Криптовалюты и блокчейн технологии развиваются с невероятной скоростью, однако с их ростом увеличиваются и риски кибератак. Согласно данным Chainalysis, в первой половине 2024 года было похищено 1,58 миллиарда долларов в криптовалюте. Эти цифры подчеркивают критическую важность безопасности для криптобирж, которые могут стать легкой целью для злоумышленников. В этом контексте компания Chainalysis выпустила новый отчет, в котором предлагаются лучшие практики, направленные на укрепление защиты криптобирж. В отчете учитываются выводы, сделанные после приобретения компании Hexagate, специализирующейся на безопасности Web3.
Один из ключевых аспектов — это необходимость внедрения строгих проверок сотрудников и обучения по противодействию социальным инженерным атакам. Основная цель этих мер — повышение уровня доверия со стороны пользователей, что особенно важно в индустрии, которая на протяжении многих лет борется с мошенничеством и манипуляциями на рынке. Криптобиржи, как правило, обладают централизованным контролем над большими объемами криптовалюты, что делает их уязвимыми для хакеров. Высокая вероятность нападений подтверждается масштабными кибератаками, такими как взлом японской биржи DMM Bitcoin на сумму 300 миллионов долларов в 2024 году. Эти прецеденты демонстрируют, как атаки могут привести к закрытию биржи и подорвать доверие к экосистеме.
Chainalysis указывает на то, что многие из этих атак осуществляются высококвалифицированными группами, включая северокорейских хакеров, которые используют как ончейн, так и оффчейн уязвимости. Несмотря на прозрачность технологий Web3, которая предоставляет возможность отслеживания, проактивные меры предосторожности являются критически важными для предотвращения атак. В отчете подчеркиваются важные аспекты безопасности для традиционной интернет-инфраструктуры (Web2). Рекомендуется внедрение инструментов для обнаружения и реагирования на угрозы (EDR), таких как SentinelOne или CrowdStrike, которые могут обнаруживать и нейтрализовать угрозы на устройствах сотрудников. Другой важной рекомендацией является сегрегация компьютеров, используемых для подписания транзакций, от интернета, минимизируя риск утечек во время их утверждения.
Кроме того, следует обеспечить надежную защиту аппаратных средств, связанных с холодным хранилищем, и установить строгий контроль доступа к ним. Также рекомендуется защищать ключи API с использованием модулей безопасности (HSM), чтобы предотвратить несанкционированный доступ. Эти меры, основанные на общении с главами служб информационной безопасности (CISO) отрасли, направлены на укрепление оффчейн-периметра, где часто происходят утечки. В экосистеме Web3, основанной на блокчейне и технологиях распределенных реестров, Chainalysis совместно с Hexagate предлагает более сложные решения. Одним из ключевых элементов является мониторинг в режиме реального времени, когда алгоритмы машинного обучения Hexagate отслеживают движения средств и выявляют аномалии, такие как необычные размеры транзакций или подозрительные адреса.
Например, Hexagate смогла зафиксировать попытку воровства средств из Mantle, что позволило оперативно приостановить движение средств. Другой важно аспекта — это верификация транзакций. Hexagate выступает как независимый проверяющий, что добавляет дополнительный уровень защиты, автоматически помечая или блокируя рискованные операции. Рекомендуется также использование кошельков с мультипартитной вычислительной мощью (MPC), которые требуют строгого соблюдения протоколов связи между подписчиками, чтобы распределить контроль и уменьшить количество точек отказа. Помимо технических мер, отчет поднимает и проблему оффчейн-угроз, включая внутренние риски.
Подозрительная деятельность северокорейских IT-специалистов, которые под прикрытием подбираются к компаниям, становится все более актуальной. Так, в 2024 году Министерство юстиции США возбудило дело против 14 граждан Северной Кореи, обвиненных в краже 88 миллионов долларов с помощью подобных схем. Chainalysis призывает криптобиржи внедрять жесткие процедуры проверки сотрудников, следить за сетевой активностью и обучать персонал, чтобы предотвратить социальные инженерные атаки. Эти рекомендации соответствуют советам ФБР и CISA, которые также подчеркивают важность безопасности в условиях постоянно развивающихся угроз. Хотя указанные стратегии обещают усиление безопасности, их эффективность зависит от правильного исполнения.
Важно помнить, что с появлением более сложных алгоритмов ИИ злоумышленники получают новые инструменты для атаки на пользователей и организации, сосредоточенные на криптовалютах. Лучший подход заключается в том, чтобы оставаться бдительными и не делиться слишком многими личными данными в интернете. В заключение, учитывая быстро меняющийся ландшафт угроз в области кибербезопасности, сочетание технических мер и человеческого фактора играет решающую роль в обеспечении безопасности криптобирж. Принятие предложенных Chainalysis рекомендаций может оказаться определяющим для защиты активов и поддержания доверия в криптоиндустрии.
