Rok 2023 oznaczał znaczącą zmianę w obszarze bezpieczeństwa kryptowalut, z zauważalnym 51% zmniejszeniem strat związanych z hakerami kryptowalut. Zgodnie z raportem firmy CertiK, całkowite straty z 751 incydentów bezpieczeństwa wyniosły 1,84 miliarda dolarów, co stanowi wyraźny kontrast w porównaniu z poprzednim rokiem. Każdy incydent skutkował średnią stratą w wysokości 2,45 miliona dolarów, przy czym dziesięć najpoważniejszych incydentów przyczyniło się do strat w wysokości 1,11 miliarda dolarów. Mediana straty na incydent była zaskakująco niska i wyniosła 101 132 dolarów.
Najwyższe Straty i Dominujące Podatności
Listopad był najbardziej szkodliwym miesiącem, z 45 incydentami powodującymi straty w wysokości 363 367 327 dolarów. Trzeci kwartał roku przyniósł najwyższe ogólne straty, z 183 incydentami skutkującymi stratą w wysokości 686 558 472 dolarów. Raport ujawnił, że prawie połowa całkowitych strat wynikała z kompromitacji kluczy prywatnych, co dało łączną kwotę 880 milionów dolarów. Te kompromitacje wystąpiły w zaledwie 47 incydentach, co stanowiło zaledwie 6,3% wszystkich incydentów bezpieczeństwa w danym roku, ale przyczyniły się do ponad połowy całkowitych strat. Sześć z dziesięciu najdroższych incydentów bezpieczeństwa w 2023 roku było wynikiem kompromitacji kluczy prywatnych.
Incydent związany z Multichain
Najbardziej godnym uwagi z tych incydentów było skompromitowanie Multichain w lipcu, co spowodowało stratę w wysokości 125 milionów dolarów. Pomimo twierdzeń Multichain o zdecentralizowaniu, odkryto, że CEO miał wyłączną kontrolę nad serwerami obliczeń wielostronnych i kluczami prywatnymi. Ta podatność została ujawniona po aresztowaniu CEO, pozostawiając 1,5 miliarda dolarów Wartości Zablokowanych Całkowicie (TVL) na moście Multichain niedostępne dla użytkowników. W odpowiedzi na ten incydent, CertiK zalecił użytkownikom wdrożenie określonych praktyk zarządzania kluczami prywatnymi, takich jak:
- Wykorzystanie portfeli wielopodpisowych do rozpowszechniania kontroli i zmniejszenia ryzyka awarii jednego punktu.
- Wybór portfeli sprzętowych do bezpiecznego przechowywania kluczy w celu zapobiegania ich ujawnieniu w postaci zwykłego tekstu.
- Przechowywanie kopii zapasowych kluczy prywatnych w trybie offline w bezpiecznych miejscach, takich jak skrytki bankowe.
- Wdrożenie ścisłych polityk dostępu w celu ograniczenia dostępu do kluczy wyłącznie do upoważnionego personelu.
- Ochrona kluczy prywatnych za pomocą silnego szyfrowania w bezpiecznych formatach.
- Regularne audytowanie i monitorowanie użycia kluczy w celu wykrywania nieautoryzowanego dostępu.
- Wykorzystywanie portfeli zimnych do długoterminowego przechowywania kluczy prywatnych w celu zminimalizowania zagrożeń związanych z dostępem online.
- Szkolenie personelu w zakresie najlepszych praktyk zarządzania kluczami, z naciskiem na bezpieczeństwo i poufność.
- Rozważenie wykorzystania Obliczeń Wielostronnych (MPC) do bezpiecznego udostępniania kluczy bez ujawniania całego klucza jednej stronie.
- Skorzystanie z profesjonalnych usług zarządzania kluczami, zwłaszcza w przypadku operacji na poziomie przedsiębiorstwa, w celu zapewnienia zgodności z normami branżowymi.
Inne Istotne Ustalenia
Pod względem blockchainów, Ethereum wysunęło się na prowadzenie pod względem strat, z 224 incydentami skutkującymi łączną stratą w wysokości 686 milionów dolarów, średnio około 3 milionów dolarów na incydent. Stanowi to wyraźny kontrast w porównaniu z BNB Chain, które pomimo doświadczenia 387 incydentów bezpieczeństwa, zgłosiło znacznie niższe straty w wysokości 134 milionów dolarów. Wyzwaniem nadal pozostaje znacząca troska związana z interoperacyjnością między blockchainami w branży kryptowalut. Naruszenia bezpieczeństwa wpływające na wiele blockchainów skutkowały stratami w wysokości 799 milionów dolarów.
Wraz z rosnącą złożonością i rozwojem rynku kryptowalut zarządzanie i zabezpieczanie aktywów cyfrowych stało się bardziej krytyczne niż kiedykolwiek wcześniej. Narzędzia takie jak cryptoview.io mogą zapewnić kompleksowy przegląd Twoich inwestycji w kryptowaluty, pomagając Ci być na bieżąco i być przygotowanym.
