Vuonna 2025 kryptohuijaukset, hakkeroinnit ja hyväksikäytöt ovat lisääntyneet merkittävästi. Yli 2 miljardia dollaria varastettiin kryptovaluuttapalveluista vain ensimmäisen kuuden kuukauden aikana. Immunefin, Web3-turvallisuusalustan, toimitusjohtaja Mitchell Amador uskoo, että monet tiimit pitävät turvallisuutta vain ‘ennen julkaisua’ -tarkistuslistana.
Yksinoikeudellisessa haastattelussa BeInCryptolle Amador korosti myös, kuinka hakkereille maksettavat miljoonat vikojen tunnistamisesta voivat estää miljardien tappiot ja olla tehokkaampia kuin perinteinen kyberturvallisuus.
Miksi kryptovaluuttahakkeroinnit lisääntyvät vuonna 2025?
BeInCrypto korosti äskettäisessä raportissa, että vuodesta 2025 on tulossa ennätyksellisesti pahin vuosi varastetun kokonaisarvon suhteen. Tänä vuonna ala on jo todistanut suurimman tietomurtonsa tähän mennessä, Bybit-hakkeroinnin.
Lisäksi hakkerit jatkavat miljoonien dollarien varastamista krypto-pörsseistä ja niihin liittyvistä yrityksistä.
Chainalysis on ennustanut, että kryptopalveluista varastettujen varojen kokonaismäärä voi ylittää 4,3 miljardia dollaria vuoden loppuun mennessä. Tämä luo synkän näkymän alalle, kun jatkuvat riskit uhkaavat sen turvallisuutta ja vakautta.
Tärkeää on, että TRM Labs paljasti, että vuoden 2025 ensimmäisellä puoliskolla yli 80 % varastetuista varoista johtui infrastruktuurimurroista. Mutta miksi näin tapahtuu?
Amadorin mukaan kryptohakkerointien lisääntyminen tänä vuonna johtuu perustavanlaatuisesta virheestä siinä, miten monet projektit lähestyvät turvallisuutta.
“Vuosi 2025 on vuosi, jolloin krypton ‘rakennetaan nopeasti’ -ajattelutapa kohtasi seinän. Miljardit virtaavat onchain-ekosysteemeihin, mutta liian monet tiimit pitävät turvallisuutta vain ennen julkaisua -tarkistuslistana,” hän totesi BeInCryptolle.
Hän selitti, että julkaisun jälkeen monet projektit päivittävät älysopimuksia, integroivat oraakkeleita tai muuttavat hallintorakenteita ilman, että he tarkistavat alkuperäisiä riskimallejaan. Tämä jatkuvan riskinarvioinnin puute on johtanut lisääntyneisiin hyväksikäyttöihin julkaisun jälkeen.
“Turvallisuuden on muututtava staattisesta jatkuvaksi. Tämä tarkoittaa reaaliaikaista uhkien seurantaa, ihmistietoista vastausprotokollaa ja työkaluja, jotka pysyvät kehittyvien riskien tahdissa, ei vain kertaluonteista auditointia. Koko alan on kohdeltava turvallisuutta infrastruktuurina, ei vakuutuksena,” Amador lisäsi.
Kuinka bugipalkkiot ovat avain kryptovaluuttahakkereiden estämiseen
Vaikka turvallisuustoimenpiteiden on jatkuvasti kehityttävä, Immunefin toimitusjohtaja puolusti myös bugipalkkioita. Hänen mukaansa ne ovat tehokkaampia kuin perinteiset kyberturvallisuusmenetelmät kryptotilassa.
Taustaksi, bugipalkkio on palkkio, jonka organisaatiot tarjoavat henkilöille, jotka tunnistavat ja raportoivat ohjelmistojensa tai järjestelmiensä turvallisuusaukkoja. Nämä ‘eettiset hakkerit’ tai bugipalkkionmetsästäjät auttavat yrityksiä tunnistamaan ja korjaamaan heikkouksia ennen kuin pahantahtoiset toimijat voivat hyödyntää niitä.
Palkkiot ovat tyypillisesti rahallisia ja vaihtelevat raportoidun bugin vakavuuden, monimutkaisuuden ja mahdollisen vaikutuksen mukaan.
Amador huomautti, että hyväksikäytön estämisen avain on tehdä hyökkäysten torjumisesta kannattavampaa kuin niiden aloittamisesta. Tässä hyvin suunnitellut bugipalkkio-ohjelmat tulevat kuvaan.
“Krypto kääntää säännöt. Web2:ssa hyökkääjät tarvitsevat motivaatiota. Kryptossa raha on motivaatio. Jos julkaiset älysopimuksen, jossa on 100 miljoonaa dollaria, laitat hintalapun jokaiselle bugille. Olemme maksaneet yli 100 miljoonaa dollaria whitehateille, ja se on säästänyt yli 25 miljardia dollaria mahdollisilta tappioilta. Tämä ei ole teoriaa, vaan todellista taloudellista turvallisuutta,” hän huomautti.
On syytä huomata, että white hat -hakkerit ja black hat -hakkerit voivat omata samanlaisia teknisiä taitoja, mutta heidän motiivinsa eroavat merkittävästi. Black hat -hakkerit hyödyntävät haavoittuvuuksia henkilökohtaiseen hyötyyn tai pahantahtoisiin tarkoituksiin, aiheuttaen vahinkoa yksilöille tai organisaatioille.
Toisaalta white hat -hakkerit toimivat laillisesti ja eettisesti parantaakseen kyberturvallisuutta. Mikä sitten saa jotkut hakkerit valitsemaan white hat -polun?
“Kolme asiaa: luottamus, mahdollisuus ja tunnustus. Jos hakkerit tietävät, että alusta maksaa reilusti ja nopeasti, he vaihtavat puolta. Jos prosessi on epäselvä tai palkkiot ovat heikkoja, he siirtyvät blackhatiksi,” Amador paljasti BeInCryptolle.
Lisäksi johtaja huomautti, että parhaat white hatit eivät ole enää vain yksilöitä, vaan heistä on tulossa osa globaalia voimaa. Eliittiturvallisuustutkijat jättävät perinteiset yritykset muodostaakseen hajautetun, valtuutetun turvallisuusswarmiin, joka reagoi uhkiin ekosysteemeissä reaaliajassa. Tämä lähestymistapa edustaa puolustuksen tulevaisuutta—yhteistyökykyinen, nopea ja maineeseen perustuva.
Vaikka kaikki tämä saattaa kuulostaa yksinkertaiselta teoriassa, käytännössä eettisten hakkerointipyrkimysten hallinta on varsin monimutkaista. Kuten Amador selitti,
“Reaaliaikaisten uhkien koordinointi Web3:ssa on kuin pommin purkamista julkisesti. Jos tiimit liikkuvat liian hitaasti, he menettävät varoja. Jos he liikkuvat liian nopeasti tai ilman selkeää auktoriteettia, he riskeeraavat vastareaktion.”
Amador kertoi intensiivisistä neuvotteluista, joissa Immunefi toimi välittäjänä protokollien ja whitehatien välillä kriittisten haavoittuvuuksien osalta. Tapauksissa, joissa palkkioita ei ollut ennalta määritelty tai erimielisyyksiä syntyi bugin vakavuudesta, Immunefin rooli neutraalina välittäjänä varmisti oikeudenmukaiset ratkaisut.
“Intensiivisimmät tapaukset tapahtuvat usein valokeilan ulkopuolella, mutta ne korostavat selkeiden tiedonantoprosessien ja etukäteen sitoutuneiden kannustimien tarvetta. Kyse on luottamuksen hallinnasta paineen alla,” toimitusjohtaja mainitsi BeInCrypto:lle.
Web3-turvallisuuden tulevaisuus
Vaikka bugipalkkiot ovat tärkeitä, Amador painotti, että ne ovat vain yksi turvallisuuden kerros. Hän totesi, että Web3-turvallisuuden seuraava vaihe tulee olemaan automatisoitu, jatkuva ja ihmiskeskeinen.
“Tarvitsemme autonomisia järjestelmiä, jotka skannaavat koodia, mallintavat käyttäytymisuhkia ja reagoivat välittömästi, olipa kyseessä sopimuksen hyväksikäyttö, tietojenkalastelu tai sisäpiirin riski. Rakennamme myös Safe Harboria, aloitetta, joka mahdollistaa eliittitason whitehatien toimimisen kuin 24/7 nopean toiminnan tiimi, globaali turvallisuusparvi, joka voi liikkua nopeammin kuin mikään hyökkääjä. Tavoitteena ei ole vain parempi koodi, vaan älykäs puolustus, joka kehittyy uhkakentän mukana,” hän kommentoi.
Amador kuitenkin korosti, että kryptovaluutat pysyvät haavoittuvina, kunnes tällaiset järjestelmät ovat standardi. Kun nämä turvatoimet ovat käytössä, ne avaavat uuden aikakauden institutionaaliselle sijoittamiselle ja yleisön luottamukselle, mikä raivaa tietä turvallisemmalle tulevaisuudelle.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
