Безопасные вызовы, с которыми сталкиваются трейдеры цифровых активов: от рисков в блокчейне до реальных угроз

С развитием технологий в блокчейне, трейдеры цифровых активов сталкиваются с все более сложными проблемами безопасности. Недавний инцидент с утечкой данных на одной из известных торговых платформ вызвал широкое обсуждение в отрасли по вопросам защиты конфиденциальности и физической безопасности.

Один из экспертов по безопасности блокчейна отметил, что трейдеры цифровых активов особенно чувствительны к утечкам конфиденциальности, поскольку только по закрытому ключу можно перевести активы, и их почти невозможно вернуть. Это делает их основной целью для преступников. Эта точка зрения указывает на основное противоречие в экосистеме безопасности отрасли: когда технологии защиты в блокчейне продолжают развиваться, угрозы из физического мира становятся новым слабым местом.

Несмотря на то, что общий уровень безопасности сетей в блокчейне повысился, преступники не прекратили атаки. Напротив, они продолжают исследовать слабые места в защите и искать новые пути для нападений. Согласно отчету одной из безопасных компаний, фишинг-атаки стали самым распространенным и наиболее влиятельным методом нападения в блокчейне, за прошлый год они привели к убыткам около 1,05 миллиарда долларов. Эта тенденция показывает, что злоумышленники переходят от чисто технических уязвимостей к более легко реализуемым и высокодоходным методам атаки, таким как социальная инженерия и физические угрозы. Частые утечки данных и такие угрозы, как похищение, еще больше подчеркивают существующее положение вещей, когда точечная защита не может обеспечить полное покрытие.

Безопасность никогда не является соревнованием в одной плоскости, а представляет собой постоянную эволюцию атаки и защиты. В отрасли призывают создать более широкую сеть сотрудничества в области безопасности, включая взаимодействие технологических компаний, государственных учреждений и правоохранительных органов. Как показывает открытие экстренной линии для специалистов Web3.0 правительством Франции, только сочетая защиту в блокчейне, защиту конфиденциальности данных и физические меры безопасности, можно справиться с этой "войной, переплетенной из цифрового и физического".

Богатые люди Web3.0 усиливают личную безопасность в ответ на новые угрозы

Перед тем как на одной из торговых платформ была раскрыта утечка данных клиентов, эксперт по безопасности Джетро Пийлман уже заметил, что все больше клиентов, обладающих значительным количеством цифровых активов, начали искать услуги охраны, такие как телохранители. С ростом числа случаев похищения в отрасли Web3.0, беспокойство владельцев цифровых активов продолжает усиливаться.

Пийлман заявил: "Мы получили больше консультаций, некоторые клиенты выбирают начать долгосрочное сотрудничество, а еще больше инвесторов Web3.0, которые не хотят упустить возможности и выдвигают более активные требования. Они осознают, что на этом уровне инвестиций принятие умных мер безопасности является неизбежной затратой."

Физические риски безопасности, с которыми сталкиваются инвесторы Web3.0, отличаются от рисков традиционных финансовых клиентов. Публичные блокчейны позволяют мгновенные и анонимные переводы активов, что означает, что как только инвестор вынужден передать свой приватный ключ или доступ, средства могут исчезнуть за считанные секунды, и почти нет шансов на возврат. В то время как в случае кражи традиционного банковского счета, правоохранительные органы обычно могут помочь пострадавшим вернуть утраченные средства, заморожив счет и другими мерами.

С увеличением мер безопасности в сети некоторые злоумышленники начали прибегать к более прямым физическим угрозам. Эксперт по безопасности Чарльз Марино указывает, что быстрый рост отрасли Web3.0 делает взлом сетевой защиты крайне сложным, что вынуждает преступников прибегать к физическим атакам для получения цифровых активов.

Это высокое внимание к безопасности также отражается в расходах на безопасность со стороны лидеров отрасли. Согласно регуляторным документам, одна известная торговая платформа потратила 6,2 миллиона долларов на личную безопасность своего CEO в прошлом году, что значительно больше, чем у CEO традиционных финансовых и технологических гигантов.

Несмотря на то, что платформа утверждает, что утечка затронула менее 1% активных пользователей, хакеры получили доступ к именам клиентов, адресам, изображениям удостоверений личности, записям о транзакциях и остаткам на счетах за несколько месяцев. Некоторые сотрудники службы поддержки клиентов даже предоставили хакерам доступ к внутренним данным компании из-за взяток.

Преступники уже воспользовались этой информацией, чтобы обмануть некоторых клиентов и заставить их раскрыть доступ к аккаунту или напрямую перевести токены. Подобно утечкам данных традиционных банков, эта личная информация также может быть использована для интернет-мошенничества и кражи личных данных. Однако физические угрозы особенно беспокоят инвесторов Web3.0, которые долгое время участвуют в рынке анонимно.

Чтобы противостоять этой нарастающей угрозе, французское правительство начало принимать экстренные меры. Министр внутренних дел Франции сообщил, что будет создан приоритетный экстренный номер для индустрии Web3.0, а также организованы элитные полицейские подразделения для обеспечения проверок безопасности и предоставления рекомендаций по защите для руководителей Web3.0 и их семей.

В социальных сетях недавние случаи атак и похищений вызвали широкий резонанс, многие трейдеры цифровых активов заявили, что в ближайшее время постараются избегать поездок во Францию. Ежегодная конференция по блокчейну EthCC в Каннах также усилила меры безопасности для мероприятий, проводимых этим летом.

Тем не менее, такие проблемы не являются уникальными для Франции. Эксперт по безопасности Bitcoin Джеймсон Лопп долгое время ведет открытую базу данных физических атак на держателей цифровых активов, и только в этом году было зафиксировано более 20 подобных инцидентов по всему миру.

Некоторые компании в США, связанные с цифровыми активами, также начали усиливать безопасность своих руководителей. Например, одна компания потратила около 800000 долларов на личную безопасность своего CEO в 2024 году, в то время как другая компания вложила 1600000 долларов в безопасность своего CEO.

Несмотря на то, что эти цифры уже не низкие, они все еще уступают по сравнению с технологическими гигантами. Генеральный директор компании Meta потратил на личную безопасность в прошлом году 27,2 миллиона долларов, а генеральный директор Alphabet также достиг 8,2 миллиона долларов, что значительно превышает любые компании Web3.0.

Кроме услуг охраны, некоторые охранные компании также предлагают бронированные автомобили, оценку безопасности дома и мониторинг социальных сетей, чтобы помочь клиентам избежать случайной утечки информации о своем местоположении.

"Обычно клиенты осознают серьезность этой угрозы только после того, как они сами столкнутся с подобными событиями или увидят их в новостях, но как только они поймут ситуацию, они начнут уделять ей большое внимание," - говорит Пейлман. "Люди постепенно осознают, что цифровые активы тоже могут нести риски из реального мира."