Компиляция: разговорный Блокчейн

!

Привет, все это начинается с одного сообщения. Оно выглядит надежным, и это вообще не проблема, профиль LinkedIn показывает наличие некоторых общих акций. Рекрутер сказал, что видел тебя на GitHub и хочет предложить тебе центральную должность в финансовом протоколе “AI-meets-DeFi” (искусственный интеллект встречает финансовые технологии) с хорошим финансированием. Ты быстро просмотрел их сайт. Он стильный, лаконичный и охватывает весь ожидаемый жаргон. Есть тест на отбор. Он доступен в виде ZIP-файла.

Вы распаковали, установщик запустился — на экране на мгновение загорелось сообщение о праве доступа к кошельку. Вы даже не подумали и нажали. Пока ничего из прошлого не произошло. Ноутбук не завис. Через пять минут ваш кошелек Solana опустел.

Это не случайное воображение. Эти несколько детей, возможно, являются экспертами по анализу Блокчейн, которые постоянно фиксируют процессы атак, связанные с северокорейскими хакерскими группировками. Подозреваемые в вербовке, зараженные трояном тестовые файлы и вредоносное ПО используются для кражи кошельков.

В сегодняшней статье мы расскажем вам о эволюции криптовалютных уязвимостей в 2025 году и о том, как защитить свою материнскую плату от некоторых наиболее распространенных атак в Блокчейн.

В период с января по сентябрь 2025 года хакеры, связанные с Северной Кореей, украли криптовалюту на сумму более 2 миллиардов долларов. Согласно данным компании по анализу Блокчейн Elliptic, 2025 год стал самым серьезным годом по преступлениям с цифровыми активами по стоимости.

Большая часть общих потерь связана с атакой на Bybit в феврале, в результате которой с этой криптовалютной торговой платформы было похищено 1,4 миллиарда долларов. Накопленная стоимость криптоактивов, похищенных Северной Кореей, в настоящее время превышает 6 миллиардов долларов.

! @ellipse

Помимо цифр, в овальном отчете впечатляет, как меняются удивительные недостатки в криптоуязвимостях. В нем указывается: “Большинство хакерских атак в 2025 году будут осуществляться через социальную инженерию”, что отличается от зафиксированных в предыдущие годы случаев, когда доходы приходили от разрушения инфраструктуры. Печально известные атаки на Ronin Network в 2022 и 2024 годах или атака на DAO в 2016 году.

Недавно этот слабый этап переместился от инфраструктуры к «человеку». Chainanalysis также сообщает, что утечка приватных ключей составляет наибольшую долю украденной криптовалюты в 2024 году (43,8%).

Очевидно, что с развитием криптографических технологий и усилением безопасности на уровне протоколов и Блокчейна, атакующим проще выявить людей, обладающих приватными ключами.

На этом уровне атаки становятся более организованными, а не просто случайными личными целями. Недавние сообщения и объявления FBI и CISA описали деятельность, связанную с Северной Кореей, которая комбинирует предложения о работе с намерениями для криптоинженеров, использование троянского программного обеспечения для кошельков и незаконные вклады в открытый код для осуществления атак. Хотя инструменты, на которые полагаются хакеры, являются техническими, точка входа — это “человек” и психология.

Самое крупное крипто ограбление — атака Bybit**,** показало, как такая ситуация может происходить в больших масштабах. Когда около 1,4 миллиарда долларов ETH было украдено из кластера кошельков, ранний технический анализ указал, что подписывающие лица столкнулись с фактами при проверке того, что они одобрили. Эфирная сеть правильно выполняла свою работу, осуществляя эффективные и подписанные транзакции, но провалился человеческий фактор.

Чтение: Атака на Bybit

，в период атаки на Atomic Wallet исчезло от 35 до 100 миллионов долларов криптоактивов, причиной чего стало вредоносное ПО, нацеленное на способ хранения приватных ключей на устройствах пользователей.

Вы сталкивались с той же проблемой в многих случаях. Когда люди переводят средства, не проверяя весь адрес кошелька, или хранят приватные ключи с минимальными мерами безопасности, протокол практически не имеет устойчивости к сбоям.

Самостоятельное хранение не является абсолютно надежным

“Не твой ключ, не твои монеты” (не твой ключ, не твоя монета) по-прежнему актуально, но проблема в том, что люди после этого перестают задумываться.

За последние три года многие пользователи вывели средства с торговых платформ, что вызвано как страхом перед повторным крахом, подобным FTX, так и утратой доверия в прошлом. Совокупный объем торгов централизованных торговых платформ (DEXs) за три года увеличился более чем в два раза, с 3,2 триллиона долларов до 11,4 триллиона долларов.

!
@DeFiLlama

Хотя это выглядит как своего рода улучшение безопасной культуры, риски были перенесены с хранения на состояние “невыносимого” разрушения. Расширения браузера на ноутбуке, мнемонические фразы, сохраненные в чатах на телефоне или в черновиках электронной почты, а также закрытые в незашифрованных заметках приложения ключи, все это не может эффективно противостоять потенциальным опасностям.

Сохраните самостоятельно предусмотренные средства решения : зависимость от торговой платформы, кастодиана и любых лиц, которые могут приостановить вывод средств или обанкротиться. Не решен вопрос «распространения знаний» **. Приватный ключ дает вам контроль, но также налагает на вас **полную ответственность.

Теперь вы действительно решили эту проблему?

Аппаратные кошельки помогают через “трудности”

Холодильное хранилище решило часть проблем. Оно делает ваши активы оффлайн, помещая их в среду хранилища.

Проблема решена? Частично решена.

Перемещая горячие клавиши с универсальных устройств, **аппаратное обеспечение может устранить необходимость в расширениях браузера или потребность в одном клике для подтверждения транзакции. Они вводят **“физическое подтверждение”, **что может защитить ваши **“сложности”.

Но аппаратный кошелек все еще является инструментом.

Команда безопасности ядра кошелька говорит об этом открыто. Ledger сообщила о повторяющихся фишинговых атаках, которые используют бренды для мошенничества через искаженные браузерные расширения и клонированные версии Ledger Live. Интерфейс достаточно знаком, чтобы создать чувство безопасности, но в какой-то момент пользователь будет приглашен ввести восстановление. Как только оно потеряно, остальное — это неизбежный результат.

Люди также могут быть обмануты, вводя восстановительную платформу на странице обновления, которая была закреплена.

Аппаратные кошельки делают это, перемещая поверхность атаки и вводя уязвимости, чтобы уменьшить вероятность возникновения уязвимостей. Они не могут полностью устранить уязвимости.

!

Разделение - это ключ

Аппаратные кошельки могут работать наилучшим образом только в том случае, если пользователи покупают их из надежных источников и оффлайн и скрытно хранят средства для восстановления.

Большинство из них ежедневно работают с этими людьми, включая сотрудников по реагированию на инциденты, детективов по блокчейну и инженеров по кошелькам, и все они рекомендуют разделять и распределять риски.

Од钱包 для повседневного использования, другой очень редко (никогда) не подключен к интернету. Используйте небольшие остатки для экспериментов и DeFi майнинга, в то время как увеличенный остаток хранится даже в хранилище, для доступа к которому требуется несколько шагов.

Кроме того, самое важное — это основная гигиена.

Скучные, повторяющиеся привычки обычно можно рассматривать как спасение. Никогда не вводите мнемоническую фразу на любом веб-сайте, независимо от того, как срочно звучит всплывающее окно. После копирования и вставки проверьте адрес на экране устройства. Перед тем как одобрить любую транзакцию, которая явно не находится под вашим контролем, сделайте паузу для размышлений. До тех пор, пока не будет доказано, что это безопасно, необходимо гарантировать, что ссылка на полный запрос и информация о “поддержке” остаются под сомнением.

Эти действия не могут гарантировать абсолютную безопасность. Всегда существует определенный серьезный риск. Однако каждый из этих шагов является шагом к снижению риска.

В настоящее время для большинства пользователей наибольшей угрозой не являются уязвимости нулевого дня. Однако это информация, которую они не проверили тщательно, установочные программы, которые они скачивают и запускают только потому, что работа кажется привлекательной, а также мнемонические фразы, которые они записывают на том же листе бумаги, что и свой список покупок.

Когда люди, управляющие миллиардами в риске, рассматривают это как фоновый шум, они в конечном итоге могут стать предметом исследования, на которых ставят ярлык «уязвимость».

Ссылка на эту статью: https://www.hellobtc.com/kp/du/11/6143.html

Источник: