit стал еще одним напоминанием о важности кибербезопасности в быстроразвивающемся мире криптовалют. Реакция как платформ, так и пользователей должна быть быстрой и эффективной, чтобы сохранить доверие к криптоиндустрии и обеспечить ее дальнейшее развитие. Важно, чтобы все участники рынка начали осознавать ответственность за собственную безопасность и безопасность своих активов.
Только в этом случае мы сможем надеяться на стабильный и безопасный рост рынка криптовалют.
