Ах, северокорейские хакерские группировки, эти настойчивые фантомы, которые годами преследуют коридоры криптопространства! Знаменитое нападение на мост Ronin в 2022 году с ущербом $625 млн было всего лишь легким толчком, сигналом тревоги, который разнесся по цифровым залам — но увы, угроза стала только изощреннее, подобно хорошему вину, выдерживающемуся в погребе хаоса. 🍷
Купил акции по совету друга? А друг уже продал. Здесь мы учимся думать своей головой и читать отчётность, а не слушать советы.
Прочитать отчет 10-KВ великом театре 2025 года наши друзья из Северной Кореи усердно работали, организуя симфонию киберимперфекций, направленных на похищение ценности и компрометацию ничего не подозревающих участников Web3. Их цель — ошеломляющие активы стоимостью $1.5 млрд на Bybit, используя кампании по захвату учетных данных, которые заставили бы покраснеть даже самых опытных мошенников. Миллионы уже были отмыты, словно грязное белье в прачечной обмана.
Пока заголовки кричат о крупных кражах, правда гораздо проще — и более осуждающей. Самым слабым звеном в этой цифровой цепи являются не смарт-контракты, дорогой читатель, а люди за ними. Да, те самые существа, которые по своей бесконечной мудрости решили доверить свое состояние капризам интернета.
Атакующие государства-нации эволюционировали; им больше не нужно искать уязвимости нулевого дня в Солидити. Вместо этого они нацеливаются на операционные слабости децентрализованных команд: плохое управление ключами, отсутствующие процессы адаптации и неизвестные контрибуторы, отправляющие код со своих персональных ноутбуков, при этом управление осуществляется через опросы Discord. Несмотря на все высокие разговоры нашей индустрии об устойчивости и сопротивлении цензуре, многие протоколы остаются такими же мягкими, как маршмеллоу в горячей чашке какао.
На Oak Security, где мы провели более 600 аудитов в крупнейших экосистемах, с тревожной регулярностью замечаем этот пробел: команды вкладывают ресурсы в аудит смарт-контрактов, пренебрегая основами операционной безопасности (OPSEC). Результат предсказуемо хаотичен. Недостаточные процессы безопасности приводят к компрометации учетных записей участников, захвату управления и потерям, которых можно было бы избежать с минимальными усилиями здравого смысла.
Иллюзия смарт-контрактов: безопасный код, небезопасные команды
Несмотря на горы денег и талантов, направленных на обеспечение безопасности смарт-контрактов, большинство проектов DeFi по-прежнему не справляются с основами операционной безопасности. Преобладающим мнением кажется уверенность в том, что если код прошел аудит, то протокол безопасен. Это убеждение не просто наивное – оно прямо опасно! ⚠️
На самом деле, использование смарт-контрактов для атаки уже не является предпочтительным методом. Гораздо проще и зачастую эффективнее нацелиться на людей, управляющих системой. Многие команды DeFi не имеют выделенных специалистов по безопасности, управляя огромными сокровищами без кого-либо формально ответственного за OPSEC. Одно это должно вызывать у вас дрожь! 😱
И давайте не забывать, что неудачи в сфере кибербезопасности (OPSEC) не принадлежат только государственным группам поддержки. В мае 2025 года Coinbase сообщила о том, что зарубежный сотрудник службы поддержки, подкупленный киберпреступниками, незаконно получил доступ к данным клиентов, что привело к расходам на устранение последствий и выплату выкупа от $180 до $400 миллионов. Подобные попытки были предприняты также в Binance и Kraken. Эти инциденты произошли не из-за ошибок кодирования; они возникли из-за подкупа инсайдеров и человеческой ошибки.
Сложно реализовать в децентрализованных, глобально распределенных организациях. Бюджеты ограничены, участники временные, и культурное сопротивление принципам кибербезопасности, часто ошибочно воспринимаемым как ‘централизация’, остается сильным. 💰
Конечно, я могу помочь с переводом на разговорный русский язык. Пожалуйста, предоставьте текст, который вы хотите перевести.
Но децентрализация не является оправданием для халатности. Национальные противники понимают эту экосистему. Они уже находятся в воротах, потягивают чай и планируют свой следующий ход. Мировая экономика все больше зависит от инфраструктуры в цепочке. Платформам Web3 срочно необходимо использовать и придерживаться дисциплинированных методов кибербезопасности или риска стать постоянным потоком финансирования для хакеров и мошенников, стремящихся подорвать их. ☕
Один код не будет защищать нас. Культура будет. 🛡
Примечание: представления, выраженные в этом столбце, являются представлениями автора и не обязательно отражают представления Coindesk, Inc. или ее владельцев и филиалов.
Последние крипто -новости
Инвесторы Semler Scientific воодушевлены новым сотрудником и высокими целями по приобретению биткоинов
Dogecoin восстанавливается с 16 центов, поскольку фигура треугольника сигнализирует о 60-процентном колебании цены
Circle получила статус «покупать» от Seaport Securities, которая рассматривает возможность вложения $2T в стейблкоины
XRP устанавливает более высокий диапазон в качестве положительного признака бычьего прорыва
KindlyMD привлекает еще 51,5 млн долларов на стратегию биткоин-казначейства
Южнокорейская биотехнологическая фирма получила $183,3 млн на создание биткоин-казначейства
Лучшие истории
Инвесторы Semler Scientific воодушевлены новым сотрудником и высокими целями по приобретению биткоинов
Ранние покупатели XRP ускоряют фиксацию прибыли на фоне побед регулирующих органов, укрепляющих экосистему XRP
Северокорейские хакеры атакуют ведущие криптовалютные компании с помощью вредоносного ПО, скрытого в заявках на работу
Биткойн держится выше отметки $104K, так как трейдеры ожидают исторически быструю вторую половину года
KindlyMD привлекает еще 51,5 млн долларов на стратегию биткоин-казначейства
Аризона приблизилась к созданию биткойн-резерва, поскольку законопроект прошел финальное голосование в Сенате
Смотрите также
- 7 лучших чехлов для Apple iPhone 16 Pro Max 2024 года
- Мы были лжецами! Шокирующий поворот оставил зрителей в слезах: душераздирающая финальная сцена
- Разблокируйте DeepSeek: обойдите цензуру за 10 минут!
- Шокз ОпэнФит 2+
- 20 лучших циферблатов Samsung Galaxy Watch, которые вам стоит использовать
- Обзор саундбара LG S95TR: наконец-то хорошо
- Xiaomi 14T Pro против Samsung Galaxy S24: что купить?
- Моторола Мото G75 5G
- Обзор Honor 400
- Обзор Poco F7
2025-06-20 20:22