Хотя первый квартал 2024 года кажется «относительно типичным», когда речь идет о взломах и эксплойтах, Ронхуэй Гу, соучредитель компании CertiK, занимающейся безопасностью блокчейн, сказал, что сложность компрометации закрытых ключей и фишинговых атак вызывает обеспокоенность.
Гу сообщил Cointelegraph, что среди инцидентов в этом квартале потери, связанные с компрометацией закрытых ключей, значительно увеличились по сравнению с первым кварталом 2023 года.
В своем ежеквартальном отчете по безопасности под названием Hack3d компания CertiK подчеркнула, что убытки от этой атаки достигли 239 миллионов долларов при всего 26 инцидентах.
По сравнению с тем же периодом 2023 года, когда убытки составили всего около $18,8 млн, в этом квартале зафиксирован рост убытков, вызванных скомпрометированными закрытыми ключами, на 1171%.
Если не считать компрометации закрытых ключей, общее количество инцидентов, связанных с фишинговыми атаками, достигло 83, а общий ущерб достиг 64 миллионов долларов США. Гу объяснил, что сложность таких атак также вызывает обеспокоенность.
«Сложность и успех фишинговых атак также достигли тревожного уровня: произошло 18 фишинговых инцидентов, каждый из которых привел к убыткам на сумму более 1 миллиона долларов», — добавил он.
Несмотря на то, что эти два вектора атак представляют собой постоянный риск для пространства Web3, Гу считает, что криптовалютное сообщество не совсем беспомощно. Он сказал, что внедрение мультиподписных кошельков и многосторонних вычислений может значительно повысить безопасность. Он сказал:
«Закрытые ключи являются краеугольным камнем безопасности в мире блокчейна. Кошельки с мультиподписью и многосторонние вычисления могут повысить безопасность за счет распределения полномочий авторизации, тем самым снижая риск единичных сбоев и несанкционированного доступа».
Гу объяснил, что эти методы гарантируют, что ни одна организация не будет иметь полный контроль над активами. Это означает, что злоумышленникам придется атаковать несколько сторон, чтобы получить доступ к закрытым ключам проекта.
По теме: В марте в результате хакерских атак было восстановлено почти 100 миллионов долларов — PeckShield
Хотя эти угрозы кажутся проблемой Web3, Гу считает, что для противодействия целенаправленным и сложным атакам необходимо использовать методы обеспечения безопасности как Web2, так и Web3.
Это включает в себя правильное шифрование внутренних систем, внедрение многофакторной аутентификации и проведение регулярных проверок безопасности для устранения потенциальных уязвимостей.
Помимо этого, Гу также отметил, что обучение сотрудников необходимо для борьбы с атаками на систему безопасности. «Обучение членов команды новейшим тактикам фишинга и социальной инженерии может значительно снизить риск компрометации».
На вопрос, сохранятся ли тенденции, наблюдавшиеся в первом квартале, на остальную часть года, Гу предсказал, что продолжение разумно из-за недавнего подъема рынка. Он пояснил, что по мере роста рынка увеличивается и стимул для киберпреступников использовать уязвимости.
«Это, в сочетании с растущей изощренностью атак, говорит о том, что нам следует не только ожидать продолжения серьезных инцидентов в области безопасности, но и активно готовиться к появлению новых, инновационных векторов атак», — добавил он.
