Как уберечь криптовалюту после хакерской атаки на Bybit

В результате февральской атаки на Bybit в индустрии возникли серьезные волнения после того, как хакерская группа, предположительно связанная с Северной Кореей, Lazarus Group, украла с централизованной биржи токены, связанные с Ethereum, на сумму 1,4 миллиарда долларов. Это стало самой крупной кражей криптовалюты в истории.

Последствия взлома вызвали у многих вопросы о том, что пошло не так, насколько их средства находятся в безопасности и что следует сделать, чтобы предотвратить повторение подобных событий.

Согласно данным компании по обеспечению безопасности блокчейна CertiK, масштабное хищение составляло приблизительно 92% всех потерь за февраль, что привело к почти 1500% увеличению объема утерянной криптовалюты по сравнению с январем.

В эпизоде 57 подкаста The Agenda ведущие Джонатан ДеЯнг и Рэй Салмонд обсудили с директором по бизнесу компании CertiK Джейсоном Цзяном, как произошла атака на Bybit и как пользователи и биржи могут защитить свою криптовалюту.

Являются ли криптокошельки все еще безопасными после атаки на Bybit?

Группа Lazarus смогла осуществить масштабную атаку на Bybit, поскольку ей удалось взломать устройства всех трех подписантов, контролировавших мультиподпись SafeWallet, который использовал Bybit, сообщил Джианг. Группа затем обманула их, заставив подписать вредоносную транзакцию, которую они считали легитимной.

Значит ли это, что SafeWallet больше нельзя доверять? Все не так просто, сказал Джианг. «Возможно, когда компьютер разработчика Safe был взломан, из него утекла дополнительная информация. Но я думаю, что для частных лиц вероятность этого низка».

Он дополнил, что средний пользователь может значительно повысить безопасность своей криптовалюты, храня средства в холодных кошельках и избегая фишинговых атак в социальных сетях.

На вопрос о том, может ли нечто подобное случиться с аппаратными кошельками Ledger или Trezor, Джианг снова отметил, что для обычного пользователя это не является большой угрозой — при условии соблюдения необходимых мер предосторожности.

«Одной из причин, по которой это произошло, было то, что подписанты подписывали заказы вслепую, поскольку их устройство не показывало полный адрес», добавил он. «Убедитесь, что адрес, на который вы отправляете, является тем, который вы намеревались использовать, и обязательно перепроверяйте его, особенно для крупных транзакций».

«Думаю, после этого инцидента индустрия попытается исправить эту ошибку, сделав процесс подписания более прозрачным и простым для распознавания. Изучено много уроков, но это, безусловно, один из них».

Как предотвратить следующую многомиллиардную атаку на биржу

Джианг отметил отсутствие всесторонних регулирований и мер безопасности, как возможный фактор, который продолжает усложнять разбор инцидента. Это также вызвало дебаты о пределах децентрализации после того, как несколько валидаторов кроссчейн моста THORChain отказались отменить или заблокировать действия Lazarus Group по переводу средств в Биткоин (BTC).

«Добро пожаловать на Дикий Запад», сказал Джианг. «Сейчас мы именно здесь».

Джианг подчеркнул, что, по его мнению, для процветания криптовалюты необходимо тесное взаимодействие с регуляцией. «Чтобы сделать эту сферу более безопасной и более приемлемой для широкой аудитории, нам нужно работать в рамках регуляций», отметил он.

Связанные темы: Финансовая свобода означает остановку MEV-атак в крипто

Джианг похвалил генерального директора Bybit Бена Чжоу за его реакцию на инцидент, но также отметил, что программа вознаграждений за найденные уязвимости на бирже до атаки предусматривала выплату всего 4,000 долларов. Он добавил, что большие вознаграждения за найденные ошибки потенциально могут помочь биржам стать более безопасными.

На вопрос о том, как биржи и протоколы могут мотивировать и удерживать высококвалифицированные кадры для защиты своих систем, Джианг предположил, что инженеры по безопасности часто недооцениваются.

«Многие люди говорят, что наилучшие таланты становятся разработчиками, потому что там они получают наибольшее вознаграждение», сказал он. «Но это также и о том, чтобы уделять достаточно внимания инженерам по безопасности. Они несут огромную ответственность».

«Позвольте им больше свободы и старайтесь больше их ценить. Будь то материальное вознаграждение или признание, дайте им то, что можем себе позволить, и сделаем это разумно».

Чтобы услышать больше о беседе Джианга с The Agenda — в том числе о том, как CertiK проводит аудиты, о влиянии квантовых вычислений и ИИ на кибербезопасность и многом другом — прослушайте полный эпизод на Apple Podcasts или Spotify. И обязательно ознакомьтесь с другими шоу dc.finance! 

Эта статья носит общий информационный характер и не предназначена в качестве юридической или инвестиционной консультации. Выраженные здесь мнения и взгляды принадлежат исключительно автору и не обязательно отражают взгляды dc.finance.