2023 год стал значительным сдвигом в области безопасности криптовалют, с заметным снижением убытков от взлома криптовалют на 51%. Согласно отчету CertiK, общие убытки от 751 инцидента безопасности составили 1,84 миллиарда долларов, что резко контрастирует с предыдущим годом. Каждый инцидент привел к средним убыткам в размере 2,45 миллиона долларов, причем десять наиболее значительных инцидентов привели к убыткам в размере 1,11 миллиарда долларов. Медианный убыток на инцидент оказался удивительно низким и составил 101 132 доллара.
Пиковые убытки и преобладающие уязвимости
Самым разрушительным месяцем стал ноябрь, с 45 инцидентами, приведшими к убыткам в размере 363 367 327 долларов. Третий квартал года стал периодом с наибольшими общими убытками, с 183 инцидентами, приведшими к убыткам в размере 686 558 472 долларов. По отчету, почти половина общих убытков произошла из-за компрометации закрытого ключа, на сумму 880 миллионов долларов. Эти компрометации произошли всего в 47 инцидентах, что составляет всего 6,3% от общего числа инцидентов безопасности за год, но привели к более чем половине общих убытков. Шесть из десяти самых дорогих инцидентов безопасности в 2023 году произошли из-за компрометации закрытого ключа.
Инцидент с Multichain
Наиболее заметным из них стал инцидент компрометации Multichain в июле, который привел к убыткам в размере 125 миллионов долларов. Несмотря на заявление Multichain о децентрализации, было обнаружено, что у исполнительного директора был единоличный контроль над серверами многозначной вычислительной машины и закрытыми ключами. Эта уязвимость была обнаружена после ареста исполнительного директора, что привело к недоступности для пользователей 1,5 миллиарда долларов общей заблокированной стоимости (TVL) на мосту Multichain. В ответ на этот инцидент CertiK рекомендовал пользователям внедрить определенные практики управления закрытым ключом, такие как:
- Использование кошельков с мультиподписью для распределения контроля и снижения риска отказа отдельной точки.
- Выбор аппаратных кошельков для безопасного хранения ключей, чтобы предотвратить их открытие в открытом виде.
- Хранение резервных копий закрытых ключей в оффлайн-режиме в безопасных местах, таких как сейфы для хранения ценностей.
- Внедрение строгих политик доступа для ограничения доступа к ключам только авторизованному персоналу.
- Защита закрытых ключей надежным шифрованием в безопасных форматах.
- Регулярное аудитирование и мониторинг использования ключей для обнаружения несанкционированного доступа.
- Использование холодных кошельков для долгосрочного хранения закрытых ключей для минимизации онлайн-угроз.
- Обучение персонала лучшим практикам управления ключами с упором на безопасность и конфиденциальность.
- Рассмотрение многозначной вычислительной машины (MPC) для безопасного обмена ключами без раскрытия всего ключа одной стороне.
- Вовлечение профессиональных услуг управления ключами, особенно для предприятий, чтобы обеспечить соответствие стандартам отрасли.
Другие заметные результаты
С точки зрения блокчейнов, Ethereum выступил лидером по убыткам, с 224 инцидентами, приведшими к общим убыткам в размере 686 миллионов долларов, в среднем около 3 миллионов долларов на инцидент. Это контрастирует с BNB Chain, который, несмотря на 387 инцидентов безопасности, сообщил о значительно меньших убытках в размере 134 миллиона долларов. Проблема взаимодействия между блокчейнами продолжает оставаться значительной проблемой в криптоиндустрии. Нарушения безопасности, затрагивающие несколько блокчейнов, привели к убыткам в размере 799 миллионов долларов.
С увеличением сложности и ростом крипторынка управление и обеспечение безопасности цифровых активов стало более важным, чем когда-либо. Инструменты, такие как cryptoview.io, могут предоставить комплексный обзор ваших криптоинвестиций, помогая вам быть информированными и готовыми.
