Безопасные угрозы, с которыми сталкиваются трейдеры цифровых активов, становятся все более серьезными

Недавно на одной известной платформе для торговли цифровыми активами произошел инцидент с утечкой данных, что вызвало широкий интерес к проблемам безопасности в отрасли. Один из соучредителей компании по безопасности блокчейна отметил, что трейдеры цифровых активов крайне чувствительны к вопросам конфиденциальности при утечке данных, так как для перевода активов достаточно одного приватного ключа, и их почти невозможно вернуть, что делает их основной целью для преступников. Эта точка зрения прямо указывает на основное противоречие в экосистеме безопасности отрасли — когда технологии защиты на блокчейне продолжают развиваться, угрозы из физического мира становятся новым слабым звеном.

Несмотря на то, что общий уровень безопасности блокчейн-сетей повысился, преступники не остановились на достигнутом. Напротив, они продолжают исследовать слабые места защиты и искать новые пути атак. Согласно годовому отчету одной из компаний по безопасности, фишинг-атаки стали наиболее распространенным и наиболее влиятельным методом атак в цепочке, в прошлом году они привели к потерям около 1,05 миллиарда долларов. Эта тенденция показывает, что злоумышленники переходят от простых технических уязвимостей к более легким и высокодоходным способам атак, таким как социальная инженерия и физические угрозы. Недавние частые утечки данных и такие угрозы, как похищение, подчеркивают сложность обеспечения полной защиты от угроз в условиях единой точки защиты.

Безопасность никогда не была соревнованием в одной плоскости, а представляет собой постоянно развивающуюся игру в атаке и защите. Эксперты отрасли призывают к созданию более широкой сети сотрудничества в области безопасности, включая взаимодействие технологических компаний, государственных органов и правоохранительных учреждений. Как свидетельствует открытие экстренной линии для практиков Web3.0 правительством Франции, только сочетание защиты на блокчейне, защиты конфиденциальности данных и физических мер безопасности может помочь справиться с этой "войной, в которой переплетаются цифровое и физическое".

Перед тем как на одной из торговых платформ было раскрыто, что хакеры украли адреса проживания клиентов и балансы их счетов, некоторые охранные компании уже обратили внимание на то, что все больше клиентов, обладающих значительными цифровыми активами, начали запрашивать услуги охраны, такие как телохранители. С увеличением числа случаев похищения в индустрии Web3.0, все больше владельцев цифровых активов начинают испытывать беспокойство. Совсем недавно группа нападавших попыталась похитить родственника одного из руководителей французского проекта Web3.0.

Физические риски безопасности, с которыми сталкиваются инвесторы Web3.0, отличаются от рисков традиционных финансовых клиентов. Публичные сети, такие как Биткойн и Эфириум, позволяют осуществлять мгновенные и анонимные переводы активов, что означает, что как только инвестор вынужден отдать свой приватный ключ или доступ, средства могут исчезнуть всего за несколько секунд, практически не оставляя шансов на возврат. В то время как традиционные банковские счета, в случае кражи, обычно могут быть заморожены правоохранительными органами или другими средствами для помощи жертвам в возмещении убытков.

С учетом постоянного повышения мер онлайн-безопасности некоторые злоумышленники начали прибегать к более прямым физическим угрозам. Генеральный директор одной из компаний по безопасности отметил, что стремительное развитие отрасли Web3.0 делает взлом сетевой защиты чрезвычайно сложным, что вынуждает преступников прибегать к физическим нападениям для получения цифровых активов.

Такое высокое внимание к безопасности также отражается в расходах на безопасность со стороны лидеров отрасли. Согласно регуляторному документу за апрель, одна из торговых платформ потратила 6,2 миллиона долларов на личную безопасность своего генерального директора в прошлом году, что значительно выше, чем у генеральных директоров традиционных финансовых и технологических гигантов.

Несмотря на то, что одна торговая платформа утверждает, что этот утечка затронула менее 1% активных пользователей, хакеры получили доступ к именам клиентов, адресам, изображениям удостоверений личности, записям о транзакциях и остаткам на счетах в течение нескольких месяцев. Некоторые сотрудники службы поддержки клиентов даже предоставили хакерам доступ к внутренним данным компании за взятки.

Преступники уже использовали эту информацию, чтобы обмануть некоторых клиентов и заставить их раскрыть доступ к своим учетным записям или напрямую перевести свои токены. Подобно утечкам данных в традиционных банках, эта личная информация также может быть использована для интернет-мошенничества и кражи личных данных. Однако для инвесторов Web3.0, которые долгое время участвовали в рынке анонимно, физическая угроза является особенно тревожной.

Чтобы противостоять этой постоянно нарастающей угрозе, французское правительство уже начало принимать экстренные меры. Министр внутренних дел Франции заявил, что будет создана приоритетная экстренная линия для отрасли Web3.0, а также организованы элитные полицейские подразделения для обеспечения безопасности и предоставления рекомендаций по защите руководителям Web3.0 и их семьям.

В социальных сетях недавние случаи атак и похищений вызвали широкое обсуждение, и многие трейдеры цифровых активов заявили, что в ближайшее время постараются избегать поездок во Францию. Ежегодная конференция по блокчейну в Каннах также усилила меры безопасности для мероприятий, проводимых этим летом. Представитель организаторов мероприятия заявил, что конференция не только будет сотрудничать с местной полицией, но и координировать действия многофункциональных правоохранительных органов Франции, специальных сил и частных охранных компаний для противодействия потенциальным угрозам.

Тем не менее, такие проблемы не являются уникальными для Франции. Один из экспертов по безопасности биткойнов долгое время ведет общедоступную базу данных физических атак на владельцев цифровых активов, и только в этом году в ней было зафиксировано более 20 подобных инцидентов по всему миру.

Некоторые компании в США, связанные с цифровыми активами, также начали усиливать инвестиции в безопасность своих руководителей. Например, одна компания в 2024 году потратит около 800 тысяч долларов на личную безопасность своего генерального директора, в то время как другая компания инвестирует 1,6 миллиона долларов в своего CEO.

Кроме услуг охраны, некоторые охранные компании также предлагают бронированные автомобили, оценку безопасности дома и мониторинг социальных сетей, чтобы помочь клиентам избежать случайной утечки информации о своем местоположении.

"Обычно клиенты осознают серьезность этой угрозы только после того, как столкнутся с подобными событиями или увидят их в новостях, но как только они поймут ситуацию, они будут очень серьезно относиться к этому." — сказал эксперт по безопасности. "Люди постепенно осознают, что цифровые активы также могут нести риски в реальном мире."