В последние годы активно обсуждается переход от традиционного интернета, известного как Web2, к новой парадигме – Web3. Эта новая модель ориентирована на децентрализацию, использование блокчейн-технологий и более высокую степень контроля пользователей над личными данными. Теоретически, такие инновации должны повысить уровень безопасности и сделать киберпространство более защищённым. Однако когда речь заходит о киберпреступности, в реальности различия между Web3 и Web2 оказываются не столь существенными. Фактически, количество атак и стоимость ущерба от них в экосистеме Web3 не только сопоставимы, но зачастую превосходят показатели Web2, что вызывает серьёзные вопросы о безопасности новых технологий.
В первую очередь, стоит отметить масштаб потерь, с которыми столкнулась индустрия Web3 в последние годы. Согласно данным аналитической компании CertiK, уже в первой половине 2022 года общая сумма убытков от взломов и мошеннических атак достигла более двух миллиардов долларов. Это значительно превышает показатели предыдущего года, несмотря на общее снижение криптовалютных рынков. Эксперты связывают такую волатильность и высокий уровень рисков с уязвимостями в инфраструктуре децентрализованных приложений и в целом с ещё недостаточно зрелыми механизмами безопасности. Одним из наиболее распространённых видов атак в Web3 стали «flash loan» и фишинговые атаки.
Несмотря на то, что эти методы хорошо известны и активно применяются еще с времён Web2, они остаются эффективно используемыми и в новых условиях. Причина кроется не только в технических недостатках, но и в человеческом факторе – низкой внимательности пользователей и недостатке образования в сфере информационной безопасности. Для Web3 также характерны специфические риски, связанные с активным использованием криптовалют и NFT. Эти цифровые активы становятся всё более популярными, однако их высокая ликвидность и зачастую слабая регуляция создают благоприятные условия для отмывания денег, инсайдерской торговли и мошенничества. Крупные платформы, такие как Opensea, также подвергаются критике за отсутствие надлежащих мер безопасности, что способствует совершению преступлений и угрожает инвестиционной привлекательности сектора.
Тем не менее, несмотря на негативную статистику и высокочастотные атаки, в индустрии существует й позитивный взгляд на будущее Web3 с точки зрения безопасности. По мнению аналитиков Gartner, технологии криптовалют и блокчейнов, несмотря на все сложности, демонстрируют большую защиту по сравнению с устаревшими системами платежей традиционного интернета. В будущем прогнозируется снижение количества успешных краж и выплат по программе выкупа данных, что объясняется совершенствованием блокчейн-аналитики, более активным участием государственных регуляторов и развитием инфраструктуры виртуальных активов. Одной из главных проблем Web3 является его частичная зависимость от устаревших технологий Web2 и схем централизованного управления. Например, популярная платформа Discord, активно используемая криптосообществом и геймерами, не поддерживает обязательную верификацию аккаунтов, что открывает путь для мошенников, создающих клоны и заманивающих пользователей на фишинговые ловушки.
Такой феномен свидетельствует о том, что угрозы из Web2 не только не исчезают, но и продолжают активно внедряться в экосистему Web3, усложняя обеспечение безопасности. Центральным аспектом, объединяющим Web2 и Web3 в контексте киберпреступности, является человеческий фактор и незрелость многих процессов управления рисками. Даже самые передовые технологии не могут гарантировать полную защиту, если пользователи не осведомлены о наиболее распространённых методах атак и не обладают достаточной информационной гигиеной. Таким образом, образовательная работа, внедрение стандартов и развитие страхования цифровых рисков становятся краеугольным камнем безопасности будущего интернета. С другой стороны, децентрализация и открытость блокчейнов создают уникальные возможности для усовершенствования мер защиты.
Прозрачность операций и возможность аудита в реальном времени обеспечивают более эффективный контроль и выявление мошеннических схем. Однако эти преимущества работают преимущественно на тех платформах и в тех проектах, которые сознательно инвестируют в безопасность и технологическое развитие, что пока встречается нечасто. Нельзя не упомянуть и законодательную сторону вопросов безопасности. Участие правительств в регулировании цифровых активов и виртуальных сервисов постепенно усиливается, что способствует повышению стандартов и снижению рисков мошенничества. Однако законодательство зачастую отстаёт от быстро меняющейся технологической среды, поэтому пока не может полностью обеспечить защиту пользователей от всех видов атак.
