Безпека в Крипто: Від реактивного захисту до прогнозного захисту

Джерело: CryptoNewsNet Оригінальна назва: Безпека в криптовалюті: Від реактивної оборони до прогностичного захисту Оригінальне посилання:

Кризу безпеки біржі 2025 року

2025 рік став найбільш насиченим роком для безпекових інцидентів на біржах. На початку року безпекова уразливість великої біржі призвела до миттєвої втрати понад 1,5 мільярда доларів, що не стало несподіванкою для фахівців галузі.

Це те, що вся індустрія все ще розглядає безпеку як неминучий результат реакції після події, звіту про розслідування та підсумку після події. Ці інструменти, хоча і важливі, не є стратегією, а лише визнанням того, що вже виникла проблема.

Коли індустрія зазнає невдачі, усі повинні заплатити ціну

На Phemex безпековий інцидент у січні 2025 року змусив нас зіткнутися з цією реальністю. Ми захистили кошти користувачів, швидко вирішили проблему і розкрили хід подій. Але внутрішні проблеми виявилися глибшими: більшість бірж (включно з нами на той час) все ще покладаються на моделі, які вловлюють загрози після їх виникнення, а не на запобігання тому, щоб вони стали загрозами.

Коли зловмисники можуть автоматизувати крадіжку облікових даних, використовувати дані, що з'явилися в даркнеті, та створювати майже нерозрізнені фішингові електронні листи за допомогою штучного інтелекту, пасивна реакція більше не є захистом.

Пасивна безпека досягла межі

Сьогодні найважливішим питанням для будь-якої біржі є не "Як швидко ми можемо реагувати?", а "Чому ми все ще дозволяємо атакуючим зайти так далеко?"

Десять років тому розроблена модель безпеки не може витримати екосистему супротивників, яка є міжплатформною, міжюрисдикційною та настільки великою, що людські команди не можуть відстежити її вручну.

Дані показують, що 62% вкрадених коштів походять з вразливостей гарячих гаманців, а соціальна інженерія становить 33% усіх випадків. Пасивна безпека досягла своїх меж.

Перехід до прогностичної архітектури

Після місяця нашої трансформації ми не прискорили реагування на запити або не додали ще один рівень затвердження. Ми переробили основну архітектуру, зосередившись на прогнозуванні замість виявлення.

Це означає миттєву оцінку кожної транзакції, запиту на вхід, запиту на виведення та моделей поведінки, а також порівняння їх з динамічною моделлю поведінки законних користувачів на платформі. Це означає, що при виявленні аномалій транзакції автоматично призупиняються, без необхідності чекати, поки команда підтримки прокинеться, прочитає повідомлення або підвищить обробку.

Результат є конкретним. Протягом кількох місяців після пер redesign нашої системи автоматично призупинила 847 підозрілих спроб виведення коштів, серед яких 127 випадків підтверджених захоплень облікових записів, про які користувачі абсолютно не знали, що їхні облікові дані були скомпрометовані. Це не теоретичні ризики, а реальні атаки, які відбуваються щодня, лише тому, що система прогнозування втручалася перед переказом коштів.

Реальна роль ШІ в безпеці біржі

Ось чому ШІ є важливим, але не таким, яким його описують більшість відділів маркетингу. Машинне навчання не є гаслом, а способом виявлення моделей в масштабах, яких людина не може досягти. Зловмисники більше не покладаються на єдину вразливість чи єдину технологію, а об'єднують витік бази даних, старі паролі, спроби обміну SIM-картами та ідентифікацію пристроїв у координовану послідовність.

Традиційна модель безпеки може виявити лише частину цього послідовності. Прогнозна модель може розпізнати шаблони, навіть якщо ніколи не бачила цієї конкретної атаки.

Інші галузі вже довели ефективність цього методу. Одна комплаєнс-платформа використовувала аудиторські журнали на основі ШІ для захоплення спроби витягнення даних співробітником до того, як сталося будь-яке пошкодження. Автономні системи Darktrace використовують алгоритми, які ніколи не бачили цієї конкретної загрози, для виявлення та ізоляції шкідливого програмного забезпечення для криптомайнингу в мережі біржі за кілька хвилин.

Криптоіндустрія не може вдавати, що вона звільнена від цих стандартів лише через швидкість свого розвитку.

Прозорість визначає довіру

Але сама технологія не може встановити довіру. Лише прозорість може.

Торгові платформи, які зможуть вижити в наступному циклі, - це ті, що дозволяють користувачам у будь-який час перевіряти стан своїх коштів. Докази резервів не повинні бути квартальними маркетинговими подіями, вони повинні бути постійними та перевіряємими.

Користувачі повинні мати змогу підтверджувати свій баланс за допомогою пароля, переглядати розподіл холодного гаманця, перевіряти співвідношення зобов'язань та резервів без необхідності чекати прес-релізу.

На Phemex ми публікуємо щомісячні звіти про резерви, які перевірені CoinGecko та CoinMarketCap, і дозволяємо користувачам перевіряти свої особисті залишки за допомогою структури дерева Меркла з використанням хеш-клієнтського ідентифікатора.

Більше 70% активів зберігаються в холодному зберіганні, використовуючи секретне ділення Шаміра та AWS Nitro Enclaves для розподіленого управління ключами, що забезпечує неможливість переміщення коштів будь-якою окремою особою або скомпрометованим пристроєм.

Ми також керуємо відкритою програмою винагороди за вразливості, яка винагороджує дослідників безпеки, які виявляють вразливості до того, як зловмисники їх використовують, і підтримуємо спеціально структурований страховий фонд для покриття ризиків платформи, що виникають внаслідок торгівлі та розрахунків.

Цей рівень прозорості не є конкурентною перевагою, а є відповідальністю. Біржі повинні бути готові розкривати, як вони зберігають кошти, хто схвалює перекази, скільки ключів потрібно та які системи запобігають внутрішньому зловживанню.

Ця індустрія багато років говорить користувачам "довіряйте системі", але довіра будується через перевірені структури, а не через гарантії.

Безпека повинна підтримувати користувачів, а не обмежувати їх

Останньою частиною, яка часто залишається непоміченою, є зручність використання. Безпека, яка утруднює користувачів, змусить їх шукати обхідні шляхи, зрештою послаблюючи систему. Метою є не завантажувати користувачів тертям, а лише застосовувати тертя в важливих місцях: нові пристрої, нові IP-адреси, незвичні моделі виведення коштів або дії, які відхиляються від історії користувача.

Щоденна діяльність має залишатися безшовною. Операції з високим ризиком повинні вимагати більш глибокої верифікації. Інституційні клієнти повинні мати більш потужний захист, ніж роздрібні трейдери, платформа повинна відповідно адаптуватися.

Провідні біржі тепер пропонують адаптивний контроль безпеки, де біометрична автентифікація, білінг адрес для виведення коштів та ризикова двофакторна автентифікація активуються лише за необхідності.

На Phemex користувачі можуть налаштувати безпеку відповідно до своєї особистої ризикованості, водночас забезпечуючи базовий захист для всіх.

Що станеться далі

Наступна велика вразливість у цій галузі не є питанням припущень, а питанням часу. Але чи перетвориться ця вразливість на катастрофу, чи буде взята під контроль, повністю залежить від архітектури, яку біржа створює сьогодні.

Якщо ми хочемо, щоб користувачі використовували нас для захисту своїх активів, ми повинні бути готові показати, як ці активи захищаються, і відповідати перед суспільством.

На Phemex наша обіцянка проста. Прогнозування важливіше за реакцію. Прозорість важливіша за невизначеність. Послідовний контроль користувачів важливіший за жорстку складність. Дев'ять місяців без успішних вразливостей — це не привід для святкування, а правильне підтвердження того, що ми зробили.

Ця галузь може чекати на ще один урок у мільярд доларів або може змінити свій напрямок прямо зараз.

Ми обираємо другий варіант.