За последние годы индустрия криптовалют существенно выросла, и вместе с ней возрос уровень угроз с кибербезопасностью. Несмотря на внедрение современных технологий, таких как мультипартийные вычисления (MPC), позволяющих повысить уровень защиты приватных ключей и цифровых активов, крупные криптовалютные биржи продолжают испытывать серьезные атаки. Недавние инциденты с общими потерями в десятки миллионов долларов на биржах CoinDCX и BigONE еще раз подтвердили, что MPC, являющаяся одним из базовых механизмов безопасности, не может выступать в роли единственного щита. Эксперты настаивают на комплексном подходе, включающем как технические, так и организационные меры защиты. Причины взломов и специфика атак Анализ инцидентов показал, что в обоих случаях злоумышленники не использовали уязвимости на уровне блокчейн-протоколов или смарт-контрактов.
Вместо этого атаки произошли из-за сбоев и нарушений в инфраструктуре, ответственной за хранение и управление горячими кошельками. Это значит, что защита приватных ключей с помощью MPC была нарушена из-за проникновения в внутренние системы бирж, которые по умолчанию считались безопасными. Такой подход к безопасности, основанный на доверии к инфраструктуре и операционным процессам, оказалась неэффективным. В случае CoinDCX атака коснулась операционного ликвидного кошелька с последующей потерей около 44 миллионов долларов. Злоумышленники получили доступ к серверной части и смогли обойти все меры контроля, обеспечиваемые инфраструктурой и MPC.
Большая часть этих средств была украдена без взлома самих ключей, а именно за счет уязвимостей в управлении процессами и доступом. BigONE подверглась атаке через цепочку поставок — вид уязвимости, при котором злоумышленники эксплуатируют сторонние программные компоненты или логические процессы в инфраструктуре. В результате произошли манипуляции с серверной логикой, позволившие инициировать несанкционированные транзакции на сумму порядка 27 миллионов долларов без прямого доступа к приватным ключам. Такое развитие событий демонстрирует, насколько современные угрозы выходят за рамки традиционного взлома ключей и требуют более глубокого анализа всей экосистемы безопасности. Недостатки MPC как единственного решения Несмотря на свою инновационность, MPC как технология не является панацеей.
Она создана для разделения управления приватными ключами между несколькими участниками, снижая риски компрометации на уровне отдельных подписантов. Однако, если взлом происходит на уровне инфраструктуры, серверов, администрирования или через внутренние процессы — MPC становится недостаточно эффективной системой защиты. Аналитики из Blockaid и специалисты Fireblocks подчеркивают, что MPC является лишь одним из слоев обороны. Без надежного аппаратного обеспечения, защищенных сред исполнения и качественного контроля доступа, возможности MPC ограничиваются. Злоумышленники способны использовать уязвимости в сопутствующих компонентах, включая API, серверные среды, систему аутентификации и внутренние процедуры, чтобы обойти даже самые продвинутые криптографические механизмы.
Комплексная архитектура безопасности как путь решения Эксперты призывают криптобиржи к внедрению многослойных систем безопасности, где MPC интегрируется с дополнительными мерами, обеспечивающими контроль и прозрачность операций на всех уровнях. К таким мерам относятся реализация политики контроля транзакций, симуляция и верификация действий перед их исполнением, а также технический контроль идентификации и утверждения. Их совместное применение обеспечивает усиленную защиту против внутренних и внешних угроз. Применение аппаратных безопасных модулей, таких как усиленные аппаратные окружения (hardware-based enclaves), является важным элементом, способствующим предотвращению атак, направленных на эксплуатацию серверной уязвимости. Они обеспечивают изоляцию критичных процессов и ключевых данных от остальной части инфраструктуры, значительно снижая риски компрометации.
Политики, регулирующие трансакционную активность — с лимитами на объемы и разбиением портфелей, — способствуют минимизации потерь при возможных попытках несанкционированного вывода средств. Реализация концепции «разделяй и властвуй» также ограничивает возможности злоумышленников воздействовать на все активы сразу. Статистика и тенденции потерь криптобирж По данным исследовательской фирмы Blockaid, во втором квартале 2024 года более 65% убытков, связанных с криптовалютами, приходились на централизованные биржи, что составляет порядка 500 миллионов долларов. Такие цифры свидетельствуют о масштабности проблемы и необходимости пересмотра существующих моделей безопасности. Кроме упомянутых CoinDCX и BigONE, другие крупные биржи также неоднократно становились объектами атак с серьезными финансовыми последствиями.
Проблемы возникают не столько из-за технологических ограничений блокчейна, сколько из-за неправильного управления внутренней инфраструктурой и недооценки возможных злоупотреблений на уровне серверной логики. Будущее безопасности криптовалютных платформ С учетом роста профессионализма и изощренности хакеров, будущее безопасности криптобирж будет зависеть от способности организаций интегрировать технологические иновации с четкой организационной дисциплиной и постоянным мониторингом процессов. Использование искусственного интеллекта для контроля транзакционной активности, автоматизация политики соответствия и постоянное обновление программного обеспечения — все это станет частью новой парадигмы защиты в криптоиндустрии. Успешное противостояние угрозам требует не только технологий, но и формирования культуры безопасности среди сотрудников и партнеров, внедрения процессов реагирования и анализа инцидентов. Технологии, такие как MPC, при правильном использовании и в сочетании с другими мерами, способны значительно уменьшить риски, однако полностью избавить индустрию от угроз не могут.
Заключение Многосторонние вычисления (MPC) представляют собой мощный инструмент в борьбе за безопасность цифровых активов, однако на фоне недавних атак становится очевидным, что их использование должно сопровождаться внедрением комплексных стратегий защиты, охватывающих всю инфраструктуру и организационные процессы криптовалютных платформ. Без такого подхода масштабные кражи продолжают угрожать стабильности рынка и доверию пользователей. Криптобиржам важно воспринимать безопасность как непрерывный и интегрированный процесс, где MPC — только одна из множества необходимых мер, а не абсолютное решение.
