Проблемы безопасности всегда были одним из серьезных вызовов, стоящих перед отраслью блокчейн. Особенно с активным мировым развитием сектора Web3, злоумышленники становятся все более изощренными, неустанно отслеживая и эксплуатируя уязвимости в проектах и платформах для захвата значительных прибылей. Согласно отчету от SlowMist, в первой половине 2024 года произошло 223 инцидента безопасности, приведших к убыткам в общей сложности $1.43 миллиарда. Это представляет собой увеличение убытков на 55.43% по сравнению с первой половиной 2023 года, когда было зафиксировано 185 инцидентов и убытки примерно на $920 миллионов.

С учетом постоянных рисков атак на экосистему блокчейна и средства пользователей, важность компаний по безопасности криптовалют становится более заметной. Эти компании играют важную роль в защите цифровых активов, обеспечении безопасных транзакций и предотвращении кибератак, предоставляя безопасные решения для проектов криптовалют и технологии блокчейн.

Обычно обязанности компаний по безопасности криптовалют включают в себя:

1. Защита активов: разработка и внедрение безопасных хранилищ, таких как аппаратные кошельки и системы холодного хранения.

2. Безопасность транзакций: Разработка безопасных торговых систем и инновационных технологий для защиты пользователей и платформ, снижая риск кражи средств.

3. Аудит смарт-контрактов: Проверка и верификация кода смарт-контракта для проектов, помогающая выявить и устранить потенциальные уязвимости.

4. Безопасность сети: Предоставление комплексных кибербезопасности решений для платформ, таких как криптовалютные биржи, чтобы смягчить риски взлома на Gate.io.

5. Противодействие отмыванию денег (AML) и Знай своего клиента (KYC): Предоставление решений по соответствию, чтобы помочь бизнесу соответствовать регулирующим требованиям.

В условиях постоянно развивающейся и созревающей криптоиндустрии компании по блокчейн-безопасности должны непрерывно развивать и совершенствовать технологии безопасности, чтобы решать потенциальные угрозы, обеспечивать безопасность активов пользователей и предприятий и адаптироваться к меняющимся регуляторным требованиям. В этой статье будут подведены итоги топ-10 компаний по безопасности в индустрии блокчейна для справки пользователей и крипто-предприятий. (Примечание: Рейтинг компаний по безопасности крипто не имеет определенного порядка.)

Chainalysis

Chainalysis была основана в 2014 году бывшим генеральным директором Kraken Майклом Гронагером и другими. Сейчас она предоставляет данные, программное обеспечение, услуги и исследования правительственным агентствам, биржам, финансовым учреждениям, а также страховым и кибербезопасности компаниям в более чем 70 странах.

По данным Chainalysis, криптовалюты способствуют более справедливой и инклюзивной глобальной экономике, однако для полной реализации их потенциала необходимо большее доверие и прозрачность. Поэтому Chainalysis фокусируется на внедрении инструментов соответствия и расследований для поддержки процветания криптоиндустрии.

Базовая реализация платформы Chainalysis служит основой для ее решений и услуг, предлагая бесшовную интеграцию, надежную безопасность и безграничную масштабируемость. Соединяя реальные сущности с ончейн-деятельностью с помощью передового машинного обучения, специализированных криминалистов и обширной клиентской сети, Chainalysis обеспечивает всестороннюю аналитику блокчейна. В настоящее время Chainalysis в основном предлагает три основных решения:

1) Решения по расследованию Крипто

Используя надежную сеть данных on-chain от Chainalysis и глобальную команду аналитики, эта решение позволяет проводить комплексные поиски на блокчейне и осуществлять продвинутый анализ для отслеживания транзакций, идентификации и отслеживания потенциальных целей, принятия обоснованных решений в области соблюдения нормативных требований и защиты сообществ через действенный разведывательный анализ.

Источник: Chainalysis

Это решение в первую очередь ориентировано на правоохранительные органы, контролирующие органы, налоговые органы и частные учреждения. На сегодняшний день Chainalysis эффективно сотрудничает с более чем 1300 клиентами по всему миру, помогая вернуть украденные средства на сумму более 11 миллиардов долларов.

2) Крипто Решения Комплаенса

Chainalysis улучшает способность бизнеса выдерживать потенциальные риски, сопоставляя различные стратегии риска через индивидуальные данные, аудит операций и внедрение систем мониторинга транзакций в реальном времени. За прошедший год эта решение просмотрело транзакции на сумму более $40 триллионов.

Решения по соблюдению криптовалютной политики Chainalysis в основном ориентированы на централизованные биржи, финансовые учреждения и платформы, занимающиеся криптовалютными операциями.

3) Решения по росту Web3

База данных Chainalysis отображает действия на цепочке на реальные личности. Анализ и отслеживание поведения пользователей на цепочке могут лучше помочь командам в получении рыночных идей, эффективном привлечении целевой аудитории и разработке продуктов и решений для удовлетворения изменяющихся требований пользователей.

По данным Rootdata, Chainalysis завершила семь раундов финансирования за последнее десятилетие, привлекая примерно $535 миллионов. Самый последний раунд финансирования прошел в мае 2022 года, когда Chainalysis объявила о завершении раунда серии F на сумму $170 миллионов, возглавленного суверенным фондом Сингапура GIC. Среди других инвесторов были Accel, FundersClub, BNY Mellon, Blackstone, Dragoneer и Emergence Capital, оценивая Chainalysis примерно в $8.6 миллиарда на тот момент.

OpenZeppelin

OpenZeppelin, основанная в 2015 году, является криптозащитной технологической и сервисной компанией. Она предлагает комплексный набор продуктов безопасности для создания, автоматизации и обслуживания децентрализованных приложений, а также предоставляет услуги аудита для децентрализованных систем.

Один из его основных продуктов, платформа OpenZeppelin Defender, интегрируется непосредственно в рабочие процессы разработчиков, позволяя командам быстрее и безопаснее планировать, писать код, проверять, развёртывать и управлять проектами. Он позволяет криптодизайнерам отслеживать смарт-контракты, используемые в их проектах, и управлять обновлениями, управлением ключами API и автоматизацией своих смарт-контрактных скриптов. Облачный сервис OpenZeppelin Defender поддерживает более 30 сетей, развернул более 3 000 контрактов и обработал более 50 миллионов транзакций через ретранслятор Defender в 2023 году.

Кроме того, OpenZeppelin предоставляет различные инструменты с открытым исходным кодом, такие как шаблоны смарт-контрактов, интерактивный генератор смарт-контрактов и плагины безопасности. К 16 сентября 2024 года общая стоимость активов, переданных через контракты OpenZeppelin, достигла 68,306 миллиарда долларов.

Инвесторы OpenZeppelin включают Coinbase Ventures, Fabric Ventures, DCG и IDEO CoLab Ventures. Среди его клиентов и партнеров AAVE, Compound, Polkadot, Ethereum Foundation и Optimism.

Эллиптический

Компания Elliptic, основанная в 2013 году, предоставляет аналитику блокчейна и решения по соблюдению криптовалюты для финансовых учреждений, крипто предприятий и регулирующих органов. У Elliptic более 350 клиентов, включая Coinbase, Binance, Revolut и Paysafe, в 29 странах и регионах.

Комплекс средств соблюдения Elliptic включает в себя сканирование криптовалютных кошельков, мониторинг транзакций и решения для расследований, предлагая в реальном времени программные кросс-чейн решения по 40 блокчейнам для выявления и расследования высокорискованных деятельностей на Gate.io. В общем, Elliptic в первую очередь предлагает следующие услуги:

1) Анализ данных on-chain

Компания Elliptic создала один из самых крупных наборов данных по идентификации блокчейна в мире, содержащий более 100 миллиардов точек данных о активах, охватывающих 99% рынка криптовалют. Этот набор данных связывает сотни миллионов адресов криптовалютных активов с известными субъектами. С помощью мониторинга в реальном времени и комплексного скрининга on-chain транзакций Elliptic помогает клиентам смягчать потенциальные риски, позволяя им настраивать инструменты на основе их конкретных предпочтений в области риска.

Источник: Эллиптический

2) Оценка риска и визуализация потока стоимости

Для транзакций, клиентов и кошельков Elliptic разработала комплексную систему оценки рисков в диапазоне от 0 до 10. Используя науку данных и технологии машинного обучения Elliptic, клиенты могут получить одним щелчком мыши обзор потоков средств, охватывающих все криптовалюты.

3) API, разработанный для автоматизации соблюдения требований

С помощью инструментов API Elliptic клиенты могут выполнять пакетное сканирование кошельков и транзакций, упрощая процессы соответствия. Кроме того, Elliptic проводит предварительный анализ более 1 000 поставщиков услуг виртуальных активов (VASP), таких как биржи и другие криптопредприятия.

Elliptic завершил несколько раундов финансирования. Согласно общедоступной информации, в 2021 году Elliptic привлекла $60 миллионов в рамках серии C финансирования под руководством Evolution Equity Partners, с участием DCG, Octopus Ventures, SoftBank Vision Fund, SBI Holdings, SignalFire, Paladin Capital Group, Wells Fargo и AlbionVC. В 2022 году JPMorgan также инвестировал в Elliptic, хотя конкретная сумма не была разглашена.

Fireblocks

Fireblocks, основанная в 2018 году, является платформой корпоративного уровня, предоставляющей безопасную инфраструктуру для передвижения, хранения и выпуска криптовалютных активов.

Fireblocks позволяет биржам, кастодианам, банкам, отделам кредитования и хедж-фондам безопасно масштабировать операции с цифровыми активами через сеть Fireblocks и технологию MPC (Secure Multi-Party Computation), включая доступ к DeFi и стейкингу.

Платформа Fireblocks состоит из трех основных компонентов:

1) Цифровой кошелек активов

Кошельки Fireblocks могут быть горячими, теплыми или холодными. Основной особенностью этих кошельков является использование протокола MPC-CMP, который переопределяет безопасность частного ключа, никогда не собирая частные ключи в целом, тем самым устраняя риск. Кроме того, MPC-CMP требует меньше транзакций для подписи (в 8 раз быстрее, чем стандартное MPC) и предлагает подпись для хранения в холодном режиме, где ключевые доли хранятся офлайн.

Кошельки Fireblocks поддерживают ряд операций, включая хранилища, транзакции, холодное хранение, роялти, NFT и смарт-контракты.

2) Управление платформой

Движок политики Fireblocks - это решение авторизации рабочего процесса, которое автоматизирует транзакционные правила и утвержденные администратором политики управления, такие как внутренние кошельки, биржи, поставщики фиата, протоколы DeFi, веб-приложения Web3 и выпуск токенов.

3) Управление фондом

Платформа Fireblocks централизует управление кошельками и адресами для упрощения операций с криптовалютой и сейфами NFT. Переводы с кошельков Fireblocks гарантированно безопасны и удобны для пользователей, сеть автоматически проверяет адреса депозитов, чтобы избежать ручного ввода и тестовых переводов. Она также автоматически поворачивает безопасные адреса для поддерживаемых активов для упрощения расчетов и сопоставляет транзакции с контрагентами для точной отчетности.

Fireblocks обслуживает более 1800 финансовых учреждений, включая Magic Eden, Near, Moonpay и Animoca Brands. Он поддерживает создание более 200 миллионов кошельков, через его платформу было безопасно передано более 6 триллионов долларов в криптовалюте. В августе этого года Fireblocks объявил, что получил лицензию на кастодиальное хранение криптовалюты в Нью-Йорке, что позволяет ему осуществлять кастодиальное хранение криптовалюты для клиентов из США.

За последние шесть лет Fireblocks завершил пять раундов финансирования, привлекая $1.039 миллиарда. В 2022 году Fireblocks привлек $550 миллионов в рамках раунда E серии, возглавляемого D1 Capital Partners и Spark Capital, с участием Paradigm, ParaFi Capital, Sequoia Capital, Coatue Management, Ribbit Capital, Index Ventures, Altimeter, General Atlantic, SCB 10X, Bank of New York Mellon, CapitalG и Mammoth. На тот момент стоимость Fireblocks составляла $8 миллиардов.

BitGo

BitGo, основанная в 2013 году, является поставщиком услуг по доверительному управлению цифровыми активами, сосредоточенным на институциональных клиентах. Ее основные клиенты делятся на две категории: инвесторы (такие как хедж-фонды, рыночные организаторы и банки) и предприятия (такие как биржи, агрегационные платформы и криптостартапы). BitGo разворачивает и защищает их активы, поддерживает их инфраструктуру, услуги по доверительному управлению и потребности в ликвидности.

В настоящее время продукты BitGo разделены на три категории:

1) Защита активов

BitGo занимается пионерским мультиподписным технологиями, предлагая такие инструменты, как горячие кошельки, холодные кошельки для самостоятельного управления и кошельки NFT для защиты средств пользователей. BitGo также поддерживает квалифицированные услуги хранения и предоставляет страховое покрытие до $250 миллионов.

2) Размещение фондов

Исходя из терпимости к риску клиентов, BitGo максимизирует стоимость средств клиентов различными способами, включая кредитование, торговлю и стейкинг.

3) Развитие платформы

Биржи, агрегационные платформы и компании-разработчики ПО могут использовать кошельки и технологии API BitGo для поддержки своих бэкэнд-систем.

Партнеры BitGo включают Pantera, Bitstamp, GSR и Hashkey Capital. Он служит кастодианом для стабильной монеты Bitcoin WBTC. В августе этого года BitGo объявил, что получил лицензию крупного платежного института от Монетарной власти Сингапура.

BitGo провел несколько раундов финансирования, последний из которых состоялся в августе 2023 года. BitGo привлек $100 миллионов при оценке в $1.75 миллиарда. Хотя BitGo отказалась раскрывать конкретных инвесторов, она упомянула, что они из США и Азии, причем некоторые из них пришли извне криптоиндустрии.

SlowMist

SlowMist Technology, основанная в 2018 году, фокусируется на безопасности экосистемы блокчейна. SlowMist накопила тысячи коммерческих клиентов в нескольких крупных странах и регионах.

SlowMist предоставляет полный сервис безопасности, который варьируется от “threat detection” до “threat defense”. Его основные продукты включают в себя:

• Проверки безопасности: Комплексные проверки безопасности, сосредоточенные на исходном коде и бизнес-логике проектов, связанных с умными контрактами, и критических модулях, связанных с безопасностью фондов блокчейна и безопасностью консенсуса.
• Интеллектуальная безопасность угроз (BTI): Интеграция угроз для создания единой системы защиты для управления безопасностью цепочки и внецепочной безопасности.
• Услуги по развертыванию защиты с отмыванием денег в криптовалюте (AML): внедрение индивидуальных и систематических защитных решений, включая защиту холодных, теплых и горячих активов, таких как атаки с защитой от DDoS/CC, шифровальные машины банковского уровня и многофакторная аутентификация (MFA).
• Сканирование уязвимостей для ложных пополнений: Обеспечение безопасности при депозитах и выводах средств на торговой платформе.
• Мониторинг безопасности (MistEye): динамическая система обнаружения уязвимостей, охватывающая все возможные уязвимости, предлагающая непрерывную и всестороннюю защиту от угроз безопасности.
• Взломанный архив (Hacked Archive): Этот архив непрерывно и всесторонне записывает инциденты атак на блокчейн, в настоящее время каталогизируется 1 681 случай взломов с общими потерями примерно в размере 33,463 миллиарда долларов.
• Брандмауэр для смарт-контрактов (FireWall.X): брандмауэр для смарт-контрактов EOS.
• Платформа отслеживания и анализа криптовалют (MistTrack): Эта система отслеживания отмывания денег, разработанная SlowMist AML, в первую очередь ориентирована на конечных пользователей. Она помогает отслеживать незаконные средства через анализ данных on-chain и на сегодняшний день выявила более 90 миллионов рискованных адресов.

Источник: SlowMist

CertiK

CertiK, основанный в 2018 году, предлагает комплексные решения безопасности "end-to-end" через формальную верификацию и сотрудничество с технологиями искусственного интеллекта для защиты и мониторинга блокчейнов, смарт-контрактов и приложений Web3. Кроме того, компания разработала "CertiK Chain", блокчейн, ориентированный на повышение безопасности смарт-контрактов.

Сервисы CertiK разработаны в соответствии с самыми высокими стандартами безопасности, соответствуя требованиям ISO 27001, SOC 2 Type 1 и 2 для своей управляемой сервисной платформы (Skyharbor). Основные продукты, предлагаемые CertiK, включают в себя:

1) Проверки безопасности Web3.0

Это включает проверки смарт-контрактов, проверки блокчейнов уровня 1/уровня 2 и проверки кошельков.

2) Оценка безопасности и ранжирование

Запущенная в июне 2021 года система CertiK Skynet предоставляет оценки безопасности на основе многомерной оценки проектов, включая кодовые обзоры, развитие сообщества, ончейн-данные и анализ рынка токенов. Она также предлагает круглосуточный мониторинг угроз для криптопроектов.

Источник: CertiK

3) Тестирование на проникновение

CertiK запустила программу вознаграждения за найденные ошибки для привлечения лучших белых хакеров, которые постоянно проводят симуляции атак и тесты. Такой подход помогает обнаруживать и устранять уязвимости в кошельках, биржах и децентрализованных приложениях до того, как хакеры смогут ими воспользоваться.

4) Соблюдение, Противодействие отмыванию денег/ЗНД, и Управление рисками

Запущенный в 2023 году SkyInsights от CertiK поддерживает функции, такие как скрининг кошелька, мониторинг транзакций в реальном времени и настраиваемые оповещения, чтобы помочь финансовым учреждениям, малым и средним предприятиям и крипто-платформам в справлении с сложностями соблюдения правил.

На сегодняшний день CertiK провела аудит более 4 700 проектов, выявив 115 000 уязвимостей и защитив почти 364 миллиарда долларов цифровых активов от потерь. В финансировании CertiK завершила 7 раундов финансирования, привлекая общий объем более 290 миллионов долларов, среди инвесторов Hillhouse Capital, Sequoia China, Tiger Global, Binance Labs, Shunwei Capital и Goldman Sachs.

Quantstamp

Основанная в 2017 году компания Quantstamp является компанией по аудиту смарт-контрактов, которая способствует основному принятию технологии блокчейн через услуги по безопасности и оценке рисков. Согласно официальным данным, Quantstamp поддерживает более 50 экосистем и провела аудиты для более чем 750 проектов, защищая примерно 200 миллиардов долларов цифровых активов.

Помимо услуг аудита контрактов, Quantstamp также предлагает кастодиальные службы безопасности для обеспечения непрерывной безопасности и мониторинга после развертывания. Одним из ключевых продуктов является страховой продукт Chainproof, который защищает средства клиентов от атак на смарт-контракты, значительно снижая риски.

Источник: Quantstamp

Quantstamp в совершенстве владеет различными языками программирования, обслуживая клиентов в различных секторах:

• L1/L2: Ethereum 2.0, Solana, TON, BNBChain, Polygon, etc.
• Игры и NFT: OpenSea, Sandbox, Axie Infinity, Art Block и т. д.
• DeFi: MakerDAO, Curve, Lido, Compound, Pendle, Ethena, и т. д.
• Инфраструктура и стейкинг: Galxe, API3, Alchemy, RockX, Sequence и т. д.
• Финансовые учреждения: VISA, Mirror, Revolut, Wintermute, eToro и т. д.

Согласно общедоступной информации, Quantstamp завершил раунд финансирования в 2019 году, в который вошли инвесторы, включая Nomura Holdings и Digital Garage.

Журнал

Компания Ledger была основана в 2014 году и славится своими аппаратными кошельками для криптовалют. Однако благодаря собственной технологии, она также предлагает услуги хранения активов высокого уровня и решения по управлению активами.

Аппаратные кошельки Ledger поддерживаются защищенным элементом и собственной операционной системой Ledger, поддерживающей тысячи криптовалют. Кроме того, Ledger предоставляет интегрированные услуги, позволяющие пользователям связывать свои кошельки с приложением Ledger Live для безшовного доступа к децентрализованным приложениям и сервисам Web3, включая покупку токенов, обмены и стейкинг.

Помимо отдельных пользователей, Ledger запустил платформу корпоративного уровня, которая предлагает B2B SaaS-решения для самостоятельного управления активами, позволяя институтам эффективно управлять и защищать свои операции с цифровыми активами в масштабе. Ledger Enterprise объединяет аппаратные, программные и прошивочные решения, используя стандарты SOC 2 типа II на основе зрелых банковских технологий безопасности аппаратного обеспечения (HSM), обеспечивая глобальное соответствие и позволяя институциональным клиентам работать по всему миру с аудитами высшего уровня.

На сегодняшний день Ledger завершил пять раундов финансирования. Последний раунд, в 2023 году, позволил Ledger привлечь инвестиции на сумму €100 млн от институциональных инвесторов, таких как DFG, Morgan Creek Digital, Cathay Innovation, True Global Ventures и VaynerFund, что привело к оценке Ledger в €1.3 млрд.

Coincover

Coincover, основанная в 2018 году, предлагает уникальные технологии для защиты цифровых активов для криптокомпаний и индивидуальных инвесторов. Это включает в себя мониторинг и анализ транзакций для выявления подозрительной активности, защиту от киберугроз и злонамеренных атак, а также предоставление зашифрованных хранилищ для безопасного хранения и восстановления закрытых ключей.

Согласно официальным данным, Coincover защитила более 5 миллионов кошельков и оказала помощь более 500 компаниям в сфере блокчейн, включая Fireblocks, BitGo и Ledger, обеспечивая безопасность примерно $30 миллиардов от рисков.

В 2023 году Coincover завершил раунд финансирования серии В, возглавленный Foundation Capital, привлекая $30 миллионов. Среди других инвесторов Coincover - Element Ventures, CMT Digital, Avon Ventures, FinTech Collective, Volt Capital и DRW Venture Capital.

Заключение

Безопасность активов является угловым камнем устойчивого развития криптоэкономики. Отсутствие мер безопасности прямо подрывает доверие пользователей к участию в криптоиндустрии. Это приводит к значительной рыночной волатильности и затрудняет масштабное коммерческое принятие и долгосрочное устойчивое развитие всей криптоэкосистемы.

Поэтому компании по безопасности блокчейна играют ключевую роль в содействии здоровому развитию отрасли. Помимо десяти упомянутых выше компаний, в различных специализированных областях появляется все больше криптофирм по безопасности, таких как Immunefi, платформа для поиска уязвимостей в крипто; GoPlus Security, фокусирующаяся на модульных слоях безопасности пользователей для Web3; и Cube3, сеть брандмауэров для Web3. Они непрерывно заполняют рыночные пробелы и стимулируют прогресс отрасли, запуская инновационные решения в области безопасности.

Пользовательское образование в области криптобезопасности также чрезвычайно важно. Пользователи должны активно следить за рыночными событиями, постоянно обновлять свои знания и практики в области безопасности, а также оставаться бдительными, чтобы лучше защитить свои средства. Индустрия крипто может достичь здорового и устойчивого развития только через совместные усилия от нескольких сторон.