เมื่อการยอมรับคริปโตเติบโตขึ้นและการสร้างโปรเจกต์บน Web3 กลายเป็นที่แพร่หลายมากขึ้น ความปลอดภัยของบล็อกเชนได้กลายเป็นเสาหลักสำคัญสำหรับผู้ใช้และนักพัฒนา.
ในการสนทนากับ BeInCrypto, Dyma Budorin ซีอีโอของ Hacken เน้นย้ำถึงความจำเป็นในการแก้ปัญหาการปฏิบัติตามข้อกำหนดอย่างครอบคลุมในปี 2025
ความจำเป็นสำหรับมาตรการรักษาความปลอดภัยที่สูงขึ้น
เมื่อปี 2025 ใกล้เข้ามา ผู้เชี่ยวชาญกำลังพิจารณาถึงความถี่ของการละเมิดข้อมูลที่บล็อกเชนประสบและผลกระทบเชิงลบต่อประสบการณ์ของผู้ใช้ ในปีนี้ การละเมิดความปลอดภัยของคริปโตเพิ่มขึ้น โดยมีการสูญเสียเกินกว่า 2.9 พันล้าน USD ในหลายภาคส่วน ตามรายงานความปลอดภัย Web3 ล่าสุดที่พัฒนาโดย Hacken บริษัทด้านความปลอดภัยไซเบอร์
ช่องโหว่ในการควบคุมการเข้าถึงกลายเป็นเวกเตอร์ภัยคุกคามหลัก โดยมีส่วนร่วมถึง 75% ของการแฮ็กทั้งหมด แนวโน้มนี้พบได้ในแพลตฟอร์ม DeFi, CeFi และเกม/เมตาเวิร์ส ซึ่งเน้นถึงการเกิดขึ้นอย่างแพร่หลายของ จุดอ่อนด้านความปลอดภัย ที่เกี่ยวข้องกับความปลอดภัยในการดำเนินงานและการจัดการการเข้าถึง การหลอกลวงแบบฟิชชิ่งยังสร้างความเสียหายอย่างมาก ส่งผลให้เกิดการสูญเสียเกินกว่า 600 ล้าน USD
เห็นได้ชัดว่าอุตสาหกรรมไม่สามารถมองข้ามความปลอดภัยในการดำเนินงานได้อีกต่อไป การตรวจสอบอย่างครอบคลุม โปรโตคอลการควบคุมการเข้าถึงที่เข้มงวด และระบบการจัดการคีย์ที่แข็งแกร่งต้องกลายเป็นมาตรฐาน Budorin กล่าวในการสัมภาษณ์กับ BeInCrypto
การสูญเสียอย่างมากในปี 2024 เน้นย้ำถึงความจำเป็นที่สำคัญสำหรับอุตสาหกรรมคริปโตในการให้ความสำคัญกับมาตรการความปลอดภัยที่ครอบคลุมและการตรวจสอบอย่างละเอียดเพื่อลดการละเมิดในอนาคตและปกป้องทรัพย์สินของผู้ใช้
ปีที่แย่สำหรับการควบคุมการเข้าถึง
Budorin ระบุว่าปัญหาการควบคุมการเข้าถึงเป็นความท้าทายที่สำคัญที่สุดที่บล็อกเชนกำลังเผชิญอยู่ในปัจจุบัน โดยเฉพาะการสูญเสียคีย์ส่วนตัวในทีมโปรเจกต์ที่ส่งผลกระทบต่อซีอีโอและนักพัฒนา
ตามรายงานของ Hacken ในปี 2024 การโจมตีการควบคุมการเข้าถึงที่เชื่อมโยงกับการประนีประนอมคีย์ส่วนตัวเป็นหลัก ส่งผลให้เกิดการสูญเสียเกินกว่า 1.7 พันล้าน USD ซึ่งเพิ่มขึ้นอย่างมากจาก 1 พันล้าน USD ที่รายงานในปีก่อนหน้า
เหตุการณ์สำคัญเช่น Radiant Capital และ Orbit Bridge เน้นย้ำถึงผลที่ตามมาของการจัดการคีย์ที่อ่อนแอและการขาดโซลูชัน multi-sig หรือการตรวจสอบปกติ Budorin กล่าวเสริม
ในเดือนตุลาคม การแฮ็กครั้งใหญ่ที่มุ่งเป้าไปที่ Radiant Capital ส่งผลให้สูญเสีย USD 55 ล้าน และมีผู้ใช้มากกว่า 10,000 รายได้รับผลกระทบ การละเมิดนี้เกี่ยวข้องกับ แฮ็กเกอร์ที่ใช้ประโยชน์จากช่องโหว่ เพื่อควบคุมกุญแจส่วนตัวสามตัวของ Radiant ทำให้พวกเขาสามารถดึงเงินออกจากแพลตฟอร์มได้
ผู้โจมตีใช้ประโยชน์จากช่องโหว่โดยการฉีดมัลแวร์ลงในอุปกรณ์ของนักพัฒนา ทำให้พวกเขาสามารถดักจับและแก้ไขการอนุมัติธุรกรรมที่ถูกต้องได้แม้จะใช้กระเป๋าเงินฮาร์ดแวร์ก็ตาม
Orbit Bridge ซึ่งเป็นบริการเชื่อมโยงข้ามเชน ถูกแฮ็กครั้งใหญ่กว่าในวันสิ้นปีที่ผ่านมา ส่งผลให้สูญเสียประมาณ USD 82 ล้าน ตามรายงานของ Hacken เหตุการณ์นี้ถือเป็นการแฮ็ก DeFi ที่ใหญ่ที่สุดในปี 2023
แม้จะใช้ เทคโนโลยีหลายลายเซ็น ซึ่งปกติจะต้องการหลายฝ่ายในการอนุมัติธุรกรรม แต่ผู้โจมตีก็สามารถเจาะลายเซ็นเจ็ดในสิบลายเซ็นได้ ซึ่งแสดงให้เห็นถึงช่องโหว่ที่สำคัญในระบบ
เงินที่ถูกขโมยส่วนใหญ่เป็น stablecoins รวมถึง USD 30 ล้าน USDT, USD 10 ล้าน USDC และ USD 10 ล้าน DAI นอกจากนี้ยังมี 231 WBTC (USD 10 ล้าน) และ 9,500 ETH (USD 21.5 ล้าน) ที่ถูกเจาะ แฮ็กเกอร์โอนเงินที่ถูกขโมยผ่านที่อยู่ตัวกลางก่อนที่จะฟอกเงินผ่านเครื่องผสมสกุลเงินดิจิทัล
ให้ความสำคัญกับมาตรฐานความปลอดภัยไซเบอร์ที่สูงขึ้น
ในปี 2025 การปฏิบัติตามข้อบังคับจะกลายเป็นความจริงสำหรับทุกโครงการที่พัฒนาบนบล็อกเชน Budorin กล่าว
การปฏิบัติตามข้อบังคับในปี 2025 จะเป็นจุดเปลี่ยนสำหรับอุตสาหกรรมคริปโต ขับเคลื่อนความโปร่งใส ความรับผิดชอบ และความยืดหยุ่นในการดำเนินงานที่จำเป็นอย่างมาก กฎระเบียบเช่น MiCA (Markets in Crypto-Assets), DORA (Digital Operational Resilience Act) และแพ็คเกจ AML จะกำหนดให้ผู้ให้บริการคริปโตแบบรวมศูนย์ ผู้ดูแล และผู้เล่นอื่น ๆ ต้องใช้มาตรฐานความปลอดภัยทางไซเบอร์ที่สูงขึ้น กลไกการรายงานที่แข็งแกร่ง และขั้นตอนการดำเนินงานที่เข้มงวด Budorin กล่าวกับ BeInCrypto
นอกเหนือจากกฎระเบียบในเขตอำนาจศาลเหล่านี้ Budorin เรียกร้องให้ทุกโครงการบล็อกเชนแก้ไขปัญหาความปลอดภัยทางไซเบอร์โดยปฏิบัติตามมาตรฐานความปลอดภัยของสกุลเงินดิจิทัล (CCSS) CCSS ให้กรอบการทำงานที่ครอบคลุมสำหรับการเพิ่มความปลอดภัยของระบบสกุลเงินดิจิทัล
รูปแบบของ CCSS เน้นการจัดการกุญแจที่ละเอียดถี่ถ้วน ในกลไกการปฏิบัติตามข้อกำหนดของ CCSS ควบคุมการสร้างกุญแจที่ปลอดภัยโดยใช้เครื่องกำเนิดบิตสุ่มมาตรฐานเพื่อลดความเสี่ยงของการประนีประนอมกุญแจ
การจัดเก็บข้อมูลที่เข้ารหัสและกลไกการควบคุมการเข้าถึงถูกบังคับใช้เพื่อป้องกันการใช้งานคีย์โดยไม่ได้รับอนุญาต ในทางตรงกันข้าม การตั้งค่าลายเซ็นหลายตัวและการจัดการคีย์แบบกระจายที่ถูกต้องช่วยลดความเสี่ยงจากการถูกแสวงหาผลประโยชน์โดยหน่วยงานใดหน่วยงานหนึ่ง
มาตรฐานเหล่านี้แนะนำให้ใช้มาตรการรักษาความปลอดภัยหลายชั้น ดำเนินการตรวจสอบความปลอดภัยเป็นประจำ และกำหนดแนวทางการควบคุมการเข้าถึงที่เข้มงวด
โดยการปฏิบัติตาม CCSS องค์กรสามารถปรับปรุงการปกป้องคีย์ส่วนตัวได้อย่างมีนัยสำคัญ ซึ่งจะลดความถี่และความรุนแรงของการละเมิดความปลอดภัยที่เกี่ยวข้องกับช่องโหว่ในการควบคุมการเข้าถึง
Budorin เชื่อว่าการสูญเสียดังกล่าวสามารถหลีกเลี่ยงได้หาก Radiant Capital และ Orbit Bridge ปฏิบัติตามแนวทาง CCSS
ยูเออีวางตำแหน่งเป็นผู้นำด้านความปลอดภัยบล็อกเชน
บางประเทศได้นำโปรโตคอลที่ครอบคลุมมาใช้เพื่อให้แน่ใจว่าผู้มีบทบาทใน Web3 ปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยในการดำเนินงาน
สหรัฐอาหรับเอมิเรตส์ โดยเฉพาะอย่างยิ่ง Abu Dhabi Global Market (ADGM) กำลังกลายเป็นผู้นำระดับโลกด้านความปลอดภัยและนวัตกรรมบล็อกเชนเนื่องจากกรอบการกำกับดูแลที่คิดล่วงหน้า วิสัยทัศน์เชิงกลยุทธ์ และความสามารถในการส่งเสริมระบบนิเวศเทคโนโลยีที่เจริญรุ่งเรือง Budorin กล่าว
ADGM เป็นเขตปลอดภาษีทางการเงิน บนเกาะ Al Maryah ในอาบูดาบี ก่อตั้งขึ้นในปี 2013 โดยพระราชกฤษฎีกาของรัฐบาลกลาง ADGM เป็นศูนย์กลางการเงินของเมือง โดยมีกรอบกฎหมายและกฎระเบียบที่เป็นอิสระ
ADGM ได้สร้างตัวเองเป็นผู้บุกเบิกด้านกฎระเบียบ โดยสร้างสมดุลระหว่างนวัตกรรมกับการปฏิบัติตามกฎระเบียบ โดยการสร้างแนวทางที่ชัดเจนและก้าวหน้าสำหรับบล็อกเชนและสินทรัพย์ดิจิทัล ADGM ดึงดูดธุรกิจที่ต้องการสภาพแวดล้อมที่ปลอดภัยและสอดคล้องเพื่อเติบโต Budorin อธิบาย
ในเดือนเมษายน ADGM และ Hacken ได้ลงนามในบันทึกความเข้าใจ (MoU) เพื่อร่วมมือกันในการเสริมสร้างความปลอดภัยของบล็อกเชน พันธมิตรนี้มีเป้าหมายที่จะพัฒนามาตรฐานความปลอดภัยที่มีประสิทธิภาพและโซลูชันการตรวจสอบบนเชนภายในกรอบเทคโนโลยีบัญชีแยกประเภทแบบกระจาย (DLT) ของ ADGM
เรากำลังทำงานร่วมกันเพื่อกำหนดมาตรฐานระดับโลกสำหรับความปลอดภัยของ Web3 โดยการให้บริการตรวจสอบความปลอดภัยที่ล้ำสมัย การทดสอบการเจาะระบบ และโซลูชันการปฏิบัติตามกฎระเบียบแก่โครงการบล็อกเชนในสหรัฐอาหรับเอมิเรตส์และที่อื่น ๆ Budorin กล่าว
Budorin หวังว่าจะได้เห็นความพยายามร่วมมือกันมากขึ้นในอนาคตที่ให้ความสำคัญกับความปลอดภัยและส่งเสริมระบบนิเวศ Web3 ที่ยั่งยืน
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
