💬 Хакеры хранят украденную криптовалюту: каково долгосрочное решение?

Хакеры хранят украденную криптовалюту: каково долгосрочное решение?

Несмотря на то, что продолжающаяся сага Binance-FTX продолжает доминировать в криптоэфире, наблюдается растущая тенденция — и непростая, — которая в последние месяцы привлекает внимание многих энтузиастов цифровых валют, т. е. хакеры возвращаются частичные средства для обнаружения эксплойтов в протоколе.

В связи с этим совсем недавно злоумышленники, стоящие за атакой Team Finance на сумму 14,5 млн долларов, сообщили, что им будет разрешено сохранить 10 % украденных средств в качестве вознаграждения. Точно так же Mango Markets, сеть децентрализованных финансов (DeFi) в Солане, которая недавно была использована на сумму более 110 миллионов долларов, показала, что ее сообщество сторонников работает над достижением консенсуса, который позволит хакеру получить 47 долларов. миллионов в качестве награды за разоблачение эксплойта.

Поскольку эта тенденция продолжает набирать обороты, Коинтелеграф обратился к нескольким отраслевым обозревателям, чтобы выяснить, полезна ли такая практика для дальнейшего роста рынка цифровых активов, особенно в долгосрочной перспективе.

Хорошая практика на данный момент

Рэйчел Лин, соучредитель и генеральный директор SynFutures — децентрализованной биржи криптодеривативов — рассказала Cointelegraph, что, с одной стороны, привычка поощрять «черных шляпников» превращаться в «белых шляп» побуждает отрасль повышать стандарты качества. практики, но по-прежнему нередки случаи, когда популярные протоколы разветвляются или просто копируются и вставляются, оставляя их изобилующими скрытыми ошибками. Она добавила:

«Было бы упущением сказать, что это здорово, тогда как в идеальном мире были бы только белые хакеры. Но переход, который мы наблюдаем, когда хакеры возвращают часть средств, чего раньше не было, является серьезным шагом вперед, особенно в такие трудные времена, как сейчас, когда становится все яснее, что многие проекты и биржи связаны и могут воздействовать на экосистему в целом».

В чем-то похожем замечании Брайан Пасфилд, главный технический директор по децентрализованному денежному рынку Fringe Finance, сказал Cointelegraph, что, хотя идея давать хакерам часть денег, которые они уводят для обнаружения лазеек, может рассматриваться как нездоровая и почти неустойчивая , факт остается фактом: в конечном итоге у взломанных проектов нет другого выбора, кроме как использовать этот подход. «Это лучшая альтернатива, чем прибегать к подходу правоохранительных органов для задержания преступников и возврата средств, что занимает очень много времени, если вообще удается», — добавил он.

Последние новости: что может сделать блокчейн для увеличения продолжительности жизни человека?

Говоря более технически, Слава Демчук, соучредитель фирмы AMLBot, занимающейся соблюдением криптографических требований, сказал Cointelegraph, что, поскольку все находится в сети, все действия хакера можно отследить настолько, что вероятность того, что хакер использование незаконно полученных цифровых активов. Он добавил:

«Когда хакеры соглашаются вернуть часть этих украденных средств, проект обычно не только не преследует хакера, но даже позволяет им использовать оставшиеся средства на законных основаниях».

Наконец, Джаспер Ли, руководитель технического отдела аудита в SOOHO.IO, крипто-аудиторской фирме для нескольких компаний из списка Fortune 500, сказал, что такое поведение белых шляп может быть полезным для индустрии блокчейнов в долгосрочной перспективе, поскольку оно дает возможность для выявления уязвимостей в протоколах DeFi до того, как они станут слишком большими.

Далее он сказал Cointelegraph, что в отраслях, не связанных с блокчейном, даже если хакер находит уязвимость в данном коде, ему трудно обнародовать эту информацию, потому что это может вызвать серьезные юридические проблемы. «При традиционном хакерстве очень редко хакер возвращает захваченные средства, так как это, скорее всего, раскроет его личность», — сказал Ли.

Не все согласны

Дэвид Карвальо, генеральный директор Naoris Protocol, распределенной экосистемы кибербезопасности, недвусмысленно заявил, что предоставление хакерам возможности хранить средства таким образом не только подрывает саму суть децентрализованной финансовой системы, но и способствует поведению, которое способствует недоверию.< /p>

«Это нельзя продолжать рассматривать как что-то, что можно терпеть на любом уровне. Основы безопасной и справедливой финансовой системы не меняются», — сказал он Cointelegraph, добавив: «Предпосылка о том, что единственный способ решить проблему взлома — сделать проблему частью решения, фатально ошибочна. Это может исправить небольшую трещину на короткий период времени, но трещина будет продолжать расти под тяжестью неумелых исправлений, что приведет к дестабилизации рынка».

То же самое мнение разделяет Тим ​​Бос, соучредитель и председатель ShareRing — основанной на блокчейне экосистемы, предоставляющей решения для цифровой идентификации, — который считает, что это ужасная практика. «Это похоже на то, как платят преступникам, которые держат людей в заложниках. Все это заставляет хакеров понять, что они могут совершить огромное преступление, получить за это вознаграждение, и тогда не будет никаких последствий», — сказал он Cointelegraph.

Карвалью отметил, что только потому, что хакер достаточно любезен, чтобы вернуть часть средств, не делает это хорошей практикой, поскольку эти эпизоды по-прежнему приводят к тому, что люди и платформы DeFi теряют много денег.

"Мы не можем позволить себе ассоциировать децентрализованные финансы с гнусными исправлениями безопасности. Для массового внедрения как предприятиями, так и частными лицами нам необходимо, чтобы системы безопасности в экосистемах Web2 и Web3 были надежными и защищенными от взлома. Наличие группы хакеров, которые якобы задают тон в сфере кибербезопасности, мягко говоря, безумие и ничего не делает для продвижения отрасли», — сказал он.

Создание плохого прецедента для отрасли?

Лин отметил, что даже среди традиционных компаний Web2, таких как FAANG в этом мире, хакеры заинтересованы в обнаружении ошибок и эксплойтов нулевого дня в обмен на определенные стимулы. Тем не менее, это часто связано со строгими требованиями, и обнаружение этих лазеек белыми хакерами считается полезным для экосистемы. Она отметила:

«Крупные эксплойты или открытия обычно вызывают тревогу в отрасли в целом и внутрикорпоративных специалистов по безопасности. Но это скользкий путь. Я бы сказал, что нам нужно определить, что такое «белый хакер». Например, можете ли вы считать хакера, который загнан в угол и неохотно возвращает только 10% средств, хакером в белой шляпе?»

Ли считает, что эти солидные чеки могут послужить для "белых шляп" значительным стимулом к ​​осуществлению новых подобных уловок. Однако он отметил, что вместо того, чтобы видеть, как 100% средств протокола были взломаны или исчезли навсегда, для пользователей протокола всегда лучше, чтобы часть присвоенных средств была возвращена.

Говоря более оптимистично, Демчук отметил, что рынок DeFi управляется сообществом, и поэтому такие действия можно рассматривать положительно, поскольку самих хакеров часто просят работать над проектами, которые они использовали, что делает их деятельность реальной. тесты на проникновение.

Какое решение?

Не секрет, что большая часть экосистемы Web3 (и связанных с ней решений по кибербезопасности) по-прежнему работает на вчерашней архитектуре Web2, что делает их высокоцентрализованными. Это, по мнению Карвалью, слон в комнате, о котором большинство платформ Web3 не хотят говорить. Он считает, что если эти насущные вопросы не будут решены с помощью децентрализованных решений, стандарты исполнения и публикации смарт-контрактов не будут кардинально изменены или улучшены, добавив:

«Эти типы нарушений будут продолжаться, потому что нет ответственности или криминализации хакерской деятельности. Я считаю, что подход «просто заплати хакеру» увеличит риск для DeFi и других централизованных/децентрализованных платформ, потому что основные недостатки не устранены».

Бос отметил, что основная проблема заключается не во взломе или фальшивых вознаграждениях, которые вознаграждают хакеров, а в явном отсутствии аудита, качественных процессов безопасности и проверок рисков, особенно в тех проектах, которые имеют в своей казне миллионы долларов. стоимость криптоактивов.

Недавние: крах FTX: момент Lehman Brothers в криптоиндустрии

"Стандартные банки практически невозможно взломать, потому что они тратят много денег на проверку безопасности, аудит рисков и т. д. Мы должны увидеть такой же уровень технического надзора в криптоиндустрии", – заключил он.

Поэтому, по мере того, как мы приближаемся к будущему, все более движимому децентрализованными технологиями, можно сказать, что хакеры просто демонстрируют, насколько больше работы крипто-сектору в целом необходимо приложить к своим методам обеспечения безопасности.