Загрози безпеці, з якими стикаються трейдери цифрових активів, стають усе більш серйозними

Нещодавно на одному з відомих цифрових активів торгових платформ відбулася витік даних, що викликало широку увагу до проблем безпеки в галузі. Один із співзасновників компанії з безпеки блокчейн зазначив, що трейдери цифрових активів надзвичайно чутливі до проблем приватності, пов'язаних із витоком даних, оскільки для переміщення активів достатньо одного приватного ключа, і їх майже неможливо повернути, що робить їх головною мішенню для злочинців. Ця точка зору прямо вказує на основну суперечність безпекової екосистеми галузі — коли технології захисту на ланцюгу постійно вдосконалюються, загрози з фізичного світу стають новою слабкою ланкою.

Хоча загальний рівень безпеки блокчейн-мережі покращився, проте злочинці не зупинилися на досягнутому. Навпаки, вони постійно досліджують слабкі місця в захисті та шукають нові шляхи атаки. За даними річного звіту однієї з компаній з кібербезпеки, фішинг-атаки стали найпоширенішим та найбільш впливовим методом атаки в мережі, минулого року завдавши збитків на приблизно 10,5 мільярдів доларів. Ця тенденція вказує на те, що зловмисники переходять від простих технічних вразливостей до більш легких для реалізації та високоприбуткових методів атаки, таких як соціальна інженерія та фізичні загрози. Нещодавні випадки витоків даних та загрози з боку злочинців, такі як викрадення, ще більше підкреслюють неможливість покриття всіх слабких місць захисту.

Безпека ніколи не є змаганням в одній площині, а є постійною еволюцією гри на випередження. Експерти галузі закликають до створення більш широкої мережі безпекової співпраці, що включає взаємодію технічних компаній, урядових органів та правоохоронних установ. Як свідчить відкриття урядом Франції гарячої лінії для працівників Web3.0, лише поєднання захисту на ланцюгу, захисту даних та фізичних заходів безпеки може протистояти цій "війні, де переплітаються цифрове та фізичне".

Перед тим, як на одній з торгових платформ стало відомо про те, що хакери вкрали домашні адреси клієнтів та залишки на рахунках, деякі охоронні компанії вже звернули увагу на те, що все більше клієнтів, які володіють великою кількістю цифрових активів, починають шукати послуги охорони, такі як охоронці. У зв'язку з частими випадками викрадення в індустрії Web3.0, все більше власників цифрових активів почуваються стурбованими. Нещодавно група нападників намагалася викрасти члена родини одного з керівників проекту Web3.0 у Франції.

Фізичні ризики безпеки, з якими стикаються інвестори Web3.0, відрізняються від ризиків традиційних фінансових клієнтів. Публічні мережі, такі як Bitcoin та Ethereum, дозволяють миттєві та анонімні перекази активів, що означає, що як тільки інвестор вимушений віддати свій приватний ключ або доступ, кошти можуть зникнути за кілька секунд, майже без можливості їх повернення. У той час як традиційні банківські рахунки, у разі крадіжки, зазвичай можуть допомогти постраждалим правоохоронні органи, заморожуючи рахунки або іншими способами.

З огляду на постійне вдосконалення онлайн-заходів безпеки, деякі зловмисники почали переходити до більш прямих фізичних загроз. Генеральний директор однієї з безпекових компаній зазначив, що швидкий розвиток індустрії Web3.0 ускладнює злом мережевих захистів до такої міри, що злочинці змушені вдаватися до фізичних атак для отримання активів.

Ця висока увага до безпеки також відображається у витратах на безпеку, які здійснюють лідери галузі. Згідно з регуляторним документом за квітень, одна торгова платформа витратила 6,2 мільйона доларів на особисту безпеку свого генерального директора минулого року, що значно перевищує витрати CEO традиційних фінансових та технологічних гігантів.

Хоча деякі торгові платформи стверджують, що цей витік даних вплинув на менше ніж 1% активних користувачів, хакери вже протягом кількох місяців отримали доступ до імен, адрес, зображень ідентифікаційних карток, історії транзакцій та залишків на рахунках клієнтів. Деякі співробітники підтримки клієнтів навіть надали хакерам доступ до внутрішніх даних компанії внаслідок хабарництва.

Злочинці вже використали цю інформацію, щоб спокусити деяких клієнтів розкрити доступ до своїх акаунтів або безпосередньо перевести свої токени. Як і в разі витоку даних традиційних банків, ця особиста інформація також може бути використана для кібер-шахрайства та крадіжки особистості. Проте, для інвесторів Web3.0, які вже тривалий час беруть участь у ринку анонімно, фізичні загрози особливо викликають занепокоєння.

Щоб протистояти цій постійно зростаючій загрозі, уряд Франції почав вживати термінових заходів. Міністр внутрішніх справ Франції заявив, що буде створено пріоритетну гарячу лінію для індустрії Web3.0 і організовано елітні підрозділи поліції для надання перевірки безпеки та рекомендацій щодо захисту керівникам Web3.0 та їхнім родинам.

На соціальних мережах нещодавні атаки та випадки викрадення викликали широке обговорення, багато цифрових активів трейдерів заявили, що найближчим часом уникатимуть поїздок до Франції. Щорічна конференція з блокчейну в Каннах також посилила заходи безпеки для заходів, які відбудуться цього літа. Представник організаторів заявив, що конференція не тільки співпрацюватиме з місцевою поліцією, але й координуватиме зусилля багатьох відомств Франції, спецпідрозділів та приватних охоронних компаній для реагування на потенційні загрози.

Однак такі проблеми не є унікальними для Франції. Один з експертів з безпеки біткоїнів довгий час підтримує відкриту базу даних фізичних атак на цифрових активів, і лише цього року в цій базі даних було зафіксовано понад 20 подібних інцидентів у всьому світі.

Деякі компанії в США, що займаються цифровими активами, також почали посилювати витрати на безпеку своїх керівників. Наприклад, одна компанія витратила близько 800 тисяч доларів на особисту охорону свого генерального директора у 2024 році, тоді як інша компанія інвестувала 1,6 мільйона доларів у свого CEO.

Окрім послуг охоронців, деякі охоронні компанії також пропонують броньовані автомобілі, оцінку безпеки вдома та моніторинг соціальних мереж, щоб допомогти клієнтам уникнути випадкового розкриття інформації про своє місцезнаходження.

"Зазвичай клієнти усвідомлюють серйозність цієї загрози лише після того, як особисто переживуть або побачать подібні події в новинах, але як тільки вони розуміють ситуацію, вони починають дуже серйозно ставитися до цього," - сказав експерт з безпеки. "Люди поступово усвідомлюють, що цифрові активи також можуть нести ризики в реальному світі."