Etter hvert som kryptoadopsjonen vokser og prosjektbygging på Web3 blir mer utbredt, har blokkjede-sikkerhet blitt en sentral pilar for brukere og utviklere.
I en samtale med BeInCrypto fremhevet Hacken CEO Dyma Budorin behovet for omfattende samsvarsløsninger i 2025.
Blokkjede-sikkerhet i 2025
Etter hvert som 2025 nærmer seg, veier eksperter inn på hyppigheten av datainnbrudd som blokkjeder har lidd og deres negative innvirkning på brukeropplevelsen. I år eskalerte kryptosikkerhetsbrudd, med tap som oversteg $ 2,9 milliarder på tvers av ulike sektorer, ifølge en nylig Web3-sikkerhets rapport utviklet av Hacken, et cybersikkerhetsselskap.
Tilgangskontroll-sårbarheter dukket opp som den dominerende trusselvektoren, og bidro til 75 % av alle hack. Denne trenden, observert på tvers av DeFi, CeFi og spill/metaverse-plattformer, fremhevet den utbredte forekomsten av sikkerhetssvakheter relatert til operasjonell sikkerhet og tilgangsstyring. Phishing-svindel påførte også betydelig skade, med tap som oversteg $ 600 millioner.
”Det er tydelig at bransjen ikke lenger kan overse operasjonell sikkerhet. Omfattende revisjoner, strenge tilgangskontrollprotokoller og robuste nøkkelhåndteringssystemer må bli standard praksis,” sa Budorin i et intervju med BeInCrypto.
De betydelige tapene som ble opplevd i 2024 understreker det kritiske behovet for at kryptobransjen prioriterer altomfattende sikkerhetstiltak og omfattende revisjoner for å redusere fremtidige brudd og beskytte brukernes aktiva.
Tilgangskontroll som en kritisk utfordring
Budorin pekte på tilgangskontrollproblemer som den mest kritiske utfordringen for blokkjede-sikkerhet i dag, spesielt tapet av private nøkler på tvers av prosjektteam, som påvirker CEO-er og utviklere.
I følge Hackens rapport resulterte tilgangskontrollutnyttelser, hovedsakelig knyttet til kompromittering av private nøkler, i tap som oversteg $ 1,7 milliarder i 2024. Dette er en betydelig økning fra $ 1 milliard rapportert året før.
“Spesielt store hendelser som Radiant Capital og Orbit Bridge understreker konsekvensene av svak nøkkelhåndtering og fraværet av multi-sig-løsninger eller regelmessige revisjoner,” la Budorin til.
I oktober resulterte et stort hack mot Radiant Capital i tap på $ 55 millioner og påvirket mer enn 10 000 brukere. Bruddet involverte hackere som utnyttet sårbarheter for å få kontroll over tre av Radiants private nøkler, noe som gjorde dem i stand til å tømme midler fra plattformen.
Angripere utnyttet sårbarheter ved å injisere skadelig programvare på utvikleres enheter, noe som gjorde dem i stand til å avskjære og manipulere legitime transaksjonsgodkjenninger til tross for bruk av maskinvarelommebøker.
Orbit Bridge, en cross-chain brotjeneste, opplevde et enda større hack på nyttårsaften i fjor, som resulterte i et tap på omtrent $ 82 millioner. Ifølge Hacken markerte hendelsen det største DeFi-hacket i 2023.
Til tross for bruk av multi-signatur teknologi, som vanligvis krever flere parter for å autorisere transaksjoner, kompromitterte angriperen syv av ti signaturer, noe som fremhever en kritisk sårbarhet i systemet.
De stjålne midlene var hovedsakelig stablecoins, inkludert $ 30 millioner USDT, $ 10 millioner USDC og $ 10 millioner DAI. I tillegg ble 231 WBTC ($ 10 millioner) og 9500 ETH ($ 21,5 millioner) kompromittert. Hackerne overførte de stjålne midlene gjennom en mellomliggende adresse før de hvitvasket dem gjennom en kryptovaluta-mikser.
Obligatorisk samsvar i 2025
I 2025 bør obligatorisk samsvar bli en realitet for alle prosjekter som utvikler seg på en blokkjede, sa Budorin.
“Obligatorisk samsvar i 2025 vil markere et vendepunkt for kryptobransjen, og drive frem nødvendig transparens, ansvarlighet og operasjonell motstandskraft. Regler som MiCA (Markets in Crypto-Assets), DORA (Digital Operational Resilience Act) og AML-pakken vil kreve at sentraliserte kryptotjenesteleverandører, depotmottakere og andre aktører implementerer høyere cybersikkerhetsstandarder, robuste rapporteringsmekanismer og strenge operasjonelle prosedyrer,” fortalte Budorin til BeInCrypto.
Utover disse jurisdiksjonelle reguleringene oppfordrer Budorin alle blokkjedeprosjekter til å adressere cybersikkerhetsproblemer ved å overholde CryptoCurrency Security Standard (CCSS). CCSS gir et omfattende rammeverk for å forbedre sikkerheten til kryptovalutasystemer.
CCSSs oppsett legger vekt på grundige nøkkelhåndteringspraksiser. Blant sine samsvarsmekanismer krever CCSS-kontroller sikker nøkkelgenerering ved bruk av standardiserte tilfeldige bitgeneratorer for å minimere risikoen for nøkkelkompromittering.
Kryptert lagring og kontrollerte tilgangsmekanismer håndheves for å forhindre uautorisert nøkkelbruk. I kontrast reduserer riktig implementering av multi-signatur oppsett og distribuert nøkkelhåndtering risikoen for utnyttelse av en enkelt enhet.
Disse standardene anbefaler implementering av flerlags sikkerhetstiltak, gjennomføring av regelmessige sikkerhetsrevisjoner og etablering av strenge tilgangskontrollretningslinjer.
Ved å følge CCSS kan organisasjoner betydelig forbedre beskyttelsen av private nøkler. Dette vil redusere frekvensen og alvorlighetsgraden av sikkerhetsbrudd relatert til sårbarheter i tilgangskontroll.
Budorin mener at slike tap kunne vært unngått hvis Radiant Capital og Orbit Bridge hadde fulgt CCSS-retningslinjene.
UAE posisjonerer seg som en leder innen blokkjede-sikkerhet
Noen nasjoner har vedtatt omfattende protokoller for å sikre at Web3-aktører følger operasjonelle sikkerhetspraksiser.
“De forente arabiske emirater, og spesielt Abu Dhabi Global Market (ADGM), fremstår som en global leder innen blokkjede-sikkerhet og innovasjon på grunn av sin fremtidsrettede regulatoriske rammeverk, strategiske visjon og evne til å fremme et blomstrende teknologisk økosystem,” sa Budorin.
ADGM er en finansfri sone på Al Maryah Island i Abu Dhabi. Etablert i 2013 ved føderalt dekret, er ADGM byens finanssenter, med sitt uavhengige juridiske og regulatoriske rammeverk.
“ADGM har etablert seg som en regulatorisk pioner, som balanserer innovasjon med etterlevelse. Ved å skape klare, progressive retningslinjer for blokkjede og digitale aktiva, tiltrekker ADGM seg bedrifter som søker et sikkert, regelverkssamsvarende miljø for vekst,” forklarte Budorin.
I april signerte ADGM og Hacken en Memorandum of Understanding (MoU) for å samarbeide om å forbedre blokkjede-sikkerhet. Alliansen har som mål å utvikle effektive sikkerhetsstandarder og on-chain overvåkningsløsninger innenfor ADGMs Distributed Ledger Technology (DLT) Foundations-rammeverk.
“Sammen jobber vi for å sette globale standarder for Web3-sikkerhet ved å tilby banebrytende sikkerhetsrevisjoner, penetrasjonstesting og samsvarsløsninger til blokkjedeprosjekter i UAE og utover,” sa Budorin.
Budorin håper å se flere samarbeidsinnsatser i fremtiden som prioriterer sikkerhet og fremmer et bærekraftig Web3-økosystem.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
