Несмотря на потерю $1,4 млрд в результате недавнего взлома Bybit, криптокомпании не изменили свой подход к кибербезопасности, утверждает CEO Hacken Dyma Budorin.
В интервью Cointelegraph на мероприятии Token2049 в Дубае Budorin отметил, что индустрия продолжает полагаться на ограниченные меры, такие как программы вознаграждения за обнаружение ошибок (bug bounties) и тесты на проникновение, вместо внедрения комплексных, многоуровневых стратегий безопасности:
“Большинство проектов думают: ‘Окей, мы провели пентесты. Этого достаточно. Возможно, программу вознаграждений за ошибки. Этого тоже достаточно’. Но этого недостаточно.”
Он подчеркнул, что криптокомпаниям необходимо выйти за рамки этих изолированных мер безопасности и принять более многоуровневые подходы, аналогичные тем, что используются в традиционных отраслях. К ним относятся безопасность цепочки поставок, операционная безопасность и специализированные оценки безопасности блокчейна.
“В крупных Web2-компаниях это обязательно,” — добавил Budorin.
Оперативное включение в черные списки — шаг вперед
Несмотря на то, что подходы к безопасности криптоиндустрии остались прежними, послевзломные меры безопасности немного изменились. Budorin сообщил Cointelegraph о некоторых улучшениях в ответных мерах безопасности криптопространства после взломов.
“Возможно, небольшой сдвиг в подходе к безопасности после взлома,” — сказал Budorin Cointelegraph, отметив, что компания Chainalysis внедрила почти мгновенное включение украденных средств в черные списки. Он назвал это небольшое улучшение шагом к прогрессу в области безопасности крипто.
“Это здорово, потому что раньше Chainalysis включала средства в черные списки в течение трех дней после их перемещения. И это, очевидно, ни к чему не приводило, так как хакерам было достаточно времени, чтобы отмыть украденные деньги через биржи,” — пояснил Budorin.
21 февраля в результате взлома Bybit было украдено $1,4 млрд в криптовалюте из-за уязвимости в безопасном кошельке. Это стал крупнейший взлом в истории криптовалют. После взлома злоумышленники отмыли 100% украденных средств всего за 10 дней.
Несмотря на то, что более быстрое включение в черные списки — это шаг вперед, это все еще не решает глубинные структурные риски. “Но с точки зрения практики кибербезопасности ничего не изменилось,” — сказал Budorin Cointelegraph.
Потери криптоиндустрии приблизились к $360 млн в апреле
В апреле 2025 года компания PeckShield, специализирующаяся на безопасности блокчейна, сообщила, что в криптопространстве было украдено около $360 млн в цифровых активах в результате 18 взломов.
Апрельские потери увеличились на 990% по сравнению с мартом, когда потери от взломов составили около $33 млн. Большая часть потерь была связана с несанкционированным переводом Bitcoin.
28 апреля исследователь блокчейна ZachXBT обнаружил подозрительный перевод $330 млн в BTC. Позже исследователь подтвердил, что перевод был осуществлен в результате социальной инженерии, направленной на пожилого человека.
