Мнение: Orest Gavryliak, главный юридический директор, 1inch Labs
Взлом Bybit в феврале установил рекорд по крупнейшему взлому в истории криптоиндустрии. Более 1,4 миллиарда долларов было украдено северокорейскими киберпреступниками в мгновение ока, и дерзкое ограбление попало в заголовки новостей по всему миру.
Теперь, согласно отчету TRM Labs, в первой половине 2025 года из-за атак было потеряно 2,1 миллиарда долларов в криптовалюте. Это огромная сумма денег, и тем не менее взломы, похоже, продолжатся.
Хотя пристальное внимание было уделено этим дерзким кражам, недостаточно внимания было уделено тому, как хакеры умудрились отмыть украденные криптоактивы. Централизованным биржам (CEX) и DeFi-протоколам есть чему поучиться на этих разрушительных инцидентах — по разным причинам.
CEX должны внести изменения
Для торговых платформ, которыми пользуются миллионы пользователей по всему миру, необходимо внести существенные изменения в то, как подписываются транзакции. Ограничиваться сводной информацией из пользовательского интерфейса больше недостаточно; вместо этого крайне важно вручную декодировать данные вызова (call data). Только тогда руководители могут быть уверены, что средства, перемещаемые с холодного кошелька, достигнут пункта назначения.
Другие передовые решения включают «интеллектуальных соподписантов», которые проверяют транзакцию и подписи. Это гарантирует, что подозрительные запросы автоматически отклоняются, даже если все необходимые одобрения присутствуют.
Транзакции теперь можно моделировать перед подписанием, в сочетании с аналитикой угроз в режиме реального времени, которая отмечает высокорискованные данные вызова. Целенаправленный переход к многосторонним вычислениям — когда закрытые ключи разделяются на несколько фрагментов и никогда не собираются полностью — может стать убедительной альтернативой смарт-контрактам.
В недавних крипто-взломах интерфейсы были манипулированы. Злоумышленники обманули руководителей, заставив их случайно одобрить вредоносные транзакции. Более 80% украденной криптовалюты за 75 взломов в этом году были похищены в так называемых инфраструктурных эксплойтах, которые в среднем унесли в 10 раз больше, чем другие типы атак.
Очевидно, что формируется закономерность, и недопустимо, чтобы CEX не адаптировались в ответ на эту установленную угрозу.
DeFi должны противостоять хакерам
Первый шаг — сделать так, чтобы хакерам было крайне сложно обращаться с биржами как со своими личными копилками, с надежной защитой, которая закрывает векторы атаки. На следующем этапе пути хакеров, когда они пытаются перемещать незаконные средства через децентрализованные платформы, также необходимо внести существенные улучшения.
Разочарование генерального директора Bybit Бена Чжоу было очевидно, когда он пытался заморозить огромные суммы ETH, украденные с его платформы в феврале. Анализ блокчейна показал, что средства распределяются по многим кошелькам в сотнях транзакций — разделяя 1,4 миллиарда долларов на бесчисленные маленькие фрагменты. В подкасте When Shift Happens он описал попытки связаться с платформами, куда были перемещены криптовалюты, но к моменту получения ответа средства уже были переведены в другое место.
Поэтому DeFi-протоколам необходимо активизировать усилия по предотвращению использования хакерами их инфраструктуры. Сочетание разведывательной информации о рисках, мониторинга транзакций, проверки кошельков и программного обеспечения для управления рисками может сыграть здесь свою роль — не ставя под угрозу децентрализацию.
Некоторые решения используют круглосуточную аналитику в режиме реального времени, а другие также включают в себя разведывательную информацию, основанную на людях, для быстрого реагирования на инциденты по мере их развития. В сочетании с передовой многозадачной информационной панелью управления рисками, предназначенной для DeFi, эта технология может проверять взаимодействия и транзакции на предмет заблокированных адресов, назначать кошельки в зоны мониторинга и применять скоринги рисков адресов в режиме реального времени.
Этот многоуровневый подход позволяет обнаруживать вредоносную активность в течение нескольких секунд, давая командам безопасности возможность интерпретировать аномалии в поведении, сотрудничать с внешними поставщиками разведывательной информации и быстро принимать меры в сложных или двусмысленных ситуациях, где необходимо человеческое суждение. Подозрительные кошельки и IP-соединения можно заблокировать до того, как будут потеряны средства.
В здоровой конкуренции между биржами и DeFi-протоколами нет ничего плохого. Клиенты заслуживают выбора. Однако взлом одной платформы должен рассматриваться как атака на все.
Тесное сотрудничество — это не просто упражнение в хорошем PR; это возможность сформировать единый фронт против воров, которые ставят под угрозу будущее этой отрасли. Каждый взлом подрывает доверие потребителей, и если они продолжатся, регулирующие органы могут не иметь иного выбора, кроме как ввести ограничения, которые также наказывают законопослушных пользователей и разработчиков криптовалюты.
Саморегулирование — будущее
По своей природе DeFi-протоколы открыты для всех пользователей и не осуществляют надзор, управление или «полицейскую» деятельность, как это делал бы централизованный аналог. Некастодиальный подход означает, что разработчики DeFi не могут заморозить незаконные средства, проходящие через их платформу. Законодатели могут не в полной мере понимать, как работают DeFi-платформы, и в результате разработчиков часто обвиняют в деятельности других людей, даже если они не несли личной ответственности за эти транзакции.
Недавние крипто-взломы должны стать сигналом к пробуждению. Ответственные разработчики DeFi должны объединиться, чтобы создать надежные модели управления и безопасности, которые будут идти в ногу с технологическими достижениями. Тщательное проектирование протоколов, многоуровневые системы защиты и непрерывные проверки безопасности могут сделать крипто-взломы невыгодными для оппортунистических воров.
Более глубокая истина ясна. Если криптовалюта не сможет саморегулироваться, она может стать одним из наиболее убедительных контраргументов против свободного рынка.
Несмотря на свои недостатки, традиционные финансы (TradFi) работают в соответствии с четким набором правил, установленных регулирующими органами — формой централизованного планирования, которая служит буфером против системных рисков и преступности. DeFi, напротив, гордится устранением посредников и принятием чистой рыночной динамики. Текущие события показывают, что абсолютная свобода может быть неустойчивой без даже тонкого слоя координации или защиты.
Возможно, идеал — это не 100% свободный рынок, а 85% свободный рынок, где оставшиеся 15% служат программируемым слоем правил, предназначенным для обеспечения безопасности, предотвращения злоупотреблений и укрепления доверия. Не для воспроизведения бюрократии TradFi, а для внедрения автоматизированных, прозрачных и минимально инвазивных стандартов для таких вещей, как борьба с отмыванием денег, обнаружение мошенничества и атрибуция рисков.
Рассматривайте это не как централизованное управление, а как оградные рельсы на уровне протокола: умные, модульные слои, которые позволяют DeFi сохранять открытость, обеспечивая при этом подотчетность. Это могут быть общедоступные, открытые стандарты, встроенные непосредственно в протоколы, децентрализованные приложения и интерфейсы — коллективные усилия по снижению системных угроз без ущерба для децентрализации.
DeFi не нужно подражать TradFi, чтобы развиваться, но свобода без ответственности может привести к хаосу. Цель состоит не в том, чтобы ограничить инновации, а в том, чтобы обеспечить их устойчивость за счет общих стандартов, этичного дизайна и устойчивости.
Да, это займет время. Да, это потребует инвестиций. И да, потребуются эксперименты и несколько неудач. Но в долгосрочной перспективе дивиденды будут огромными.
Мнение: Orest Gavryliak, главный юридический директор, 1inch Labs.
Эта статья предназначена только для общих информационных целей и не должна рассматриваться как юридическая или инвестиционная консультация. Мнения, мысли и суждения, выраженные здесь, принадлежат исключительно автору и не обязательно отражают или представляют мнения и суждения Cointelegraph.
