Генеральный директор компании Hacken Дима Будорин заявил в интервью Cointelegraph, что криптоотрасль продолжает игнорировать системный подход к информационной безопасности, несмотря на катастрофические инциденты, такие как февральский взлом Bybit с убытками почти $1,5 млрд. По его словам, индустрия ограничивается поверхностными мерами — программами bug bounty и пенетеста — в то время как зрелые Web2-компании применяют многоуровневые стратегии с учетом операционных и цепочечных рисков.

Будорин отметил положительные сдвиги, такие как ускорение реакций от аналитиков Chainalysis: адреса, взаимодействующие с украденными активами, теперь заносятся в черный список почти мгновенно. Ранее на это уходило до трёх суток — критическое время, которое позволило злоумышленникам отмыть активы. В случае с Bybit, украденные $1,46 млрд были «отбелены» за десять дней через миксеры Tornado Cash, CryptoMixer, Railgun и ряд децентрализованных платформ.

В апреле, по данным PeckShield, отрасль потеряла $357 млн в результате 18 атак, включая громкий случай фишинга пожилого инвестора в США на сумму 3520 BTC ($330 млн). Аналитики отмечают рост количества атак, использующих методы социальной инженерии, что подтверждают и в CertiK.

С начала года убытки от криптовзломов уже превысили $3,8 млрд. Наибольший урон нанесён централизованным биржам и DeFi-протоколам — и, по мнению экспертов, без внедрения многоуровневых подходов к киберзащите ситуация будет лишь усугубляться.

Источник