Som krypto udbredelse vokser, og projektudvikling på Web3 bliver mere udbredt, er blockchain sikkerhed blevet en central søjle for brugere og udviklere.
I en samtale med BeInCrypto fremhævede Hacken direktør Dyma Budorin behovet for omfattende compliance-løsninger i 2025.
Et behov for højere sikkerhedsforanstaltninger
Som 2025 nærmer sig, vejer eksperter ind på hyppigheden af databrud, som blockchains har lidt, og deres negative indvirkning på brugeroplevelsen. I år eskalerede krypto sikkerhedsbrud, med tab der oversteg 2,9 milliarder dollars på tværs af forskellige sektorer, ifølge en nylig Web3 sikkerheds rapport udviklet af Hacken, et cybersikkerhedsfirma.
Adgangskontrol sårbarheder opstod som den dominerende trusselvektor, der bidrog til 75% af alle hacks. Denne tendens, observeret på tværs af DeFi, CeFi og gaming/metaverse platforme, fremhævede den udbredte forekomst af sikkerhedssvagheder relateret til operationel sikkerhed og adgangsstyring. Phishing-svindel forårsagede også betydelig skade, hvilket resulterede i tab på over 600 millioner dollars.
”Det er tydeligt, at branchen ikke længere kan overse operationel sikkerhed. Omfattende revisioner, strenge adgangskontrolprotokoller og robuste nøglehåndteringssystemer skal blive standardpraksis,” sagde Budorin i et interview med BeInCrypto.
De betydelige tab oplevet i 2024 understreger det kritiske behov for, at kryptoindustrien prioriterer altomfattende sikkerhedsforanstaltninger og omfattende revisioner for at reducere fremtidige brud og beskytte brugeraktiver.
Et dårligt år for adgangskontrol
Budorin pegede på adgangskontrolproblemer som den mest kritiske udfordring for blockchain sikkerhed i dag, især tabet af private nøgler på tværs af projektteams, der påvirker direktører og udviklere.
Ifølge Hackens rapport resulterede adgangskontroludnyttelser, primært forbundet med kompromittering af private nøgler, i tab på over 1,7 milliarder dollars i 2024. Dette er en betydelig stigning fra de 1 milliard dollars, der blev rapporteret året før.
“Bemærkelsesværdige hændelser som Radiant Capital og Orbit Bridge understreger konsekvenserne af svag nøglehåndtering og fraværet af multi-sig løsninger eller regelmæssige revisioner,” tilføjede Budorin.
I oktober resulterede et stort hack mod Radiant Capital i tab på 55 millioner dollars og påvirkede mere end 10.000 brugere. Bruddet involverede hackere, der udnyttede sårbarheder for at få kontrol over tre af Radiants private nøgler, hvilket gjorde det muligt for dem at tømme midler fra platformen.
Angribere udnyttede sårbarheder ved at injicere malware på udvikleres enheder, hvilket gjorde det muligt for dem at opfange og manipulere legitime transaktionsgodkendelser på trods af brugen af hardware wallets.
Orbit Bridge, en cross-chain brotjeneste, oplevede et mere betydeligt hack på nytårsaften sidste år, hvilket resulterede i et tab på cirka 82 millioner dollars. Ifølge Hacken markerede hændelsen det største DeFi hack i 2023.
På trods af brugen af multi-signature teknologi, som typisk kræver flere parter til at godkende transaktioner, kompromitterede angriberen syv ud af ti underskrivere, hvilket fremhævede en kritisk sårbarhed i systemet.
De stjålne midler var hovedsageligt stablecoins, herunder 30 millioner USDT, 10 millioner USDC og 10 millioner DAI. Derudover blev 231 WBTC (10 millioner dollars) og 9.500 ETH (21,5 millioner dollars) kompromitteret. Hackere overførte de stjålne midler gennem en mellemadresse, før de blev hvidvasket gennem en kryptovaluta mixer.
Prioritering af højere cybersikkerhedsstandarder
I 2025 bør obligatorisk compliance blive en realitet for alle projekter, der udvikler sig på en blockchain, sagde Budorin.
“Obligatorisk compliance i 2025 vil markere et vendepunkt for kryptoindustrien, der driver den nødvendige gennemsigtighed, ansvarlighed og operationel modstandsdygtighed. Reguleringer som MiCA (Markets in Crypto-Assets), DORA (Digital Operational Resilience Act) og AML-pakken vil kræve, at centraliserede krypto serviceudbydere, forvaltere og andre aktører implementerer højere cybersikkerhedsstandarder, robuste rapporteringsmekanismer og strenge operationelle procedurer,” fortalte Budorin BeInCrypto.
Udover disse jurisdiktionelle reguleringer opfordrer Budorin alle blockchain projekter til at adressere cybersikkerhedsproblemer ved at overholde CryptoCurrency Security Standard (CCSS). CCSS giver en omfattende ramme for at forbedre sikkerheden i kryptovaluta systemer.
CCSS’s layout understreger grundige nøglehåndteringspraksisser. Blandt dets compliance mekanismer kræver CCSS kontroller sikker nøglegenerering ved hjælp af standardiserede tilfældige bitgeneratorer for at minimere risikoen for nøglekompromittering.
Krypteret lagring og kontrollerede adgangsmekanismer håndhæves for at forhindre uautoriseret nøglebrug. I modsætning hertil mindsker korrekt implementering af multi-signature opsætninger og distribueret nøglehåndtering risikoen for udnyttelse af en enkelt enhed.
Disse standarder anbefaler implementering af flerlags sikkerhedsforanstaltninger, gennemførelse af regelmæssige sikkerhedsrevisioner og etablering af stringente adgangskontrolretningslinjer.
Ved at overholde CCSS kan organisationer markant forbedre beskyttelsen af private nøgler. Det vil reducere hyppigheden og alvoren af sikkerhedsbrud relateret til adgangskontrolsårbarheder.
Budorin mener, at sådanne tab kunne være undgået, hvis Radiant Capital og Orbit Bridge havde fulgt CCSS-retningslinjerne.
UAE positionerer sig som en leder inden for blockchain-værdipapir
Nogle nationer har vedtaget omfattende protokoller for at sikre, at Web3-aktører overholder driftsikkerhedspraksis.
“De Forenede Arabiske Emirater, og specifikt Abu Dhabi Global Market (ADGM), er ved at blive en global leder inden for blockchain-sikkerhed og innovation på grund af dets fremsynede reguleringsramme, strategiske vision og evne til at fremme et blomstrende teknologisk økosystem,” sagde Budorin.
ADGM er en finansiel frihandelszone på Al Maryah Island i Abu Dhabi. Etableret i 2013 ved føderal dekret, er ADGM byens finansielle centrum med sin uafhængige juridiske og reguleringsmæssige ramme.
“ADGM har etableret sig som en reguleringspioner, der balancerer innovation med overholdelse. Ved at skabe klare, progressive retningslinjer for blockchain og digitale aktiver tiltrækker ADGM virksomheder, der søger et sikkert, lovlydigt miljø at vokse i,” forklarede Budorin.
I april underskrev ADGM og Hacken en Memorandum of Understanding (MoU) for at samarbejde om at forbedre blockchain-sikkerhed. Alliancen sigter mod at udvikle effektive sikkerhedsstandarder og on-chain overvågningsløsninger inden for ADGM’s Distributed Ledger Technology (DLT) Foundations-ramme.
“Sammen arbejder vi på at sætte globale standarder for Web3-sikkerhed ved at levere banebrydende sikkerhedsaudits, penetrationstest og overholdelsesløsninger til blockchain-projekter i De Forenede Arabiske Emirater og videre,” sagde Budorin.
Budorin håber at se flere samarbejdsindsatser i fremtiden, der prioriterer sikkerhed og fremmer et bæredygtigt Web3-økosystem.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
