在2025年上半年,加密貨幣項目在安全領域的哪些新挑戰,以及如何應對這些挑戰,不僅對專業人士,而且對普通用戶的挑戰?在接受《碎片調查》主任格里格里·奧西波夫(Grigory Osipov)的董事中,他在弗洛(Flointhly)的7月產量中首次出版。
0x資訊:您是如何在2025年在網絡安全領域工作的?
格雷戈里(Gregory):與去年相比,黑客活動的活動顯著增加。上訴的數量正在增長,越來越多的人成為攻擊和欺詐行動的受害者。
如果我們第一次談論六個月的數字,考慮到BYBIT,對2025年前六個月造成的加密貨幣行業的損害等於全2024年全額21億美元的指標。目前,記錄了大約200個或多或少的大型黑客。
不包括Bybit(約14億美元),過去和今年的指標大致相同。但是,當然,他預先確定了一切,並大大提出了質押。
受害者人數也增加了。但是在這裡應該指出另一個因素:在大多數情況下,當今的黑客也是潛在的。
許多已成為攻擊對象的平台和項目並不急於報告事件。社區從區塊鏈偵探中學到了它們。這具有聲譽和經濟風險。也就是說,客戶意識到服務是不可靠的,很可能不會再到那裡了。
叉車:您如何表徵加密貨幣安全領域中當前威脅的景觀:哪種類型的攻擊已成為最常見和危險的?
格雷戈里:攻擊變得更加複雜,攻擊變得更加周到,攻擊工具也很複雜,包括借助人工智能。
當今最常見的觀點是社會工程和網絡釣魚。也就是說,操縱加密貨幣服務人員或公司的員工滲透弱勢系統。因此,發生了社會和傳統黑客方法的特殊組合。
在智能合約的脆弱性中排名第二。這些包括與去中心化服務有關的所有攻擊。
第三,這可能是在項目中使用流動性來操縱市場。最後,最基本的攻擊類型是Multisig-pickers中的漏洞。它只是由黑客bybit部分連接
如果我們概括了,那麼2025年就會表徵與社會工程相關的向量的加強。事實證明,這不僅是對某種服務的攻擊,而且是有關此服務的信息的預收集,鍛煉員工,研究信息字段,甚至是dipfaces的創建。
0x資訊:攻擊者如何“進化”以及更多協調的黑客?
格雷戈里(Gregory):相對於以前的時期,與單個“愛好者”的分組優勢相關的趨勢。首先,這是由於規模造成的。
公共汽車Bybit,Femex和Iranian Nobitex Crypto -Tanks – 所有這些都是大而計劃的。這需要高技能和在不同方向上的努力協調,包括獲得技術工具和融資。也就是說,應該有某種預算。
當然,孤獨者的時代尚未過去,但是傾向於組織的黑客。
關於“進化”,我已經談到了社會工程學。現在,黑客首先研究了受害者的個人資料,使用黑客帳戶進行網絡釣魚郵件,抽籤,假令牌等。
他們還使用各種公共人員的折衷賬目,推出騙局令牌或Airrods。最近,對CoinMarketCap進行了網絡釣魚攻擊– 他們取代了前端。這表明即使是大型服務也可能正在黑客入侵。
“內部威脅”也變得越來越頻繁,也就是說,他們在公司中引入其人員以獲取內部系統或加密貨幣密鑰。順便說一句,在defi中,這也存在。
也有對員工的攻擊。他們的本質是發送一個假文件,例如,具有惡意代碼的“測試任務”,該代碼已經在安全系統中造成了差距。
至於II,它的炒作可能遠高於實際應用。在許多分析報告中,人工智能確實被升級為攻擊者不斷使用並藉助IT進行攻擊的工具。但是,幸運的是,現實有些不同。
顯然,神經網絡用於編譯網絡釣魚字母或創建假網站。但這只是準備工具。到目前為止,AI完全完美的黑客數量為零。
forklog:cryptodjing去了哪裡?
格里格里:在我看來,這也不是炒作。精神:您的設備可用於挖礦,您的能力會產生加密貨幣,您甚至對此一無所知,並且計算機非常慢。
這確實在2017 – 2018年確實很重要,當時可以分鐘CPU或家庭視頻卡。現在,這種方法不太相關,幾乎不可能賺錢。
現在,對於黑客來說,從受害者的計算機上收集有關加密貨幣和訪問密鑰的信息要比進行SO稱為“ Cryptodjing”的信息要有趣得多。
叉車:越來越多的攻擊,像拉撒路這樣的州黑客團體參與了大型攻擊。從長遠來看,這種威脅有多危險?當每個州都有自己的“黑客大軍”時會發生什麼?
格雷戈里(Gregory):國家黑客團體的出現也是一種新趨勢。拉撒路組長期存在,並且是方向的明亮代表。
加密貨幣越多地集成到世界經濟體系中,當然會出現更多這樣的群體。政府結構為其利益而控制和使用它們比停止活動更有利於利潤。
實際上,這是信息戰的一個要素,而Nobitex團隊的同樣黑客介紹了這個故事。在這種情況下,顯然發生了一種操縱性的黑客攻擊,其目的不是富集,而是損害伊朗基礎設施。
如果每個州都收集“黑客軍隊”,那麼將會發生什麼?信息網絡的延續很可能是。一個新的活動領域將開放,因此這些國家將訴諸新技巧並創建網絡武器。
因此,國家在經濟上越強大,它將越多地投資於網絡群的準備和創建。
很難說誰將在那裡進入什麼基礎。但是,如果數字支付的領域繼續發展,這就是等待我們的世界。由於互聯網和數字技術被積極地引入我們的生活中,因此鬥爭將去那裡,這些群體將成為代表單獨一方利益的單位。
顯然,會出現混亂的某些元素。將會有一群國家,州際和意識形態群體,甚至可能是宗教信仰。
0x資訊:現在主要風險中心化在哪裡– 在CEFI或DEFI中?
格雷戈里:這些是不同訂單的風險。從用戶的角度來看,去中心化的財務似乎更脆弱。沒有法規,相對於其他平台,DEFI協議始終存在於黑客攻擊的第一個位置。
基本上,攻擊是由於智能合約或與Oracles操縱的脆弱性所致。此外,去中心化平臺本身的代表可能會犯錯誤。
並隨著中心化交易所的下一個故事。除了發生網絡攻擊的風險外,還應考慮法規。第二,第二個是與用戶保持獨立和機密的願望以及KYC這樣的過程的影響。
在許多情況下,AKTV僅在法律援助的情況下將AKTV凍結為“撤出”中心化交易所的客戶。
總結,到處都有風險,因此您應該謹慎與CEFI和DEFI互動。
forklog:當“Ledger的信件”到來時該怎麼辦?一個人的印像是,對於新產品中離線SKAMS的加密貨幣用戶。
格里格里:是的,現在,不幸的是,代表該服務的官方代表犯下了大量的黑客和欺詐行為。黑客和攻擊者正在積極使用這種機制來說服用戶提供鑰匙或通過某種鏈接進行操作。
此類案件的數量僅增加。我們最近剛剛有一個類似的故事。該男子想在德國找到一份工作,並被提議通過電子郵件在拜比特(Bybit)簽訂證書,以確認收入,然後他們偷走了他的帳戶和金錢。
在這裡,您可以引用類比:加密貨幣服務與在極少數情況下以自己的主動性在非常罕見的情況下給您寫信的銀行或其他類似的結構。交易所幾乎永遠不會寫信給您,並且不會提供一些鏈接。
安全的一般原則– 如果您收到了平台需要某些操作的信件,則有必要通過官方支持渠道仔細檢查此信息。
forklog:每個加密貨幣持有人應該觀察到什麼基本但關鍵的安全措施?
Grigory:我不想是平庸的,談論可靠的密碼和兩因素身份驗證,談論鑰匙和SID力量的創建和存儲。
確保加密貨幣資產安全性的最佳方法之一是使用單獨的手機或設備與它們合作。現在,智能手機是我們大多數人擁有硬幣的主要地方。
如果您不選擇存儲加密的冷錢包,請選擇一款專為這些目的而設計的手機。請勿在個人設備上使用加密貨幣應用程序,因為它可能具有其他安全的程序。
此外,請記住常規的軟件更新,監視網絡行為,包括安裝防火牆和防病毒。現在,有一些捍衛者反對塵埃攻擊,將地址替換為類似地址。
大多數情況下,用戶在數字衛生中被誤認為。不需要在筆記中拍攝和存儲密碼或SID Frazes。
但是,當一個人屬於欺詐者的心理處理時,所有這些問題都消失了。如果他緊緊抓住他們,那麼大多數安全措施他本人都會在壓力下違反。
forklog:硬件錢包的可靠性如何?
格雷戈里:他們的保護程度確實很高。在所有存儲資產的方式中,這可能是最安全的。
但是,為了追求便宜,人們可能會犯錯。通常,在市場上,有假或改裝的設備可以竊取您的資金。嘗試僅通過官方供應商購買冷錢包。
叉車:監管措施是否有助於確保網絡安全(AML/KYC/許可)?
格里戈里:我們已經說過有兩個營地。中心化的加密貨幣Tether依賴監管機構,並應用其合規性政治來驗證客戶的識別。
大型交易所並不能使您完全訪問,因為三到四年前。而且攻擊者也了解所有細微差別。顯然,從偏執狂的角度來看,我們被淘汰,確定,我們所有的數據將被輸入寄存器,並通過各種服務,監管機構將找出我們擁有多少收入,我們的使用方式等等。
但是更容易的是,攻擊者了解,將資金帶入中心化交易所手段。即使有掉落的帳戶,仍然有有關IP地址和計算人的能力的信息。
因此,在全球範圍內使用符合此類程序的服務降低了洗錢的風險,而AML系統則具有與犯罪相關的著色地址的可能性。
這個想法足夠好。另一個問題是如何實現這一問題,並考慮了種族間關係的問題以及缺乏監管。
另一方面,了解中心化交易所不能用於撤回資金的攻擊者,因此在極少數情況下會去那裡。混合器和DEX主要使用。
0x資訊:分享2025年最重要的安全建議之一。
格里格里:一個理事會可能很難給予。對於用戶,這是染料– 進行自己的調查。除您自己外,沒有任何平台和平台對此感興趣。
每個人都想賺錢,吸引用戶。當然,服務考慮安全性和聲譽,但是一個人仍然選擇投資地點。
對於項目和平台,我的建議包括系統性數據保護。網絡安全提高了一個新的水平。這不再只是建立了某種防禦,進行了審核,這已經結束了。
主動系統保護很重要,因為威脅不斷改善。因此,應對應處於適當的水平。
在社交網絡上訂閱0x資訊
電報(主頻道)Instagram
0x資訊新聞通訊:請掌握比特幣行業的脈搏
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Василий Смирнов所有,未經許可,不得轉載