Компіляція: Простою мовою про Блокчейн

!

Привіт, все це почалося з одного повідомлення. Здається, що це надійно, насправді ж це не проблема, профіль LinkedIn (LinkedIn) показує наявність деяких спільних акцій. Рекрутер сказав, що бачив тебе на GitHub, і хоче запропонувати тобі центральну позицію в проекті “AI-meets-DeFi” (поєднання штучного інтелекту та фінансів) з достатнім фінансуванням. Ти швидко переглянув їхній сайт. Він стильний, простий, охоплює всю очікувану термінологію. Є тест на відбір. Він доступний у формі ZIP-файлу.

Ви розпакували, програма установки запустилася — на екрані на мить загорілася підказка про права гаманця. Ви не замислюючись натиснули. Тимчасово нічого з минулого не сталося. Ноутбук не завис. Через п'ять хвилин ваш гаманець Solana порожній.

Це не випадкова уява. Ці кілька дітей, або, принаймні, експерти з аналізу Блокчейн, постійно фіксують процеси атак, пов'язані з північнокорейськими хакерськими організаціями. Підозрювані рекрутери, заражені трояном тестові файли та шкідливе ПЗ використовуються для крадіжки гаманців.

У сьогоднішній статті ми розглянемо еволюцію крипто-вразливостей 2025 року та способи захисту вашої материнської плати від деяких найпоширеніших атак в блокчейні.

Протягом періоду з січня по вересень 2025 року хакери, пов'язані з Північною Кореєю, вкрали криптовалюти на суму понад 2 мільярди доларів США. Згідно з даними аналітичної компанії Блокчейн Elliptic, 2025 рік став найгіршим роком за обсягом цифрових активів злочинності.

Велика частина загальних втрат пов'язана з атакою на Bybit у лютому, під час якої з цієї криптобіржі було виведено 1,4 мільярда доларів. Загальна вартість криптоактивів, викрадених Північною Кореєю, наразі перевищує 6 мільярдів доларів.

! @ellipse

Окрім цифр, в овальному звіті привертає увагу вражаючий дефект у крипто-уразливостях, який змінюється. Вказується: “Більшість хакерських атак у 2025 році здійснюються за допомогою соціальної інженерії”, що відрізняється від попередніх років, коли захоплення доходів відбувалося через руйнування інфраструктури. Неприємна атака на Ronin Network у 2022 та 2024 роках, або атака DAO у 2016 році.

Нещодавно цей слабкий етап перемістився з інфраструктури на «людину». Chainanalysis також повідомляє, що втрати приватних ключів становлять найбільшу частку викрадених криптовалют у 2024 році (43,8%).

Очевидно, що з розвитком криптографічних технологій та посиленням безпеки на рівні протоколів і Блокчейну, зловмисникам легше виявити людей, які володіють приватними ключами.

На цьому рівні атаки також стають більш організованими, а не просто випадковими особистими цілями. Нещодавні оголошення Федерального бюро розслідувань (FBI) та CISA, а також новинні повідомлення описували діяльність, пов'язану з Північною Кореєю, яка поєднувала пропозиції роботи для криптоінженерів, використання троянського програмного забезпечення для гаманців та незаконний внесок у відкритий код для проведення атак. Хоча інструменти, на які покладаються хакери, є технічними, але точка входу - це “люди” та психологія.

Найбільша крипто-крадіжка — атака Bybit** продемонструвала, як така ситуація може статися в масштабах. Коли з приблизно 1,4 мільярда доларів ETH, що були вкрадені з кластеру гаманців, ранній технічний аналіз вказав на те, що підписувачі допустили помилку при перевірці вмісту, який вони затвердили. Ефірна мережа виконала свою роботу правильно, виконуючи дійсні та підписані транзакції, але не вдалося через людський фактор, що діє вручну.

Читання: Атака на Bybit

під час атаки на Atomic Wallet зникло криптоактивів на суму від 35 до 100 мільйонів доларів, причиною стало шкідливе програмне забезпечення, яке націлювалося на спосіб зберігання приватних ключів на комп'ютерах користувачів.

Ви стикалися з тією ж проблемою в багатьох випадках. Коли люди здійснюють перекази без перевірки цілого адреси гаманця або з мінімальними заходами безпеки для зберігання приватних ключів, протокол майже не має стійкості до збоїв.

Самостійне зберігання не є безпомилковим

“Не твої ключі, не твої монети” (не твої ключі, не твої монети) все ще залишається в силі, але проблема виникає в тому, що люди більше не замислюються над цим.

Протягом останніх трьох років багато користувачів вивели свої кошти з торгових платформ, що зумовлено як страхом перед другим крахом на зразок FTX, так і минулим недовірою. Накопичений обсяг торгів централізованих бірж (DEXs) зріс більш ніж у два рази за три роки, з 3,2 трильйона доларів до 11,4 трильйона доларів.

!
@DeFiLlama

Хоча це виглядає як підвищення безпекової культури, ризик перенісся з управління до стану “недостатньої безпеки”. Розширення браузера на ноутбуці, мнемонічні фрази, збережені в чатах на телефоні або чернетках електронної пошти, та приватні ключі, розміщені в нешифрованих нотатках, всі вони не можуть ефективно протистояти потенційним загрозам.

Залиште самостійно визначену суму для вирішення**:** залежності від торговельної платформи, ескроу та будь-кого, хто може призупинити виведення або збанкрутіти. Ще не вирішено питання “поширення знань” . Приватний ключ надає вам контроль, але також надає вам повну відповідальність.

Тепер ви дійсно вирішили цю проблему?

Апарати для зберігання криптовалют допомагають через “складність”

Холодильник вирішив частину проблем. Він виводить ваші активи в офлайн, розміщуючи їх у середовищі сховища.

Проблема вирішена? Частково вирішена.

Перемістивши гарячі клавіші з загальних пристроїв, **апаратура може усунути потребу в розширеннях браузера або необхідність одноразового натискання для підтвердження транзакції. Вони впровадили **“фізичне підтвердження”, **що є способом захистити ваші **“складнощі”.

Але, апаратний гаманець все ще є інструментом.

Команда безпеки ядра гаманця прямо про це заявила. Ledger повідомив про неодноразові випадки фішингу, які використовують бренд, шляхом спотворених розширень браузера та клонированих версій Ledger Live для шахрайства. Інтерфейс достатньо знайомий, щоб створити відчуття безпеки, але в якийсь момент, користувача попросять ввести відновлення. Як тільки воно буде втрачено, решта є неминучим результатом.

Люди також можуть бути обмануті введенням відновлювальної платформи на закріпленій оновленій сторінці.

Апарати для зберігання криптовалюти перенаправляють площину атак і вводять вразливості, щоб зменшити ймовірність появи вразливостей. Вони не можуть повністю усунути вразливості.

!

Розділення є ключем

Апарати для зберігання криптовалюти можуть працювати найкраще лише тоді, коли користувач купує їх з надійних каналів і офлайн, а також конфіденційно зберігає матеріали для відновлення.

Більшість людей, які щодня займаються цими питаннями, включаючи співробітників з реагування на події, детективів блокчейну та інженерів гаманців, радять розділити та розподілити ризики.

Гаманець для щоденного використання, інший рідко (ніколи) не контактує з Інтернетом. Використання невеликих залишків для експериментів та DeFi-майнінгу, тоді як накопичений баланс зберігається навіть у сховищі, для доступу до якого потрібно кілька кроків.

Окрім цього, найважливіше — основні гігієнічні звички.

Нудні, повторювані звички зазвичай можна вважати рятівними. Ніколи не вводьте мнемонічні слова на жодному сайті, якими б терміновими не звучали спливаючі вікна. Після копіювання та вставлення перевірте адресу на екрані апарату. Перед затвердженням будь-якої транзакції, яка явно не під вашим контролем, призупиніть обдумування. Поки не буде доведено, що все безпечно, необхідно гарантувати, що посилання на повний запит і інформація “підтримки” залишаються підозрілими.

Ці дії не можуть гарантувати абсолютну безпеку. Завжди існують певні серйозні ризики. Проте, кожен з цих кроків робить крок до зниження ризику.

Наразі для більшості користувачів найбільшою загрозою не є нульовий день. Але інформація, яку вони не перевірили уважно, програми встановлення, які вони завантажують і запускають лише тому, що робота виглядає непогано, а також допоміжні слова, які вони записують на тому ж аркуші, що й список покупок.

Коли люди, які несуть ризик мільярдних капіталів, сприймають це як фоновий шум, вони можуть врешті-решт стати предметом дослідження, позначеного як «вразливість».

Посилання на цю статтю: https://www.hellobtc.com/kp/du/11/6143.html

Джерело: