Експерт: криптогалузь досі ігнорує глибоку кібербезпеку, попри мільярдні втрати

Після масштабного лютневого злому біржі Bybit, унаслідок якого зловмисники вивели майже $1,5 млрд, індустрія не зробила системних висновків. Про це в інтерв’ю Cointelegraph заявив генеральний директор Hacken Дмитро Будорін.

На його думку, криптопроєкти продовжують покладатися на обмежений набір інструментів — зокрема, баунті-програми та тести на проникнення. Але таких підходів недостатньо. Натомість галузі слід впровадити багаторівневу стратегію безпеки, аналогічну до тієї, що використовується у традиційному IT-секторі: вона охоплює ризики ланцюгів постачання, оцінку операційних загроз і врахування специфіки блокчейну.

«У великих Web2-компаніях це — стандарт», — наголосив Будорін.

Він визнав, що певний прогрес все ж відбувся. Наприклад, Chainalysis почала майже миттєво вносити до чорного списку адреси, пов’язані з викраденими активами — раніше це займало до трьох днів.

«А за цей час хакери встигали вивести вкрадене через біржі», — додав експерт.

Згідно з даними Hacken, викрадені з Bybit $1,46 млрд були «відмиті» менш ніж за два тижні. Для цього використовували Tornado Cash, Railgun, CryptoMixer, а також Wasabi, THORChain, Stargate, LI.FI, eXch, Lombard і SunSwap.

За квітень, за підрахунками PeckShield, галузь втратила $357,11 млн через 18 атак.

Це на 990% більше, ніж у березні. Основну частину втрат — $330,7 млн — становила крадіжка 3520 BTC у літнього інвестора з США. Зловмисники застосували методи соціальної інженерії для фішингу гаманця.

Серед інших гучних інцидентів — атаки на Loopscale ($5,8 млн) та аірдроп-смартконтракт ZKsync (~$5 млн).

У PeckShield і CertiK також відзначають зростання кількості складних фішингових схем.

Нагадаємо, з початку 2024 року загальний збиток криптоіндустрії від зломів перевищив $3,83 млрд. Основними мішенями залишаються централізовані біржі та DeFi-сервіси.