🚨 Гендиректор Hacken не видит изменений в подходе к безопасности криптовазломов, несмотря на апрельские хакерские атаки на $357 млн
Несмотря на утечку $1,4 млрд в результате взлома Bybit, компании в криптоиндустрии не изменили свой подход к кибербезопасности, заявил гендиректор Hacken Дмитрий Буторин. В интервью Cointelegraph на мероприятии Token2049 в Дубае он отметил, что отрасль по-прежнему полагается на ограниченные меры, такие как баг-баунти и пентесты, вместо комплексной стратегии:
«Большинство проектов думают: “Мы провели пентест — этого достаточно. Может, добавим баг-баунти — и хватит”. Но этого мало».
По его словам, криптокомпаниям необходимо внедрять многоуровневую защиту, как в традиционных секторах: аудит безопасности блокчейна, защита цепочек поставок и операционная безопасность. 💡 «В крупных Web2-компаниях это обязательно», — подчеркнул Буторин.
🔒 Прогресс в постхакерском реагировании
Единственное улучшение — почти мгновенное «черное спискирование» украденных средств. Например, Chainalysis теперь блокирует подозрительные транзакции в режиме реального времени. Однако, как отметил Буторин, это не решает системных проблем:
«Раньше на блокировку уходило три дня — у хакеров было время отмыть средства. Сейчас это быстрее, но глубинные риски остаются».
📉 Апрельские потери: $357 млн
По данным PeckShield, в апреле 2024 года хакеры украли $357 млн в 18 атаках. Это на 990% больше, чем в марте ($33 млн). Крупнейший инцидент — хищение $330 млн через социальную инженерию против пожилого гражданина США.
💥 Пример Bybit: В феврале злоумышленники вывели $1,4 млрд через уязвимость в кошельке Safe, отмыв средства за 10 дней.
Вывод: Индустрия нуждается в системных изменениях, а не точечных решениях. 🛡️
P.S. В оригинале указан апрель 2025 года — возможна опечатка.
Не является инвестиционной рекомендацией.