20 дек 2021 · 1 min read

Криптобезопасность в 2022 году: новые взломы DeFi, сбои бирж и ошибки новичков

Криптобезопасность в 2022 году: новые взломы DeFi, сбои бирж и ошибки новичков. Источник: Adobe/emretopdemir

 

_____

_____

  • «DeFi по-прежнему остается гигантской виртуальной лабораторией экспериментов, где быстрое движение и ломка вещей в мире финансов по-прежнему являются правилом».
  • «Слишком много людей не ценят безопасность» или готовы бросить значительные суммы денег на непроверенные платформы DeFi.
  • «Очень рискованно держать позицию с кредитным плечом во время таких [биржевых] сбоев, поскольку такие позиции могут быть быстро ликвидированы».
  • «Одной из важнейших областей безопасности остается управление закрытыми ключами».

Безопасность является неотъемлемой частью криптовалют. Учитывая, что общая рыночная капитализация криптоактивов превышает 2 трлн долларов США, безопасность должна быть ключевым вопросом для каждой биржи, кошелька, платформы, пользователя и инвестора в отрасли.

Однако слишком часто это оказывается не совсем так, вспомните большое количество децентрализованных финансов (DeFi), взломов криптобирж и эксплойтов программ-вымогателей, свидетелями которых мы стали в этом году. К сожалению, игроки отрасли в разговоре с Cryptonews.com предсказывают, что ситуация ухудшится, прежде чем станет лучше, поскольку DeFi, централизованные биржи, криптоактивы и сами пользователи столкнутся с проблемами в следующем году.

В то же время по мере развития рынка и появления новых инструментов безопасность, предлагаемая многими платформами, может улучшиться к концу 2022 года.

Проблемы DeFi

Практически все комментаторы, с которыми мы говорили, говорят, что проблемы безопасности DeFi останутся и в 2022 году.

«Чтобы не показаться слишком драматичным, DeFi по-прежнему остается гигантской виртуальной лабораторией экспериментов, где быстрое движение и ломка вещей в мире финансов по-прежнему являются правилом. Уровень сложности новых сервисов DeFi, встроенный в режим «Lego», оставляет больше места для злонамеренных атак или человеческих ошибок», - сказал Ориэль Охайон, соучредитель и генеральный директор мобильного криптокошелька ZenGo.

DeFi обладает многочисленными внутренними характеристиками и причудами, которые делают его подходящим для проблем с безопасностью и уязвимостей, и они, вероятно, сохранятся в 2022 году.

«Одна из потенциальных проблем децентрализованного финансирования с точки зрения кибератак проистекает из того факта, что оно по определению не регулируется так же, как традиционные финансовые учреждения. Тот факт, что существуют организации с небольшим опытом или знаниями в решении вопросов кибербезопасности, усугубляет проблему», - сказал Дэвид Эмм, главный исследователь в области безопасности из группы глобальных исследований и анализа Kaspersky.

Эмм объясняет, что такая неопытность и недостаточное регулирование оставляют киберпреступникам возможность использовать ситуацию. «По этой причине мы продолжим видеть атаки на этот сектор», - добавил он.

Комментаторы разделились во мнениях, улучшится или ухудшится ситуация с безопасностью DeFi в следующем году. По мнению посла бренда Trezor и SatoshiLabs Йозефа Тетека, приложения DeFi будут по-прежнему подвержены ошибкам и разного рода эксплойтам.

«Это связано с тенденцией разработчиков DeFi действовать быстро и привлекать как можно больше капитала, как вложенного, так и ориентированного на стоимость. Кроме того, мы стали свидетелями обнаружения ошибок даже в долго работающих приложениях, таких как Compound - сложная архитектура смарт-контрактов просто предлагает слишком большую поверхность для атаки », - сказал он Cryptonews.com.

Точно так же Пол Шибеник из CipherBlade не особо надеется, что криптовалюта увидит улучшение, когда дело доходит до проблем безопасности DeFi.

«Мы не ожидаем улучшения, даже наоборот. «Слишком много людей не ценят безопасность или готовы вкладывать значительные суммы денег в платформы DeFi, которые не имеют обширного проверенного опыта, особенно в отношении безопасности», - сказал он Cryptonews.com.

С другой стороны, некоторые отраслевые показатели надеются, что в 2022 году будет наблюдаться постепенное улучшение, а уязвимости DeFi станут менее актуальными.

«Хорошая новость заключается в том, что на рынке появляется больше инструментов для проверки безопасности этих проектов, а также для помощи инвесторам в защите от собственных ошибок», - сказал Уриэль Охайон.

Точно так же Крис Хардинг, специалист по комплаенсу в Civic, говорит Cryptonews.com, что, хотя рост DeFi привлечет злоумышленников, он также предоставит платформам в этом секторе расширенные ресурсы для усиления их систем.

«По мере того, как [хакеры] становятся более проницательными в своих подходах, то же самое происходит и с проектными командами DeFi! Команды учатся каждый день, и сообщество работает над тем, чтобы лучше защитить себя от злоумышленников», - сказал он.

Хардинг также подозревает, что участие регулирующих органов может иметь положительный эффект в плане повышения безопасности внутри DeFi, в том смысле, что заставляет платформы обеспечивать лучшую защиту пользователей.

«Недавно мы увидели опубликованные руководящие принципы ФАТФ для [поставщиков услуг виртуальных активов], поскольку США и другие страны определяют, как внедрить эти руководящие принципы в закон, мы увидим, что многие игроки начнут уделять много времени и энергии юридическим», - добавил он.

Продолжение перебоев в работе бирж 

В 2021 году взлому подверглись более чем несколько криптобирж, в то время как другой распространенной проблемой безопасности (по крайней мере, в том, что касается защиты стоимости ваших активов) были перебои в работе и перебои в обслуживании даже крупнейших платформ, таких как Binance и Coinbase. 

«Отключения на основных биржах свидетельствуют о почти экспоненциальном росте объема торгов, который мы наблюдали в течение 2021 года, который будет продолжать расти только в 2022 году. Этот быстрый рост объема транзакций следует рассматривать как важный момент проверки для криптоиндустрии, хотя резкие скачки транзакций создают операционные проблемы для бирж и других [децентрализованных приложений]», - сказал Мэтт Катлер, генеральный директор и соучредитель поставщика данных блокчейна Blocknative.

Отраслевые обозреватели ожидают, что сбои в обмене данными и сбои в работе сети продолжат быть тенденцией в 2022 году, и, как и в случае с проблемами DeFi, в лучшем случае могут наблюдаться только постепенные улучшения.

«Я считаю, что биржи и дальше будут терпеть перебои во время сильного роста цен просто потому, что скачки спроса могут превзойти все ожидания.  Очень рискованно сохранять позицию с кредитным плечом во время таких простоев, поскольку такие позиции могут быть быстро ликвидированы», - сказал Йозеф Тетек.

Тем не менее, поскольку отрасль продолжает расти и развиваться (и по мере того, как регулирование вступает в силу), по крайней мере, некоторые люди думают, что проблемы с биржами будут постепенно улучшаться в течение следующего года.

«Каждое отключение - это необходимый шаг на пути к усилению набора процессов и инфраструктуры. Мы считаем, что этот цикл неизбежен и даже необходим для того, чтобы отрасль стала более стабильной», - сказал Уриэль Охайон. 

Одна вещь, которая может решить проблему, по крайней мере до некоторой степени, - это децентрализованные биржи (DEX), по словам генерального директора и соучредителя Futureswap Дерека Алиа.

«DEX устойчивы к этим сетевым сбоям, потому что у вас есть стимулы для сотен тысяч людей запускать узлы сети, чтобы поддерживать систему в рабочем состоянии, что гораздо более устойчиво, чем хранение ее в одном или двух крупных сетевых концентраторах, распределенных в нескольких места. Это одна из причин, почему вы видите криптографические приложения с почти нулевым временем простоя», - сказал он Cryptonews.com.

Проблемы роста платформы

К сбоям в биржах относятся те виды сбоев, которые мы наблюдали у зарождающихся платформ, таких как Solana (SOL) и Arbitrum в этом году. Вероятно, это станет еще одной заметной тенденцией в 2022 году, особенно по мере появления и развития новых сетей.

«Инвесторы продолжают проявлять готовность вкладывать непристойные суммы денег в относительно новые и/или недостаточно проверенные проекты, когда они думают, что цена будет расти», - сказал Пол Шибеник.

Эту точку зрения в значительной степени разделяет Йозеф Тетек, который также говорит, что чрезмерное стремление рынка к «следующей большой вещи» приводит к запуску или выпуску не особо надежных платформ.

«Новые криптопроекты обычно придерживаются менталитета «двигайся быстрее и ломай вещи», что неизбежно приводит к тому, что все рано или поздно рушится. «Хотя такой подход хорош для технологических стартапов, он безрассуден для денежных технологий», - сказал он.

As reckless as it may be, the money up for grabs -- and its explosive growth -- leads many firms to rush to market with undercooked protocols, and this is expected to only worsen (at least for a period) as crypto encounters more mainstream acceptance in 2022.

“Investing in the hottest coins that are competing with each other, especially ETH competitors like SOL, ADA, DOT, etc. carries an additional risk if they face pressure to provide the most features or the fastest transaction speed without giving first priority to stability. So they face a higher chance of encountering a security issue or a technical glitch as long as speed is the focus,” argued Dave Bitcoin, a crypto expert who runs the walletrecoveryservices.com website.

Программы-вымогатели и другие проблемы с безопасностью

«Трудно догадаться, значительно улучшится или ухудшится ситуация в течение года, поэтому я полагаю, что в 2022 году мы продолжим видеть случайные провалы в системе безопасности и технические сбои, поскольку на рынке криптографии по-прежнему наблюдается большой интерес и активность», - говорит Дэйв Биткойн.

Есть две другие проблемы безопасности, которые по-прежнему будут проблемой в 2022 году, особенно в связи с тем, что большее количество неопытных новичков впервые войдут в криптовалюту.

«Одной из важнейших областей безопасности остается управление закрытыми ключами и захват учетных записей систем на основе паролей», - сказал Ориэль Охайон.

«Мы видели тысячи учетных записей Coinbase, захваченных неисправной системой [двухфакторной аутентификации], инвесторы ежедневно теряют (по глупости) свои средства, отдавая свой закрытый ключ или начальную [фразу] фишинговой атаке, и в некоторых случаях даже аппаратные кошельки не могут защитить вас, смарт-контракты, закодированные злонамеренно (или нет), могут иметь неправомерные разрешения, которые могут истощить ваши кошельки, даже при использовании определенных форматов NFT», - добавил он.

Дело в том, что средний пользователь не является экспертом в области криптографической безопасности, поэтому ему может быть трудно адаптироваться к неумолимой безопасности криптовалюты. В некоторой степени это всегда было проблемой для криптовалют, но с увеличением количества инвесторов, хлынувших на рынок, в 2022 году ситуация потенциально ухудшится.

Еще одна известная проблема безопасности - это программы-вымогатели, которая, по словам Дэвида Эмса, может ухудшиться, даже если будут приняты меры для предотвращения.

«Возникающая (и тревожная) тенденция, связанная с криптовалютой, - это выплата выкупа. «Программы-вымогатели» - это проблема, которая беспокоит не только организации, но и правительства », - сказал он.

Эммс объясняет, что в 2022 году правительства могут попытаться ввести регулирование, связанное с программами-вымогателями, чтобы затруднить работу банд вымогателей. «В США уже действует черный список компаний, находящихся под санкциями, которым американские организации не имеют права платить», - отметил он.

Однако, учитывая, что криптовалюта все еще является очень новым, быстро развивающимся и очень сложным пространством, вполне возможно, что потребуется некоторое время для принятия действительно надежного и всеобъемлющего законодательства, которое касается всех вопросов безопасности сектора. Таким образом, ожидайте, что 2022 год принесет множество вызовов, проблем и, надеюсь, решений в области безопасности.
 


Рекомендованное