Февральское хищение $1,46 млрд с биржи Bybit стало крупнейшим в истории отрасли, однако индустрия не провела должной переоценки рисков, считает CEO Hacken Дима Будорин. В интервью он отметил, что криптокомпании по-прежнему полагаются на базовые инструменты вроде баунти-программ и пенетестов, игнорируя более зрелые подходы к управлению угрозами, принятые в Web2-сегменте.
Среди немногих позитивных изменений — ускорение аналитических процессов: Chainalysis теперь блокирует «загрязнённые» адреса почти моментально. Однако для хакеров этого оказалось достаточно — украденные токены Bybit были выведены через Tornado Cash, Railgun, Wasabi и другие DEX за 10 дней.
Аналитики PeckShield подсчитали, что в апреле ущерб от атак достиг $357 млн. В топе — кейс с 3520 BTC, украденными у инвестора с помощью фишинга. Фактически 90% ущерба связано не с техническими уязвимостями, а с социальной инженерией.
Общий ущерб с начала года уже превысил $3,83 млрд. По словам Будорина, без внедрения проактивных и адаптивных моделей защиты, Web3-проекты продолжают оставаться лёгкой добычей для всё более организованных киберпреступников.
Добавить комментарий