Недавний инцидент с взломом криптокошелька правительства США вызвал волну беспокойства в криптовалютном сообществе. Из этого кошелька было украдено более $20 миллионов, что вызывает серьезные вопросы о безопасности цифровых активов, даже тех, которые хранятся у правительств. Давайте разберем, как это произошло, что предпринимается для решения проблемы и что это значит для будущего безопасности криптовалют.

Инцидент: Что произошло?

Вкратце, значительное количество криптовалюты было украдено из кошелька с меткой «U.S. Government: Bitfinex Hacker Seized Funds». Этот кошелек содержал средства, изъятые в ходе расследования взлома Bitfinex в 2016 году, одного из крупнейших взломов криптобирж на сегодняшний день. Эксплойт был зафиксирован 24 октября, и вскоре аналитические компании по блокчейну подтвердили, что что-то пошло не так.

Как это произошло?

Целевой кошелек был неактивен в течение восьми месяцев. Первые признаки проблемы появились при выводе средств с платформы децентрализованного финансирования (DeFi) под названием Aave. Оттуда средства быстро были переведены на другой кошелек, известный как «0x348». Эксперты, отслеживающие движения на блокчейне, подняли тревогу, проследив путь средств.

Игра в прятки

Далее последовал мастер-класс по сокрытию следов. Атакующий не просто сидел на своей добыче; он начал активно её распределять. Около $320,000 в Ethereum было отправлено на различные биржи, в то время как меньшие суммы, в общей сложности $80,000, были переведены на несколько мелких кошельков. Один из ходов привлек особое внимание: 148 ETH (примерно $372,600) были отправлены на десять различных депозитных кошельков Binance — классическая техника смешивания.

Что это значит для регулируемых бирж?

Если есть один вывод из этого инцидента, то это то, что никто не застрахован — даже высокозащищенные институциональные кошельки, такие как у правительства США. Для регулируемых бирж это должно стать сигналом к удвоению мер безопасности, потому что то, что произошло здесь, легко может произойти и там.

Извлеченные уроки

Криптостартапы, стремящиеся обеспечить безопасность своих кошельков, могут извлечь ценные уроки из подобных событий. Во-первых, инструменты анализа блокчейна необходимы для выявления высокорисковых кошельков и их избегания. Соблюдение местных нормативных требований обязательно, если вы хотите избежать проблем (или хуже). И не забывайте о внутренних контролях — наличие надежных систем может помочь обнаружить и предотвратить такие действия, как отмывание денег.

Регулярные аудиты безопасности должны стать стандартной практикой, а также обучение пользователей о распространенных угрозах, таких как фишинговые атаки.

Невоспетые герои: инструменты анализа блокчейна

Говоря об инструментах, давайте упомянем программное обеспечение для анализа блокчейна, потому что они играют ключевую роль в отслеживании украденных активов. Эти инструменты мониторят и классифицируют адреса блокчейна и данные транзакций, чтобы следователи могли проследить средства до их источников (или пунктов назначения).

Они даже помогают обнаружить реальные личности за этими неуловимыми цифровыми адресами — ключевой шаг в отслеживании преступников до их перехода в традиционные финансовые системы.

Итог: Путь вперед

Как государственные, так и частные криптокошельки сталкиваются с уникальными наборами рисков безопасности, но одно ясно: требуется постоянная бдительность и обновление протоколов безопасности. Как мы видели из этого инцидента (и многих других), киберугрозы постоянно эволюционируют, поэтому наши защиты должны делать то же самое, если мы надеемся оставаться на шаг впереди.

Автор не владеет и не имеет доли в ценных бумагах, о которых идет речь в статье.