Kun salauksen käyttöönotto kasvaa ja Web3:n projektirakentaminen yleistyy, lohkoketjun turvallisuudesta on tullut keskeinen pilari käyttäjille ja kehittäjille.
Hackenin toimitusjohtaja Dyma Budorin korosti BeInCrypton kanssa käymässään keskustelussa, että vuonna 2025 tarvitaan kattavia säännösten noudattamista koskevia ratkaisuja.
Tarvitaan korkeampia turvatoimia
Vuoden 2025 lähestyessä asiantuntijat punnitsevat lohkoketjujen kärsimien tietomurtojen esiintymistiheyttä ja niiden kielteistä vaikutusta käyttökokemukseen. Tänä vuonna kryptoturvallisuusrikkomukset lisääntyivät, ja tappiot ylittivät 2,9 miljardia dollaria eri sektoreilla kyberturvallisuusyritys Hackenin kehittämän tuoreen Web3-tietoturvaraportin mukaan.
Pääsynhallinnan haavoittuvuudet nousivat hallitsevaksi uhkavektoriksi, ja ne aiheuttivat 75% kaikista hakkeroinneista. Tämä DeFi-, CeFi- ja peli-/metaverse-alustoilla havaittu suuntaus korosti operatiiviseen turvallisuuteen ja pääsynhallintaan liittyvien tietoturvaheikkouksien laajaa esiintymistä . Tietojenkalasteluhuijaukset aiheuttivat myös merkittävää vahinkoa, mikä johti yli 600 miljoonan dollarin tappioihin.
”It’s evident that the industry can no longer overlook operational security. Comprehensive audits, strict access control protocols, and robust key management systems must become standard practices,” said Budorin in an interview with BeInCrypto.
Vuonna 2024 koetut merkittävät tappiot korostavat kryptoalan kriittistä tarvetta priorisoida kattavat turvatoimet ja kattavat tarkastukset tulevien rikkomusten vähentämiseksi ja käyttäjien omaisuuden suojaamiseksi.
Huono vuosi kulunvalvonnalle
Budorin kiinnitti pääsynhallintakysymykset lohkoketjun turvallisuuden kriittisimmäksi haasteeksi tänään, erityisesti yksityisten avainten menetyksen projektitiimien välillä, mikä vaikuttaa toimitusjohtajiin ja kehittäjiin.
Hackenin raportin mukaan vuonna 2024 kulunvalvonnan hyväksikäytöt, jotka liittyivät pääasiassa yksityisten avainten vaarantumiseen, aiheuttivat yli 1,7 miljardin dollarin tappiot. Tämä on huomattava lisäys edellisvuonna raportoituun 1 miljardiin dollariin.
“Notably, major incidents like Radiant Capital and Orbit Bridge underscore the consequences of weak key management and the absence of multi-sig solutions or regular audits,” Budorin added.
Lokakuussa Radiant Capitaliin kohdistunut suuri hakkerointi johti 55 miljoonan dollarin tappioihin ja vaikutti yli 10 000 käyttäjään. Tietomurrossa hakkerit hyödynsivät haavoittuvuuksia saadakseen hallintaansa kolme Radiantin yksityistä avainta, joiden avulla he pystyivät tyhjentämään varoja alustalta.
Hyökkääjät hyödynsivät haavoittuvuuksia ruiskuttamalla haittaohjelmia kehittäjälaitteisiin, jolloin he pystyivät sieppaamaan ja manipuloimaan laillisia tapahtumien hyväksyntöjä laitteistolompakoiden käytöstä huolimatta.
Orbit Bridge, ketjujen välinen siltapalvelu, kärsi viime vuoden uudenvuodenaattona merkittävämmän hakkeroinnin, mikä johti noin 82 miljoonan dollarin tappioon. Hackenin mukaan tapaus oli vuoden 2023 suurin DeFi-hakkerointi.
Huolimatta usean allekirjoituksen tekniikasta, joka yleensä vaatii useita osapuolia tapahtumien valtuuttamiseen, hyökkääjä vaaransi seitsemän kymmenestä allekirjoittajasta ja korosti järjestelmän kriittistä haavoittuvuutta.
Varastetut varat olivat pääasiassa vakaita kolikoita, mukaan lukien 30 miljoonaa dollaria USDT, 10 miljoonaa dollaria USD ja 10 miljoonaa dollaria DAI. Lisäksi 231 WBTC (10 miljoonaa dollaria) ja 9,500 ETH (21.5 miljoonaa dollaria) vaarantuivat. Hakkerit siirsivät varastetut varat välittäjäosoitteen kautta ennen kuin pesivät ne kryptovaluuttasekoittimen kautta.
Korkeampien kyberturvallisuusstandardien priorisointi
Vuonna 2025 pakollisen noudattamisen pitäisi toteutua kaikissa lohkoketjussa kehittyvissä projekteissa, Budorin sanoi.
“Mandatory compliance in 2025 will mark a turning point for the crypto industry, driving much-needed transparency, accountability, and operational resilience. Regulations such as MiCA (Markets in Crypto-Assets), DORA (Digital Operational Resilience Act), and the AML Package will require centralized crypto service providers, custodians, and other players to implement higher cybersecurity standards, robust reporting mechanisms, and strict operational procedures,” Budorin told BeInCrypto.
Näiden lainkäyttöalueiden määräysten lisäksi Budorin kehottaa kaikkia lohkoketjuprojekteja ratkaisemaan kyberturvallisuusongelmat noudattamalla CryptoCurrency Security Standard (CCSS) -standardia. CCSS tarjoaa kattavan kehyksen kryptovaluuttajärjestelmien turvallisuuden parantamiseksi.
CCSS:n ulkoasussa painotetaan perusteellisia avainhallintakäytäntöjä. CCSS-valvontamekanismien joukossa CCSS-ohjaus edellyttää turvallista avainten luontia standardoiduilla satunnaisbittigeneraattoreilla avainten vaarantumisen riskin minimoimiseksi.
Salattu tallennus ja valvotut käyttömekanismit pakotetaan estämään luvaton avainten käyttö. Sitä vastoin usean allekirjoituksen asetusten ja hajautetun avainhallinnan asianmukainen käyttöönotto vähentää yksittäisen yksikön hyväksikäytön riskiä.
Näissä standardeissa suositellaan monitasoisten turvatoimien toteuttamista, säännöllisten turvatarkastusten suorittamista ja tiukkojen pääsynhallintaohjeiden laatimista.
CCSS: ää noudattamalla organisaatiot voivat parantaa merkittävästi yksityisten avainten suojaa. Tämä vähentäisi kulunvalvonnan haavoittuvuuksiin liittyvien tietoturvaloukkausten esiintymistiheyttä ja vakavuutta.
Budorin uskoo, että tällaiset tappiot olisi voitu välttää, jos Radiant Capital ja Orbit Bridge olisivat noudattaneet CCSS:n ohjeita.
Yhdistyneet arabiemiirikunnat asettavat itsensä johtajaksi blockchain-turvallisuudessa
Jotkut maat ovat ottaneet käyttöön laajoja protokollia varmistaakseen, että Web3-toimijat noudattavat operatiivisia turvallisuuskäytäntöjä.
“The UAE, and specifically Abu Dhabi Global Market (ADGM), is emerging as a global leader in blockchain security and innovation due to its forward-thinking regulatory framework, strategic vision, and ability to foster a thriving technology ecosystem,” said Budorin.
ADGM on taloudellisesti vapaa alue Al Maryahin saarella Abu Dhabissa. Vuonna 2013 liittovaltion asetuksella perustettu ADGM on kaupungin finanssikeskus, jolla on riippumaton oikeudellinen ja sääntelykehys.
“ADGM has established itself as a regulatory pioneer, balancing innovation with compliance. By creating clear, progressive guidelines for blockchain and digital assets, ADGM attracts businesses seeking a secure, compliant environment to grow,” explained Budorin.
Huhtikuussa ADGM ja Hacken allekirjoittivat yhteisymmärryspöytäkirjan (MoU) yhteistyöstä lohkoketjun turvallisuuden parantamiseksi. Allianssin tavoitteena on kehittää tehokkaita turvallisuusstandardeja ja ketjun sisäisiä valvontaratkaisuja ADGM:n Distributed Ledger Technology (DLT) Foundations -kehyksen puitteissa.
“Together, we are working to set global standards for Web3 security by providing cutting-edge security audits, penetration testing , and compliance solutions to blockchain projects in the UAE and beyond,” Budorin said.
Budorin toivoo näkevänsä tulevaisuudessa enemmän yhteistyötä, joka asettaa turvallisuuden etusijalle ja edistää kestävää Web3-ekosysteemiä.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
