Витік даних та фізичні загрози: нові виклики безпеки в області Web3

Нещодавно одна відома платформа для торгівлі цифровими активами зазнала витоку даних, що викликало широке обговорення безпеки Web3 в індустрії. Один із співзасновників компанії з безпеки блокчейну та професор університету зазначив, що трейдери цифрових активів є надзвичайно чутливими до питань конфіденційності, оскільки активи можуть швидко передаватися за допомогою приватного ключа і важко відслідковуються, що робить їх основною метою для злочинців.

Зі збільшенням технологій захисту на блокчейні, загрози з фізичного світу стають новою вразливою ланкою. Згідно з річним звітом з безпеки за 2024 рік, фішингові атаки стали найпоширенішим і найвпливовішим методом атак у блокчейні, які торік завдали збитків приблизно на 1,05 мільярда доларів. Це свідчить про те, що зловмисники переходять від простих технічних вразливостей до більш легких у реалізації та високоприбуткових методів, таких як соціальна інженерія та фізичні загрози.

Експерти з безпеки закликають до створення більш широкої мережі співпраці, включаючи взаємодію між технологічними компаніями, урядовими установами та правоохоронними органами. Лише поєднавши захист на блокчейні, захист конфіденційності даних і фізичні заходи безпеки, можна ефективно протистояти цій "війні, в якій переплітаються цифрове і фізичне".

З огляду на те, що випадки викрадення у сфері Web3 стають все частішими, все більше власників цифрових активів починають шукати охоронні послуги, такі як послуги телохранителів. Керівник компанії, яка спеціалізується на наданні фізичної охорони та розвідувальних послуг для власників цифрових активів, заявив, що вони отримали більше запитів, частина клієнтів обирає довгострокове співробітництво, а ще більше інвесторів висловлюють проактивні вимоги щодо охорони.

Фізичні ризики безпеки, з якими стикаються інвестори Web3, відрізняються від ризиків традиційних фінансових клієнтів. Публічні мережі блокчейн дозволяють миттєві та анонімні перекази активів, що означає, що як тільки інвестор змушений віддати свій приватний ключ або доступ, кошти можуть зникнути за кілька секунд і майже неможливо їх повернути. На відміну від цього, традиційні банківські рахунки, які зазнали крадіжки, зазвичай можуть бути заморожені правоохоронними органами, що допомагає жертвам повернути свої втрати.

Інцидент з витоком даних ще більше загострив побоювання щодо безпеки. Хакери отримали інформацію про імена, адреси та залишки на рахунках клієнтів, що може бути використано для відстеження місцезнаходження клієнтів з високим рівнем доходу, підвищуючи ризик фізичних загроз безпеці. Кілька жертв відмовилися розголошувати свою особистість, побоюючись, що це ще більше загрожуватиме їхній безпеці.

З огляду на постійне вдосконалення онлайн-заходів безпеки, деякі зловмисники почали переходити до більш прямих фізичних загроз. Генеральний директор однієї з компаній з безпеки зазначив, що швидкий розвиток індустрії Web3 зробив злами мережевих захистів надзвичайно складними, що змусило злочинців вдаватися до фізичних атак для отримання активів.

Ця висока увага до безпеки також відображається в витратах на безпеку з боку лідерів галузі. За повідомленнями, одна з торгових платформ минулого року витратила 6,2 мільйона доларів на особисту безпеку свого генерального директора, що значно більше, ніж у генеральних директорів традиційних фінансових і технологічних гігантів.

Хоча одна з торгових платформ стверджує, що цей витік вплинув на менше ніж 1% активних користувачів, хакери отримали велику кількість чутливої інформації про клієнтів за кілька місяців. Злочинці вже використали цю інформацію, щоб підманути деяких клієнтів на розкриття доступу до облікових записів або безпосередньо на переказ токенів.

Нещодавно у Франції стався інцидент з невдалою спробою викрадення родичів керівників Web3-індустрії, що викликало додаткову увагу. Уряд Франції вже почав вживати термінових заходів, щоб створити пріоритетну екстрену гарячу лінію для індустрії Web3 та організувати елітні поліцейські підрозділи для забезпечення перевірок безпеки та рекомендацій щодо захисту для керівників та їхніх родин.

Публічна база даних, що підтримується експертом з безпеки біткоїнів, показує, що тільки цього року було зафіксовано понад 20 фізичних атак на власників цифрових активів у всьому світі.

Деякі компанії в США, пов'язані з цифровими активами, також почали посилювати інвестиції в безпеку своїх керівників. Однак у порівнянні з технологічними гігантами ці інвестиції все ще є недостатніми. Окрім послуг охорони, деякі охоронні компанії також пропонують броньовані автомобілі, оцінку безпеки вдома, а також моніторинг соціальних мереж, щоб допомогти клієнтам уникнути випадкового витоку інформації про своє місцезнаходження.

З розвитком індустрії цифрових активів люди поступово усвідомлюють, що цифрове багатство також може нести ризики в реальному світі. Експерти з безпеки закликають працівників і інвесторів Web3 бути пильними, вжити всебічних заходів безпеки для протидії постійно змінюваним загрозам безпеці.