Web3 w 2024 roku był rokiem zarówno postępu, jak i zagrożeń. Chociaż przełomy regulacyjne, takie jak zatwierdzenie przez USA funduszy ETF na Bitcoin i Ethereum, sygnalizowały akceptację głównego nurtu, branżę przyćmił wzrost liczby ataków hakerskich i oszustw, narażając miliardy na ryzyko.
Aby zrozumieć skalę tych zagrożeń, rozmawialiśmy z prof. Ronghui Gu, współzałożycielem CertiK. Najnowszy raport jego firmy Hack3d: The Web3 Security Report 2024 ujawnia oszałamiające straty w wysokości 2,36 mld USD w 760 incydentach on-chain — wzrost o 31,61% w porównaniu z rokiem ubiegłym. Ataki phishingowe odpowiadają za niemal połowę tych strat, co podkreśla pilną potrzebę wzmocnienia środków bezpieczeństwa w całym ekosystemie.
BeInCrypto: Jakie były kluczowe czynniki stojące za dużą liczbą ataków na Ethereum?
Prof. Gu: Status Ethereum jako najpopularniejszego łańcucha EVM odzwierciedla jego sukces, ale także czyni go głównym celem ataków, biorąc pod uwagę dużą liczbę projektów i użytkowników działających w sieci.
Dodatkowo, jego otwarty i kompozycyjny ekosystem pozwala deweloperom budować na istniejących protokołach, co, choć sprzyja innowacjom, może nieumyślnie wprowadzać luki poprzez wzajemne zależności. Częste wdrażanie eksperymentalnego lub nieprzetestowanego kodu przez nowe projekty dodatkowo zwiększa te ryzyka.
BeInCrypto: Jak branża może zwalczać wzrost ataków phishingowych, które spowodowały prawie 50% strat w 2024 roku?
Prof. Gu: Edukacja, innowacje technologiczne i współpraca są kluczowe w zwalczaniu rosnącego zagrożenia atakami phishingowymi. Edukowanie użytkowników w zakresie identyfikacji czerwonych flag — takich jak podejrzane linki, niechciane komunikaty i fałszywe strony internetowe — jest niezbędne do zapobiegania. Jasna, ciągła komunikacja na temat tych zagrożeń umożliwia jednostkom ochronę.
Od strony technicznej, integracja zaawansowanych systemów wykrywania, takich jak monitorowanie zagrożeń oparte na AI i alerty w czasie rzeczywistym, może pomóc organizacjom w zapobieganiu atakom. Współpraca w całej branży w celu dzielenia się informacjami o zagrożeniach i najlepszymi praktykami dodatkowo wzmacnia obronę.
BeInCrypto: Które protokoły DeFi były najbardziej podatne na ataki i jakie kroki mogą podjąć, aby wzmocnić bezpieczeństwo?
Prof. Gu: W 2024 roku zaobserwowaliśmy wzrost liczby przypadków naruszenia kluczy prywatnych i incydentów phishingowych w całym ekosystemie. To oznacza ogólną zmianę z luk w kontraktach na podatność ludzi, która jest często uważana za najsłabsze ogniwo w takim systemie.
Dwa największe kroki, jakie protokoły mogą podjąć, aby zapewnić sobie bezpieczeństwo, to bezpieczne przechowywanie kluczy prywatnych i wdrożenie solidnych procedur, aby pracownicy sami nie stali się celem ataków.
BeInCrypto: Jak skuteczne były wysiłki w rozwiązywaniu powtarzających się problemów z exploitami smart kontraktów?
Prof. Gu: Ogólnie rzecz biorąc, straty z powodu luk w kodzie spadają rok do roku od 2022 roku, co sugeruje, że smart kontrakty stały się bardziej bezpieczne. Dodatkowo, zaobserwowaliśmy przesunięcie w kierunku naruszeń kluczy prywatnych i phishingu, prawdopodobnie dlatego, że luki w kodzie są trudne do znalezienia dla większości użytkowników, z wyjątkiem wysoko wykwalifikowanych łowców błędów.
BeInCrypto: Czy zatwierdzenie ETF-ów na Bitcoin i Ethereum naraziło ekosystem na nowe rodzaje zagrożeń?
Prof. Gu: Te produkty łączą tradycyjne finanse z kryptowalutami, potencjalnie narażając ekosystem na zagrożenia takie jak arbitraż regulacyjny, handel poufny i zwiększona kontrola ze strony złych aktorów, którzy celują zarówno w inwestorów, jak i instytucje zaangażowane w te oferty.
Zagrożenia cyberbezpieczeństwa, takie jak ataki na usługi powiernicze lub infrastrukturę ETF, stanowią znaczące zagrożenie. Ochrona tych aktywów wymaga solidnych protokołów bezpieczeństwa, w tym rozwiązań do przechowywania offline i monitorowania w czasie rzeczywistym.
Dodatkowo, przejrzystość w operacjach ETF i współpraca z regulatorami mogą pomóc w łagodzeniu ryzyka. Chociaż ETF-y na Bitcoin i Ethereum stanowią pozytywny krok w kierunku adopcji głównego nurtu, zapewnienie bezpieczeństwa i zaufania do tych produktów jest kluczowe dla ich długoterminowego sukcesu.
BeInCrypto: Jaką rolę odgrywa edukacja użytkowników w łagodzeniu naruszeń kluczy prywatnych?
Wiele incydentów wynika z braku zrozumienia bezpiecznych praktyk, takich jak ochrona kluczy i rozpoznawanie taktyk inżynierii społecznej. Edukowanie użytkowników na temat metod bezpiecznego przechowywania, w tym portfeli sprzętowych i zaszyfrowanych kopii zapasowych, może pomóc w minimalizacji narażenia.
Dodatkowo, szkolenie użytkowników w zakresie identyfikacji schematów phishingowych, unikania udostępniania wrażliwych informacji i korzystania z uwierzytelniania wieloskładnikowego może dodatkowo zwiększyć ogólną postawę bezpieczeństwa.
BeInCrypto: Jak deweloperzy blockchain radzą sobie z rosnącą złożonością taktyk hakerskich?
Prof. Gu: Wielu deweloperów integruje zaawansowane metody kryptograficzne, poprawia mechanizmy konsensusu i przeprowadza rygorystyczne audyty bezpieczeństwa. Procesy formalnej weryfikacji pomagają zapewnić, że kod smart kontraktów jest wolny od luk, podczas gdy narzędzia AI i uczenia maszynowego monitorują sieci w czasie rzeczywistym, aby wykrywać i neutralizować anomalie.
BeInCrypto: Jakie lekcje może wyciągnąć branża Web3 z największych ataków 2024 roku, aby kształtować przyszłe ramy bezpieczeństwa?
Prof. Gu: Ogólnie rzecz biorąc, spodziewamy się silniejszych regulacji, takich jak te od instytucji i rządów, jak MiCA w Europie, ulepszonych środków bezpieczeństwa i szerszych działań edukacyjnych, które pomogą w łagodzeniu ryzyka związanego z atakami i oszustwami. Jednak wraz z postępem technologicznym będą się rozwijać także strategie stosowane przez złych aktorów.
Branża musi wyprzedzać te zagrożenia, promując współpracę między deweloperami, regulatorami i specjalistami ds. bezpieczeństwa. Dzięki ciągłym wysiłkom straty związane z kryptowalutami mogą się zmniejszać, ale czujność pozostanie kluczowa.
Raport CertiK Hack3d: The Web3 Security Report 2024 oferuje dogłębną analizę największych zagrożeń dla ekosystemu oraz kluczowe wnioski, które pomogą projektom i użytkownikom wyprzedzać pojawiające się zagrożenia. Aby uzyskać głębsze spojrzenie na trendy, wektory ataków i rozwiązania kształtujące bezpieczeństwo Web3, przeczytaj pełny raport tutaj.
Aby zapoznać się z najnowszą analizą rynku kryptowalut przez BeInCrypto, kliknij tutaj.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
