När kryptovaluta blir mer populärt och projekt på Web3 ökar, blir blockkedjesäkerhet en viktig del för användare och utvecklare.
I en intervju med BeInCrypto betonade Hackens VD Dyma Budorin behovet av omfattande efterlevnadslösningar år 2025.
Ett behov av högre säkerhetsåtgärder
När 2025 närmar sig diskuterar experter hur ofta blockkedjor drabbas av dataintrång och deras negativa påverkan på användarupplevelsen. I år ökade säkerhetsintrången inom krypto, med förluster över 2,9 miljarder USD inom olika sektorer, enligt en ny Web3-säkerhetsrapport från Hacken, ett cybersäkerhetsföretag.
Brister i åtkomstkontroll blev den största hotvektorn och stod för 75 % av alla hack. Denna trend, som observerats inom DeFi, CeFi och spel/metaverse-plattformar, visade på den utbredda förekomsten av säkerhetsbrister relaterade till operativ säkerhet och åtkomsthantering. Phishing-bedrägerier orsakade också betydande skador, med förluster över 600 miljoner USD.
”Det är uppenbart att branschen inte längre kan bortse från operativ säkerhet. Omfattande granskningar, strikta åtkomstkontrollprotokoll och robusta nyckelhanteringssystem måste bli standardpraxis,” sa Budorin i en intervju med BeInCrypto.
De betydande förlusterna under 2024 understryker det kritiska behovet för kryptobranschen att prioritera heltäckande säkerhetsåtgärder och omfattande granskningar för att minska framtida intrång och skydda användartillgångar.
Ett dåligt år för åtkomstkontroller
Budorin pekade ut åtkomstkontrollproblem som den mest kritiska utmaningen för blockkedjesäkerhet idag, särskilt förlusten av privata nycklar inom projektteam, vilket påverkar både VD:ar och utvecklare.
Enligt Hackens rapport resulterade åtkomstkontrollutnyttjanden, främst kopplade till komprometterade privata nycklar, i förluster över 1,7 miljarder USD under 2024. Detta är en betydande ökning från 1 miljard USD året innan.
”Stora incidenter som Radiant Capital och Orbit Bridge understryker konsekvenserna av svag nyckelhantering och avsaknaden av multi-sig-lösningar eller regelbundna granskningar,” tillade Budorin.
I oktober resulterade en stor hackning mot Radiant Capital i förluster på 55 miljoner USD och påverkade mer än 10 000 användare. Intrånget involverade hackare som utnyttjade sårbarheter för att få kontroll över tre av Radiants privata nycklar, vilket gjorde det möjligt för dem att tömma plattformens medel.
Angripare utnyttjade sårbarheter genom att injicera skadlig programvara på utvecklares enheter, vilket gjorde det möjligt för dem att avlyssna och manipulera legitima transaktionsgodkännanden trots användning av hårdvaruplånböcker.
Orbit Bridge, en tjänst för kedjeöverskridande bryggning, drabbades av en större hackning på nyårsafton förra året, vilket resulterade i en förlust på cirka 82 miljoner USD. Enligt Hacken var detta det största DeFi-intrånget 2023.
Trots användning av multi-signaturteknik, som vanligtvis kräver flera parter för att godkänna transaktioner, komprometterade angriparen sju av tio signaturer, vilket visade på en kritisk sårbarhet i systemet.
De stulna medlen var främst stablecoins, inklusive 30 miljoner USDT, 10 miljoner USDC och 10 miljoner DAI. Dessutom komprometterades 231 WBTC (10 miljoner USD) och 9 500 ETH (21,5 miljoner USD). Hackare överförde de stulna medlen genom en mellanadress innan de tvättade dem genom en kryptovalutamixer.
Prioritera högre cybersäkerhetsstandarder
År 2025 bör obligatorisk efterlevnad bli verklighet för alla projekt som utvecklas på en blockkedja, sa Budorin.
”Obligatorisk efterlevnad 2025 kommer att markera en vändpunkt för kryptobranschen, vilket driver på nödvändig transparens, ansvarsskyldighet och operativ motståndskraft. Regler som MiCA (Markets in Crypto-Assets), DORA (Digital Operational Resilience Act) och AML-paketet kommer att kräva att centraliserade kryptotjänsteleverantörer, förvaringsinstitut och andra aktörer implementerar högre cybersäkerhetsstandarder, robusta rapporteringsmekanismer och strikta operativa procedurer,” sa Budorin till BeInCrypto.
Utöver dessa jurisdiktionella regleringar uppmanar Budorin alla blockkedjeprojekt att hantera cybersäkerhetsfrågor genom att följa CryptoCurrency Security Standard (CCSS). CCSS ger en omfattande ram för att förbättra säkerheten i kryptovalutasystem.
CCSS:s upplägg betonar noggranna nyckelhanteringsmetoder. Bland dess efterlevnadsmekanismer kräver CCSS kontroller säker nyckelgenerering med standardiserade slumpmässiga bitgeneratorer för att minimera risken för nyckelkompromiss.
Krypterad lagring och kontrollerade åtkomstmekanismer införs för att förhindra obehörig nyckelanvändning. Rätt implementering av multi-signaturinställningar och distribuerad nyckelhantering minskar risken för utnyttjande av en enskild enhet.
Dessa standarder rekommenderar att man implementerar flerskiktade säkerhetsåtgärder, genomför regelbundna säkerhetsgranskningar och etablerar strikta åtkomstkontrollriktlinjer.
Genom att följa CCSS kan organisationer förbättra skyddet av privata nycklar. Detta minskar frekvensen och allvaret av säkerhetsbrott kopplade till åtkomstkontrollsbrister.
Budorin tror att sådana förluster kunde ha undvikits om Radiant Capital och Orbit Bridge hade följt CCSS-riktlinjerna.
UAE Positionerar Sig Som Ledare Inom Blockchain-säkerhet
Vissa länder har infört omfattande protokoll för att säkerställa att Web3-aktörer följer säkerhetsrutiner.
“Förenade Arabemiraten, och specifikt Abu Dhabi Global Market (ADGM), framträder som en global ledare inom blockkedjesäkerhet och innovation tack vare sitt framåtblickande regelverk, strategiska vision och förmåga att främja ett blomstrande teknologiekosystem,” sa Budorin.
ADGM är en finansiell frizon på Al Maryah Island i Abu Dhabi. Etablerad 2013 genom ett federalt dekret, är ADGM stadens finansiella centrum med sitt oberoende juridiska och regulatoriska ramverk.
“ADGM har etablerat sig som en regleringspionjär, som balanserar innovation med efterlevnad. Genom att skapa tydliga, progressiva riktlinjer för blockkedja och digitala tillgångar attraherar ADGM företag som söker en säker, efterlevnadsmiljö att växa i,” förklarade Budorin.
I april undertecknade ADGM och Hacken ett samförståndsavtal (MoU) för att samarbeta kring att förbättra blockkedjesäkerhet. Alliansen syftar till att utveckla effektiva säkerhetsstandarder och lösningar för övervakning inom ADGM:s Distributed Ledger Technology (DLT) Foundations ramverk.
“Tillsammans arbetar vi för att sätta globala standarder för Web3-säkerhet genom att erbjuda avancerade säkerhetsgranskningar, penetrationstester och efterlevnadslösningar till blockkedjeprojekt i Förenade Arabemiraten och bortom,” sa Budorin.
Budorin hoppas på fler samarbeten i framtiden som prioriterar säkerhet och främjar ett hållbart Web3-ekosystem.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
