Несмотря на масштабное хищение $1,46 млрд с платформы Bybit в феврале, криптоиндустрия не пересмотрела всерьёз свой подход к кибербезопасности, заявил глава компании Hacken Дима Будорин. По его словам, ограниченность мер, вроде тестов на проникновение или программы bug bounty, создаёт ложное ощущение защищённости и не соответствует уровню угроз.
Будорин подчеркнул, что Web3-компаниям стоит ориентироваться на лучшие практики Web2-корпораций, включая контроль над цепочкой поставок, оценку операционных рисков и постоянную адаптацию к новым атакам. Он также отметил позитивный сдвиг в работе Chainalysis: сегодня они маркируют «токсичные» адреса практически в реальном времени, хотя ранее требовалось до трёх дней.
Тем не менее, хакеры по-прежнему эффективно выводят активы через сложные цепочки: от Tornado Cash и CryptoMixer до THORChain, Wasabi, Stargate и SunSwap. В случае с Bybit средства были очищены менее чем за две недели.
Апрель показал рост атак на 990% по сравнению с мартом, согласно PeckShield: $357 млн убытков, из которых $330 млн пришлись на одну фишинговую схему против пожилого американского инвестора. Всё чаще хакеры используют не взломы смарт-контрактов, а методы социальной инженерии.
С начала 2024 года ущерб от атак в Web3 уже превысил $3,8 млрд. Эксперты уверены: отрасли необходим переход от реактивного подхода к проактивной и комплексной модели кибербезопасности.
