Генеральный директор Hacken не видит «никаких изменений» в сфере криптобезопасности

По словам генерального директора Hacken Димы Будорина, несмотря на потерю 1,4 млрд долларов в результате недавнего взлома Bybit, криптокомпании не изменили свой подход к кибербезопасности. На мероприятии Token2049 в Дубае Будорин сказал, что отрасль продолжает полагаться на ограниченные меры, такие как вознаграждения за обнаружение ошибок и тесты на проникновение, вместо того чтобы реализовывать комплексные многоуровневые стратегии безопасности: «Большинство проектов думают: «Ладно, мы провели пентесты. Этого достаточно. Может быть, bug bounty. Этого достаточно». Но этого недостаточно». Он сказал, что криптокомпании должны выйти за рамки этих изолированных мер безопасности и принять более многоуровневые подходы, аналогичные тем, которые применяются в традиционных отраслях. Они включают безопасность цепочки поставок, операционную безопасность и оценку безопасности, специфичную для блокчейна. «В крупных компаниях Web2 это обязательно», — добавил Будорин. Дима Будорин на мероприятии Token2049 в Дубае. Источник: Cointelegraph. Черный список в реальном времени — шаг вперед В то время как подходы к криптобезопасности остались прежними, подходы к безопасности после взлома немного изменились. Будорин рассказал, что в ответах на безопасность после взлома в криптопространстве произошли некоторые улучшения. «Возможно, это небольшой сдвиг от подхода после взлома», — сказал он, сославшись на то, как фирма по безопасности Chainalysis ввела черный список украденных средств практически в режиме реального времени. Он считает, что это небольшое улучшение — шаг к прогрессу в области криптобезопасности. «Это здорово, потому что раньше Chainalysis вносила в черный список в течение трех дней после перевода средств. И это, очевидно, ничего, потому что у хакеров было достаточно времени, чтобы отмыть через биржи украденные деньги», — сказал Будорин. 21 февраля взлом Bybit привел к краже 1,4 млрд долларов в криптовалюте через уязвимость безопасного кошелька. Это стало крупнейшим взломом криптовалюты в истории. После взлома злоумышленники отмыли 100% украденных денег всего за 10 дней. Хотя более быстрое внесение в черный список является шагом вперед, оно все еще не устраняет более глубокие структурные риски. «Но с точки зрения практики, кибербезопасности, ничего не изменилось», — сказал Будорин. Потери криптовалют в апреле составили около 360 миллионов долларов В апреле 2025 года компания PeckShield, занимающаяся безопасностью блокчейнов, сообщила, что в результате 18 хакерских атак было украдено около 360 миллионов долларов США в виде цифровых активов. Источник: PeckShield. Потери в апреле показывают рост на 990% по сравнению с мартом, когда потери криптовалюты из-за взломов составили около $33 млн. Наибольшая часть потерь пришлась на несанкционированный перевод биткоинов. 28 апреля блокчейн-исследователь ZachXBT отметил подозрительный перевод на сумму $330 млн в BTC. Позднее следователь подтвердил, что перевод был атакой социальной инженерии, направленной на пожилого человека в США.