Прогноз проблем безопасности для технологий блокчейн в 2024 году
Технология блокчейн с каждым годом увеличивает своё распространение и приобретает стратегическое значение, затрагивая множество отраслей — от финансовых институтов до сферы здравоохранения. Стоимость активов в мире блокчейна составляет более 1,2 триллиона долларов. Эта сумма сопоставима с годовым валовым внутренним продуктом такой страны как Испания. Общий многолетний тренд этой стоимости – к увеличению, несмотря на сезонные всплески и падения. В свете этого, поддержание превентивных мер становится более приоритетной задачей, нежели когда-либо.
Как и практически любые другие инновации, блокчейн связан с собственным уникальным комплексом уязвимостей и угроз безопасности. Поэтому, опираясь на наш опыт, мы смотрим в будущее, чтобы выявить и осознать ключевые риски, с которыми, с большой вероятностью, предстоит столкнуться разработчикам, владельцам и пользователям продуктов и сервисов на основе блокчейн.
В этой статье мы приведем примеры главных угроз безопасности, которые по нашему мнению, будут актуальными для технологии блокчейн в 2024 году, и обсудим стратегические подходы и рекомендации, способные обеспечить надежную защиту этой технологии, важной для развития современного общества и экономики.
Инциденты в мире блокчейн
Взглянем на общую картину инцидентов, связанных с блокчейн, включая криптовалютные преступления, чтобы лучше понять, какими стратегиями и мерами безопасности следует воспользоваться в будущем.
Мы проанализировали отчёт SlowMist о безопасности блокчейна и противодействии отмыванию денег (AML), отчет Chainalysis о криптопреступности, а также ряд других аналитических и статистических отчётов.
В первой половине текущего года в блокчейне произошло 185 крупных инцидентов безопасности. Они привели к убыткам на сумму до 920 миллионов долларов. В то же время, этот показатель ниже на 54% по сравнению с первым полугодием 2022 года, когда убытки составили около 2 миллиардов долларов.
Секторы DeFi, NFT и Cross-chain Bridge понесли наибольшие потери – 131 инцидент и убытки на сумму около 487 миллионов долларов. Несмотря на меньшее количество инцидентов на торговых платформах, в публичной сети и криптокошельках, они также подверглись значительным финансовым убыткам.
Платформы криптомиксинга, такие, как Tornado Cash и eXch, стали центром повышенного внимания пользователей и широко используются для сомнительных транзакций.
Фишинговые аферы, совершаемые группами, такими как Pink Drainer, Vemon Drainer, Monkey Drainer, Pussy Drainer и Inferno Drainer, продолжают представлять серьезную угрозу для блокчейн-сообщества.
Атаки программ-вымогателей активно развиваются. Злоумышленники сумели выманить почти 450 миллионов долларов, что более чем в полтора раза выше, чем в предыдущем году. Этот рост свидетельствует о более агрессивных тактиках и более амбициозных целях преступников.
Мошенничество и взломы по-прежнему остаются одними из наиболее прибыльных видов криптопреступности.
Ущерб в мошеннических схемах с поддельной личностью увеличился почти на 50% по сравнению с предыдущим годом. Аферисты, выдающие себя за представителей власти, по-прежнему отнимают у своих жертв значительные объёмы денег.
Важной особенностью текущего ландшафта угроз являются усиливающиеся геополитические мотивы криптопреступности. Группы из КНДР продолжают оставаться инкубатором хакерской активности и являются одной из крупнейших активных угроз в киберпреступном ландшафте.
Связанные с Северной Кореей хакерские группировки все активнее используют российские биржи, известные отмыванием незаконных криптоактивов. В этом году объем похищенных криптовалют, связанных с северокорейскими хакерскими группировками, такими как Lazarus Group, превысил 340 миллионов долларов.
На долю северокорейских группировок приходится почти 30% всех криптовалют, похищенных в результате хакерских атак в текущем году. Несмотря на снижение показателей, аналитики Chainalysis предупреждают, что это не обязательно указывает на общее улучшение криптовалютной безопасности или снижение уровня киберпреступности.
Во второй половине текущего года количество криптовалютных взломов увеличилось почти на 60% по сравнению с аналогичным периодом прошлого года. В результате данных инцидентов было утеряно почти 686 миллионов долларов. Особенно значим и инцидент, связанный с взломом Mixin, произошедший 25 сентября 2023 года, в результате которого злоумышленники похитили около 200 миллионов долларов.
В 10 инцидентах в первой половине 2023 года украденные средства были успешно восстановлены. Из украденных 232 миллионов долларов внушительная сумма 219 миллионов долларов была возвращена. Этот тренд подчеркивает важность надежных стратегий безопасности, сотрудничества в области расследований инцидентов, эффективных переговоров и вознаграждений.
Аналитики Chainalysis также демонстрируют локальные положительные изменения в разрезе криптотранзакций. В середине 2023 года наблюдается снижение объема незаконных транзакций на 65% по сравнению с предыдущим годом.
Несмотря на некоторое временное снижение активности криптопреступности за счёт сезонного снижения активности блокчейнов и усиления мер их безопасности, общая тенденция потерь от инцидентов безопасности остаётся восходящей. Эволюция блокчейн-экосистемы с каждым годом порождает новые вызовы, и заставляет нас всё более серьёзно задумываться о вопросах безопасности.
Проблемы кибербезопасности блокчейн 2024: взгляд в будущее технологии и угрозы для неё
Несмотря на то, что 2023 год демонстрирует локальные сокращения количества взломов криптовалютных систем и вообще блокчейн-проектов, по-прежнему существуют серьёзные опасения по поводу безопасности экосистемы блокчейна.
По нашему мнению, снижение убытка от инцидентов безопасности блокчейн – временное. Оно связано с общим снижением активности в блокчейнах в связи с криптозимой – сезоном “медвежьего” рынка. В то же время, очевидно, что со многообещающим стартом биржевых фондов Bitcoin ETF, ростом котировок криптовалют и токенов, возобновлением активности проектов блокчейн и их транзакций одновременно вырастут и объёмы потерь от инцидентов безопасности.
Атаки программ-вымогателей растут, и жертвами становятся крупные проекты DeFi. Мошенничество и взломы также вызывают беспокойство. Блокчейн остается привлекательной целью для злоумышленников, и по-прежнему существует необходимость в улучшенных мерах безопасности для защиты экосистемы блокчейна.
Проанализировав множество инцидентов и тенденций, мы делимся нашими размышлениями о наиболее актуальных угрозах, с которыми блокчейн с высокой вероятностью столкнется в 2024 году.
Одной из наиболее значимых угроз является увеличение атак на смарт-контракты. С ростом числа смарт-контрактов, внедряемых в блокчейн, ожидается увеличение атак на их уязвимости и ошибки в коде. Это может привести к финансовым убыткам и утрате доверия к технологии.
Серьёзная угроза, которую следует учитывать, — социальная инженерия. Злоумышленники все более изощренно используют психологические манипуляции, чтобы получить доступ к приватным ключам и, следовательно, украсть криптовалюты и конфиденциальные данные. Следует усилить обучение и информирование пользователей о рисках и методах защиты.
Следующей важной угрозой является деятельность государственных акторов с целью кражи активов, разрушения, избыточного регулирования или мониторинга сетей блокчейн. Рост интереса государств, радикальных и террористических организаций к блокчейну может вести к новым видам рисков и вызовов в условиях геополитической нестабильности, близкой к началу третьей мировой войны.
С учетом этих угроз, а также угроз, связанных с развитием квантовых вычислений, недостатками приватности, использованием уязвимостей нулевого дня и мошенничеством в сфере ICO и DeFi, кибербезопасность в мире блокчейна в 2024 году требует постоянного внимания и комплексных инновационных решений.
Как снизить риски и защитить блокчейн в 2024 году
Чтобы снизить риски и обеспечить надежную защиту технологии блокчейн в 2024 году, мы убеждены в необходимости системного внедрения передовых практик в области кибербезопасности:
1. Усиление безопасности смарт-контрактов: эффективный анализ и мониторинг смарт-контрактов должны стать приоритетом для разработчиков и участников блокчейн-сетей. Регулярные аудиты и анализ кода помогут выявить уязвимости до их эксплуатации злоумышленниками. Такой акцент на безопасности кода сэкономит не только средства, но и поддержит доверие пользователей к технологии.
2. Обучение и информирование пользователей: обучение конечных пользователей криптовалютных сервисов и продуктов, а также участников блокчейн-сетей методам защиты своих приватных ключей, другим правилам безопасности, выявлению социальной инженерии и других рисков играет ключевую роль. Регулярные обучающие программы, вебинары, информационные материалы и грамотные контекстные подсказки в криптовалютных приложениях помогут повысить уровень осведомленности и укрепить безопасность пользователей.
3. Улучшение сетевой безопасности: защита инфраструктуры блокчейн-технологии от внешних атак становится более существенной, поскольку блокчейн продолжает расти. Внедрение современных методов сетевой безопасности, включая аутентификацию устройств и средства мониторинга аномалий, обеспечит дополнительные слои защиты от атак.
4. Сотрудничество и обмен информацией: активное сотрудничество и обмен информацией внутри блокчейн-сообщества позволят более своевременно и эффективно выявлять угрозы, противодействовать им, расследовать инциденты и снижать ущерб от них. Совместное усилие всех участников способствует укреплению кибербезопасности в целом.
5. Исследование и разработка квантово-устойчивых шифров: разработка квантово-устойчивых методов шифрования является перспективной задачей. Это позволит защитить данные и транзакции от возможных атак с использованием квантовых вычислений. Пока что такие атаки являются в основном теоретическими, но с каждым годом риск их практической реализации неуклонно возрастает.
6. Улучшение приватности и конфиденциальности: разработка и внедрение решений, которые усилят анонимность и конфиденциальность данных в блокчейне, поможет уменьшить риски утечек информации и нарушений конфиденциальности. Мы считаем, что приватность присуща технологии блокчейн с момента её появления. Поэтому государственное регулирование и развитие подходов KYC (Know Your Customer), которые также должны применяться, не должно мешать развитию приватности, органически присущей блокчейну.
7. Обновление и патчи: мы рекомендуем разработчикам блокчейн усилить политику обновлений и патчей программного обеспечения. Программное обеспечение, работающее с криптоактивами, должно запрещать работу пользователя с устаревшими уязвимыми версиями, пока они не будут обновлены. Это позволит оперативно устранять обнаруженные уязвимости и поддерживать блокчейн в безопасном состоянии.
Благодаря перечисленным мерам, блокчейн сохранит свой имидж передовой и надежной технологии, готовой к преодолению будущих вызовов. В то же время, организации, оперирующие в сфере блокчейн, будут укреплять свои позиции в быстро меняющейся цифровой среде, обеспечивая безопасность и надежность своих операций.
Свяжитесь с нами, чтобы обсудить ваше видение первоочерёдных мер безопасности в индустрии или первые шаги к укреплению безопасности вашего конкретного проекта.
_______________________________
Подпишитесь на наш канал Телеграм, чтобы не пропустить новые статьи нашего блога.