Участники Web 3.0 страдают от угроз кибербезопасности
Массовые кибератаки становятся типичным явлением для криптовалютного сообщества и вызывают серьезные опасения у инвесторов. Примечательно, что деятельность хакеров не только наносит финансовые потери, но и подрывает доверие пользователей. За минувший год суммарная капитализация мирового рынка криптовалют достигла $2,4 трлн. Параллельно с этим профильные эксперты идентифицировали в 2022 году 306 инцидентов (на 26% больше в сравнении с 2021-м), связанных с кибербезопасностью сегменте Web 3.0. На их фоне суммарные потери участников сообщества превысили $10 млрд.
В сегментах криптокошельков, бирж, DeFi и NFT в минувшем году произошло 136 успешных кибератак. В результате пользовательские потери составили более чем $4 млрд. Основными типами атак стали кража активов, поиск уязвимостей, компрометация секретных ключей и фишинг. Стоит отметить, что некоторые биржи криптовалют скрывали взломы в течение нескольких месяцев и даже лет, подорвав доверие многих пользователей.
Более 40 крупных площадок закрылись за последние 3 года после резонансных эксплойтов. Сами же взломы часто сопровождались кражей инвестиционных средств. Это стало распространенным явлением. Примечательно, что 12 сентября массированной хакерской атаке подверглась и площадка CoinEx. На ее фоне преступникам удалось похитить около $70 млн. Специалисты биржи отреагировали оперативно. В этот же день была приостановлена возможность вывода средств, а активы перевели в холодное хранилище. В течение последующих 48 часов была проведена координация с одноранговыми площадкам, чтобы заморозить связанные средства.
Уже 14 сентября биржа опубликовала официальное заявление, в котором было подверждено, что основной причиной взлома стала компрометация ключа для горячих кошельков. В этот же день генеральный директор CoinEx Хайпо Янг сделал публичное заявление через X (Twitter), пообещав оперативно устранить последствия взлома и предоставить 100% компенсацию пострадавшим пользователям.
На протяжении всего процесса CoinEx распространяла обновления в социальных сетях, платформах сообществ и объявлениях на веб-сайтах, информируя пользователей о каждом своем шаге. В конечном итоге площадка реконструировала механизмы развертывания кошельков и возобновила возможность вывода средств.
Соблюдение стандартов кибербезопасности требует коллективной осмотрительности, поскольку в криптоиндустрии все еще нет четкой системы регулирования в сравнении с сектором традиционных финансов. Примечательно, что биржи, которые стремятся масштабировать свою деятельность, сталкиваются с препятствиями в лице активности хакеров и глобального медвежьего тренда на рынке.
Надежность, прозрачность и подотчетность CoinEx четко продемонстрировала другим криптопроектам, как необходимо действовать, если они столкнутся с подобными инцидентами. Чтобы минимизировать обеспокоенность сообщества, представители площадки активно общались с пользователями, предоставляя им оперативную информацию о ситуации. Криптоиндустрия сталкивается с явными вызовами, на фоне которых биржам необходимо выработать соответствующие качества, позволяющие справиться со всеми испытаниями.