Безопасность в Крипто: от реактивной защиты к предсказательной защите

Источник: CryptoNewsNet Оригинальное название: Безопасность в криптовалюте: от реактивной защиты к предсказательной защите Оригинальная ссылка:

Кризис безопасности бирж в 2025 году

2025 год стал годом с наибольшим количеством инцидентов безопасности на биржах. В начале года у одного крупного обменника из-за уязвимости безопасности мгновенно исчезло более 1,5 миллиарда долларов, что не стало неожиданностью для специалистов отрасли.

Это то, что вся отрасль по-прежнему рассматривает безопасность как неизбежный результат реагирования после события, судебно-медицинских отчетов и послематчевых резюме. Эти инструменты, хотя и важны, не являются стратегией, а лишь признанием того, что проблема уже возникла.

Когда отрасль терпит неудачу, все должны заплатить цену

В Phemex инцидент безопасности в январе 2025 года заставил нас столкнуться с этой реальностью. Мы защитили средства пользователей, быстро решили проблему и раскрыли ход событий. Но внутренние проблемы были глубже: большинство бирж (включая нас в то время) все еще полагались на модели, которые фиксируют угрозы после их появления, вместо того чтобы предотвращать их возникновение.

Когда атакующие могут автоматизировать кражу учетных данных, использовать утеченные данные, распространяемые в даркнете, и отправлять практически неразличимые фишинговые письма, пассивная реакция больше не является защитой.

Пассивная безопасность достигла предела

Сегодня самый важный вопрос для любой биржи больше не в том, "насколько быстро мы можем реагировать?", а в том, "почему мы все еще позволяем злоумышленникам зайти так далеко?"

Десять лет назад разработанная модель безопасности не может противостоять экосистеме противников, которая работает на разных платформах, в разных юрисдикциях и настолько велика, что человеческие команды не способны отслеживать её вручную.

Данные показывают, что 62% украденных средств приходят из уязвимостей горячих кошельков, а социальная инженерия составляет 33% от всех инцидентов. Пассивная безопасность достигла своего предела.

Переход к предсказательной архитектуре

Через месяц наше преобразование не заключается в ускорении ответов на заявки или добавлении еще одного уровня одобрения. Мы переработали основную архитектуру, переключившись с обнаружения на прогнозирование.

Это означает, что происходит实时评估 каждой транзакции, входа в систему, запросов на вывод средств и моделей поведения, и их сравнение с динамической моделью поведения законных пользователей на платформе. Это означает, что при обнаружении аномалий транзакции автоматически приостанавливаются, не дожидаясь, пока команда вручную проснется, прочитает сообщения или повысит приоритет обработки.

Результаты конкретные. В течение нескольких месяцев после редизайна наша система автоматически приостановила 847 подозрительных попыток вывода средств, в том числе 127 случаев, когда аккаунты были подтверждено захвачены, и пользователи совершенно не знали, что их учетные данные были скомпрометированы. Это не теоретические риски, а реальные атаки, которые происходят каждый день, просто потому, что предсказательная система вмешалась до перевода средств.

Реальная роль ИИ в безопасности биржи

Вот почему ИИ так важен, но не так, как описывают большинство маркетинговых отделов. Машинное обучение — это не просто слоган, а способ распознавания паттернов в масштабе, недоступном для человека. Нападающие больше не полагаются на одну уязвимость или одну технологию; вместо этого они объединяют утечку баз данных, старые пароли, попытки обмена SIM-карт и идентификацию устройств в скоординированную последовательность.

Традиционная модель безопасности может обнаружить только одну часть данной последовательности. Прогностическая модель может распознать паттерн, даже если никогда не видела эту конкретную атаку.

Другие отрасли уже доказали, что этот метод эффективен. Одна из платформ соблюдения использовала аудиторские журналы на основе ИИ, чтобы зафиксировать попытку извлечения данных сотрудником до того, как произошел какой-либо ущерб. Автономные системы Darktrace использовали алгоритмы, которые никогда не видели этой конкретной угрозы, чтобы за несколько минут обнаружить и изолировать вредоносное ПО для крипто-майнинга в сети биржи.

Криптоиндустрия не может притворяться, что из-за быстрого темпа развития она освобождена от этих стандартов.

Прозрачность определяет доверие

Но сама технология не может установить доверие. Только прозрачность может.

Биржи, которые смогут выжить в следующем цикле, это те, которые позволяют пользователям в любое время проверять состояние своих средств. Доказательство резервов не должно быть квартальным маркетинговым мероприятием, оно должно быть постоянным и проверяемым.

Пользователи должны иметь возможность подтверждать свой баланс с помощью пароля, просматривать распределение холодного кошелька и проверять соотношение обязательств и резервов, не дожидаясь пресс-релиза.

На Phemex мы публикуем ежемесячные отчеты о резервах, проверенные CoinGecko и CoinMarketCap, и позволяеем пользователям проверять свои личные балансы с помощью структуры дерева Меркла, использующей хэш-клиентский идентификатор.

Более 70% активов хранятся в холодном хранилище, используя распределенное управление ключами с помощью секрета Шамира и AWS Nitro Enclaves, что гарантирует, что ни один отдельный человек или поврежденное устройство не сможет переместить средства.

Мы также управляем публичной программой вознаграждения за уязвимости, которая награждает исследователей безопасности, обнаруживающих уязвимости до того, как их использует злоумышленник, и поддерживаем специализированный структурированный страховой фонд для покрытия платформенных рисков, возникающих из сделок и расчетов.

Этот уровень прозрачности не является конкурентным преимуществом, а является ответственностью. Биржи должны быть готовы раскрыть, как они хранят средства, кто одобряет переводы, сколько ключей необходимо и какие системы предотвращают внутренние злоупотребления.

Эта отрасль на протяжении многих лет говорила пользователям "доверяйте системе", но доверие строится на проверяемой структуре, а не на гарантиях.

Безопасность должна поддерживать пользователей, а не ограничивать их

Последняя часть, которая часто игнорируется, — это удобство. Безопасность, которая отягощает пользователей, побуждает их искать обходные пути, что в конечном итоге ослабляет систему. Цель состоит не в том, чтобы подавить пользователей трением, а в том, чтобы применять трение только в важных местах: новые устройства, новые IP-адреса, необычные модели вывода средств или действия, отклоняющиеся от исторического профиля пользователя.

Повседневные операции должны оставаться бесшовными. Операции с высоким риском должны требовать более глубокой проверки. Корпоративные клиенты должны иметь более сильную защиту, чем розничные трейдеры, и платформа должна соответствующим образом адаптироваться.

Ведущие биржи теперь предлагают адаптивный контроль безопасности, при котором биометрическая аутентификация, белый список адресов для вывода и риск-ориентированная двухфакторная аутентификация срабатывают только при необходимости.

На Phemex пользователи могут настраивать параметры безопасности в зависимости от своей личной способности к риску, одновременно обеспечивая базовую защиту для всех.

Что произойдет дальше

Следующий крупный уязвимость в этой отрасли — это не вопрос предположений, а вопрос времени. Но станет ли эта уязвимость катастрофой или будет контролироваться, полностью зависит от архитектуры, установленной биржей сегодня.

Если мы хотим, чтобы пользователи использовали нас для защиты своих активов, мы должны быть готовы продемонстрировать, как эти активы защищаются, и нести ответственность перед общественностью.

В Phemex наше обязательство очевидно. Прогнозирование лучше, чем реакция. Прозрачность лучше, чем неясность. Последовательный контроль пользователей лучше, чем жесткая сложность. Девять месяцев без успешных уязвимостей — это не повод для празднования, а правильное свидетельство того, что изменения, которые мы внесли, были верными.

Эта отрасль может дождаться еще одного миллиардного урока или изменить направление сейчас.

Мы выбираем второе.