Прогноз проблем безпеки для технологій блокчейн у 2024 році
Технологія блокчейн із кожним роком поширюється і набуває стратегічного значення, охоплюючи безліч галузей – від фінансових інститутів до сфери охорони здоров’я. Вартість активів у світі блокчейну становить понад 1,2 трильйона доларів. Ця сума співставна з річним валовим внутрішнім продуктом такої країни, як Іспанія. Загальний багаторічний тренд цієї вартості – до збільшення, незважаючи на сезонні сплески та падіння. У світлі цього, підтримання превентивних заходів стає більш пріоритетним завданням, ніж будь-коли.
Як і практично будь-які інші інновації, блокчейн пов’язаний із власним унікальним комплексом вразливостей і загроз безпеки. Тому, опираючись на наш досвід, ми дивимося в майбутнє, щоб виявити й усвідомити ключові ризики, з якими, з великою ймовірністю, доведеться зіткнутися розробникам, власникам і користувачам продуктів і сервісів на основі блокчейн.
У цій статті ми наведемо приклади головних загроз безпеки, які, на нашу думку, будуть актуальними для технології блокчейн у 2024 році, і обговоримо стратегічні підходи та рекомендації, здатні забезпечити надійний захист цієї технології, важливої для розвитку сучасного суспільства й економіки.
Інциденти у світі блокчейн
Поглянемо на загальну картину інцидентів, пов’язаних із блокчейном, включно з криптовалютними злочинами, щоб краще зрозуміти, якими стратегіями та заходами безпеки слід скористатися в майбутньому.
Ми проаналізували звіт SlowMist про безпеку блокчейну та протидію відмиванню грошей (AML), звіт Chainalysis про криптозлочинність, а також низку інших аналітичних і статистичних звітів.
У першій половині поточного року в блокчейні відбулося 185 значних інцидентів безпеки. Вони призвели до збитків на суму до 920 мільйонів доларів. Водночас, цей показник нижчий на 54% порівняно з першим півріччям 2022 року, коли збитки становили близько 2 мільярдів доларів.
Сектори DeFi, NFT і Cross-chain Bridge зазнали найбільших втрат – 131 інцидент і збитки на суму близько 487 мільйонів доларів. Незважаючи на меншу кількість інцидентів на торгових платформах, у пубічній мережі та криптогаманцях, вони також зазнали значних фінансових збитків.
Платформи криптоміксингу, такі як Tornado Cash і eXch, стали центром підвищеної уваги користувачів і широко використовуються для сумнівних транзакцій.
Фішингові афери, що здійснюються групами, такими як Pink Drainer, Vemon Drainer, Monkey Drainer, Pussy Drainer і Inferno Drainer, продовжують становити серйозну загрозу для блокчейн-спільноти.
Атаки програм-вимагачів активно розвиваються. Здирники зуміли виманити майже 450 мільйонів доларів, що більш ніж у півтора раза вище, ніж у попередньому році. Це зростання свідчить про агресивніші тактики й амбітніші цілі злочинців.
Шахрайство та зломи, як і раніше, залишаються одними з найприбутковіших видів криптозлочинності.
Збиток у шахрайських схемах з підробленою особистістю збільшився майже на 50% порівняно з попереднім роком. Аферисти, які видають себе за представників влади, як і раніше, забирають у своїх жертв значні суми грошей.
Важливою особливістю поточного ландшафту загроз є посилення геополітичних мотивів криптозлочинності. Групи з КНДР продовжують залишатися інкубатором хакерської активності та є однією з найбільших активних загроз у кіберзлочинному ландшафті.
Пов’язані з Північною Кореєю хакерські угруповання дедалі активніше використовують російські біржі, відомі відмиванням незаконних криптоактивів. Цього року обсяг викрадених криптовалют, пов’язаних із північнокорейськими хакерськими угрупованнями, такими як Lazarus Group, перевищив 340 мільйонів доларів.
На частку північнокорейських угруповань припадає майже 30% усіх криптовалют, викрадених унаслідок хакерських атак у поточному році. Незважаючи на зниження показників, аналітики Chainalysis попереджають, що це не обов’язково вказує на загальне поліпшення криптовалютної безпеки або зниження рівня кіберзлочинності.
У другій половині поточного року кількість криптовалютних зломів збільшилася майже на 60% порівняно з аналогічним періодом минулого року. У результаті цих інцидентів було втрачено майже 686 мільйонів доларів. Особливо значущим є інцидент, пов’язаний зі зломом Mixin, що стався 25 вересня 2023 року, унаслідок якого зловмисники викрали близько 200 мільйонів доларів.
У 10 інцидентах у першій половині 2023 року вкрадені кошти були успішно відновлені. Із вкрадених 232 мільйонів доларів значна сума 219 мільйонів доларів була повернута. Цей тренд підкреслює важливість надійних стратегій безпеки, співпраці у галузі розслідувань інцидентів, ефективних переговорів і винагород.
Аналітики Chainalysis також демонструють локальні позитивні зміни у галузі криптотранзакцій. У середині 2023 року спостерігається зниження обсягу незаконних транзакцій на 65% порівняно з попереднім роком.
Незважаючи на деяке тимчасове зниження активності криптозлочинності за рахунок сезонного зниження активності блокчейнів і посилення заходів їхньої безпеки, загальна тенденція втрат від інцидентів безпеки залишається висхідною. Еволюція блокчейн-екосистеми з кожним роком породжує нові виклики, і змушує нас дедалі серйозніше замислюватися про питання безпеки.
Проблеми кібербезпеки блокчейн 2024: погляд у майбутнє технології та загрози для неї
Незважаючи на те, що 2023 рік демонструє локальні скорочення кількості зломів криптовалютних систем і загалом блокчейн-проєктів, як і раніше, є серйозні побоювання з приводу безпеки екосистеми блокчейна.
На нашу думку, зниження збитку від інцидентів безпеки блокчейн – тимчасове. Воно пов’язане із загальним зниженням активності в блокчейнах у зв’язку з криптозимою – сезоном “ведмежого” ринку. Водночас очевидно, що з багатообіцяючим стартом біржових фондів Bitcoin ETF, зростанням котирувань криптовалюти та токенів, відновленням активності проєктів блокчейн та їхніх транзакцій одночасно зростуть і обсяги втрат від інцидентів безпеки.
Атаки програм-вимагачів зростають, і жертвами стають великі проєкти DeFi. Шахрайство та зломи також викликають занепокоєння. Блокчейн залишається привабливою ціллю для зловмисників, і, як і раніше, є потреба в поліпшених заходах безпеки для захисту екосистеми блокчейна.
Проаналізувавши безліч інцидентів і тенденцій, ми ділимося нашими міркуваннями щодо найактуальніших загроз, із якими блокчейн із високою ймовірністю зіткнеться у 2024 році.
Однією з найбільш значущих загроз є збільшення атак на смарт-контракти. Зі зростанням кількості смарт-контрактів, що впроваджуються в блокчейн, очікується збільшення атак на їхні вразливості та помилки в коді. Це може призвести до фінансових збитків і втрати довіри до технології.
Серйозна загроза, яку слід враховувати, — соціальна інженерія. Зловмисники дедалі витонченіше використовують психологічні маніпуляції, щоб отримати доступ до приватних ключів, а отже, вкрасти криптовалюти та конфіденційні дані. Слід посилити навчання та інформування користувачів про ризики та методи захисту.
Наступною важливою загрозою є діяльність державних суб’єктів із метою крадіжки активів, руйнування, надлишкового регулювання або моніторингу мереж блокчейн. Зростання інтересу держав, радикальних і терористичних організацій до блокчейну може призводити до нових видів ризиків і викликів в умовах геополітичної нестабільності, близької до початку третьої світової війни.
З огляду на ці загрози, а також загрози, пов’язані з розвитком квантових обчислень, недоліками приватності, використанням вразливостей нульового дня і шахрайством у сфері ICO і DeFi, кібербезпека у світі блокчейна у 2024 році потребує постійної уваги та комплексних інноваційних рішень.
Як знизити ризики та захистити блокчейн у 2024 році
Щоб знизити ризики та забезпечити надійний захист технології блокчейн у 2024 році, ми переконані в необхідності системного впровадження передових практик у сфері кібербезпеки:
1. Посилення безпеки смарт-контрактів: ефективний аналіз і моніторинг смарт-контрактів мають стати пріоритетом для розробників та учасників блокчейн-мереж. Регулярні аудити та аналіз коду допоможуть виявити вразливості до їхньої експлуатації зловмисниками. Такий акцент на безпеці коду заощадить не лише кошти, а й підтримає довіру користувачів до технології.
2. Навчання та інформування користувачів: навчання кінцевих користувачів криптовалютних сервісів і продуктів, а також учасників блокчейн-мереж методам захисту своїх приватних ключів, іншим правилам безпеки, виявленню соціальної інженерії та інших ризиків відіграє ключову роль. Регулярні навчальні програми, вебінари, інформаційні матеріали та грамотні контекстні підказки в криптовалютних застосунках допоможуть підвищити рівень обізнаності та зміцнити безпеку користувачів.
3. Поліпшення мережевої безпеки: захист інфраструктури блокчейн-технології від зовнішніх атак стає більш суттєвим, оскільки блокчейн продовжує зростати. Впровадження сучасних методів мережевої безпеки, включно з аутентифікацією пристроїв та засобами моніторингу аномалій, забезпечить додаткові шари захисту від атак.
4. Співпраця та обмін інформацією: активна співпраця та обмін інформацією всередині блокчейн-спільноти дадуть змогу більш своєчасно й ефективно виявляти загрози, протидіяти їм, розслідувати інциденти та знижувати збитки від них. Спільне зусилля всіх учасників сприяє зміцненню кібербезпеки в цілому.
5. Дослідження та розробка квантово-стійких шифрів: розробка квантово-стійких методів шифрування є перспективним завданням. Це дасть змогу захистити дані та транзакції від можливих атак із використанням квантових обчислень. Поки що такі атаки є здебільшого теоретичними, але з кожним роком ризик їхньої практичної реалізації неухильно зростає.
6. Поліпшення приватності та конфіденційності: розробка та впровадження рішень, які посилять анонімність і конфіденційність даних у блокчейні, допоможе зменшити ризики витоків інформації та порушень конфіденційності. Ми вважаємо, що приватність притаманна технології блокчейн із моменту її появи. Тому державне регулювання та розвиток підходів KYC (Know Your Customer), які також мають застосовуватися, не повинні заважати розвитку приватності, органічно притаманної блокчейну.
7. Оновлення та патчі: ми рекомендуємо розробникам блокчейн посилити політику оновлень і патчів програмного забезпечення. Програмне забезпечення, що працює з криптоактивами, повинно забороняти роботу користувача із застарілими вразливими версіями, доки їх не буде оновлено. Це дасть змогу оперативно усувати виявлені вразливості та підтримувати блокчейн у безпечному стані.
Завдяки переліченим заходам, блокчейн збереже свій імідж передової та надійної технології, готової до подолання майбутніх викликів. Водночас, організації, що оперують у сфері блокчейн, зміцнюватимуть свої позиції в мінливому цифровому середовищі, забезпечуючи безпеку та надійність своїх операцій.
Зв’яжіться з нами, щоб обговорити ваше бачення першочергових заходів безпеки в індустрії або перші кроки до зміцнення безпеки вашого конкретного проєкту.
_______________________________
Підпишіться на наш канал Телеграм, щоб не пропустити нові статті нашого блогу.