De la Cartera fría a la crisis caliente: la pérdida de seguridad de los gigantes de la industria provoca una turbulencia en el mercado, ¿cómo pueden los inversores aumentar su resiliencia?

Resumen de opiniones

Uno, las vulnerabilidades de seguridad son frecuentes, rompiendo la ilusión de seguridad en la industria

1. Un conocido intercambio fue robado por 1.4 mil millones de dólares, y una plataforma de pago financiero fue robada por 50 millones de dólares; una serie de ataques masivos de hackers ha expuesto la vulnerabilidad de la seguridad en la industria.
2. Los intercambios, proveedores de billeteras y la regulación de la industria deben ser responsables de la seguridad, pero actualmente falta un estándar de seguridad unificado en la industria.
3. La cartera fría no es absolutamente segura; las vulnerabilidades de seguridad a menudo provienen de negligencias en la operación humana y en la gestión de permisos del sistema.

Dos, la intensa volatilidad del mercado, el auto-rescate de la industria y la respuesta regulatoria son lentas

1. Después de un evento en un intercambio, el pánico en el mercado se intensificó, pero los fondos institucionales fluyeron rápidamente con 4,000 millones de dólares, lo que muestra la resiliencia de la industria.
2. Aunque los organismos reguladores no intervinieron de inmediato, han comenzado a investigar y han solicitado la colaboración de los intercambios globales para congelar los fondos de los hackers.
3. Los marcos regulatorios maduros en lugares como la UE y Singapur pueden impulsar a la industria a fortalecer los estándares de seguridad, mientras que EE. UU. podría acelerar la legislación sobre la regulación de la lucha contra el lavado de dinero y KYC.

Tres, los inversores deben adoptar estrategias anti-frágiles para mejorar su conciencia de seguridad

1. Elija plataformas que sean conformes y transparentes, preste atención al historial del equipo, las pruebas de reservas, los registros de seguridad pasados y otros factores.
2. Inversión diversificada y gestión de riesgos, reduciendo las pérdidas generales causadas por fallos de un solo punto, combinando intercambios centralizados, protocolos DeFi, Carteras frías y otros métodos de almacenamiento diversificado.
3. Optimizar las operaciones de seguridad personal, utilizando medidas como la firma múltiple, la separación de carteras frías y calientes, y la gestión de permisos, para reducir el riesgo de operaciones humanas.
4. Buscar oportunidades en medio de la crisis, en el proceso de aceleración de la estandarización y organización de la seguridad en la industria, distribuir adecuadamente los activos, evitar pérdidas a corto plazo y aprovechar los beneficios a largo plazo.

Cuatro, tendencias de la industria: el mercado de criptomonedas está entrando en la era de la institucionalización

1. A pesar de que el sentimiento del mercado es pesimista a corto plazo, el fortalecimiento de la regulación, la innovación en tecnologías de seguridad y la aceleración del proceso de cumplimiento impulsarán la madurez del mercado.
2. Los inversores con mentalidad antifrágil obtendrán una ventaja en tiempos de turbulencia, tomando como referencia la idea de "antifrágil" y ajustando sus estrategias para adaptarse a los cambios del mercado.

De la cartera fría a la crisis caliente: la pérdida de control de los gigantes provoca turbulencias, ¿cómo pueden los inversores volverse antifrágiles?

Apenas han pasado menos de dos días desde el robo masivo de más de 1.4 mil millones de dólares en un conocido intercambio, y una plataforma de pago financiero en Hong Kong ha sido robada nuevamente, con pérdidas cercanas a los 50 millones de dólares. En un abrir y cerrar de ojos, en un mercado lleno de tensiones, el estado de ánimo de los inversores se ve nuevamente envuelto en el pesimismo. Aunque a lo largo de la historia ha habido muchos incidentes de robos, el hecho de que estos robos masivos ocurran uno tras otro ha oscurecido aún más un mercado ya frágil. La reflexión que surge de esto es: ¿cómo deben los inversores ver los frecuentes robos en la industria y cómo deberían ajustar sus estrategias de manera proactiva para seguir siendo optimistas en medio del pesimismo del sector?

Uno, de un intercambio a una plataforma de pago financiero: la ilusión de seguridad detrás de la defensa que ha sido comprometida.

Sobre el mayor robo de un intercambio histórico, ya hay muchos análisis desde diferentes ángulos y dimensiones en el mercado. Sin embargo, mientras la industria aún no ha calmado por completo el pánico sobre este asunto, una plataforma de pago financiero ha sido robada nuevamente por cerca de 50 millones de dólares.

A pesar de que, al igual que en algunas exchanges, una plataforma de pago financiero declaró de inmediato que cubriría el 100% de las pérdidas, todo esto no ha logrado reducir la preocupación del mercado. La gente no puede evitar reflexionar sobre por qué, a la luz de los múltiples precedentes de robos en la historia, las defensas de seguridad de los gigantes de la industria aún pueden ser vulneradas. Si se analiza más a fondo, se descubre que estos incidentes de robo no solo implican vulnerabilidades en los sistemas de seguridad de los propios proyectos/exchanges, sino que también involucran una serie de problemas relacionados con la regulación de la industria de blockchain, la construcción de estándares de seguridad unificados, entre otros.

1. Principales procesos de ataque y causas de un evento en un intercambio

En respuesta al robo de un intercambio, múltiples organizaciones de seguridad de la industria han confirmado que los hackers provienen principalmente de un infame grupo de hackers. Según los últimos resultados de la investigación del 26 de febrero, este grupo infiltró una máquina de un desarrollador de billeteras mediante ingeniería social u otros métodos, obteniendo acceso a la infraestructura del front-end, y desplegando código malicioso para engañar a tres firmantes del intercambio, logrando un ataque preciso y robando más de 1,4 mil millones de dólares en activos de Ethereum del cartera fría (producto del equipo de billetera) del intercambio. En el caso del robo de una plataforma de pagos financieros, ha quedado bastante claro que se debió a la explotación maliciosa de los permisos del sistema de un ingeniero interno, lo que llevó al robo; las tácticas de los hackers son casi idénticas a las del incidente del intercambio.

En un evento en cierto intercambio, a pesar de que el equipo de cierta billetera proporcionó un informe de investigación y explicación de inmediato, la mayoría de los profesionales de la industria, incluido el ex CEO de dicho intercambio, expresaron descontento con la declaración del equipo de seguridad de la billetera, especialmente porque no se presentó un informe detallado sobre el método específico de la intrusión. Desde el punto de vista de la entrada del ataque, como proveedor de billetera, el equipo de cierta billetera debería asumir la mayor parte de la responsabilidad, ya que tanto su proceso de desarrollo como la seguridad de la infraestructura presentan deficiencias. Sin embargo, si incidentes similares son exclusivamente responsabilidad del proveedor de la billetera requiere una exploración y reflexión más profunda.

2. La cartera fría fue robada, lo que resalta que el consenso de seguridad en la industria aún no está unificado

Independientemente de que se trate de un intercambio o de una plataforma de pago financiero que haya sido hackeada, esto sirve como una advertencia para toda la industria: primero, no se debe depender en exceso de la ilusión de seguridad que brinda la tecnología, ya que cualquier tecnología puede ser vulnerada; segundo, ignorar las defensas de seguridad humanas puede tener consecuencias fatales.

La cartera fría ha sido considerada durante mucho tiempo como el "cajón de seguridad definitivo" para los activos criptográficos, pero un incidente en un intercambio rompió esta ilusión. La cartera fría en sí no fue comprometida directamente, sino que se eludió a través de manipulaciones en la interfaz, lo que expuso la vulnerabilidad de depender de una única solución técnica. Un problema más profundo es que la industria carece de estándares de seguridad unificados y consenso. Tanto los intercambios como los proyectos a menudo construyen sistemas de defensa basándose en su propia comprensión en lugar de seguir las mejores prácticas generales. Por ejemplo, un intercambio no estableció un mecanismo de revisión secundaria para las operaciones de la cartera fría, y una billetera no aisló estrictamente los permisos de desarrollo, lo que proporcionó oportunidades para los hackers.

Además, la custodia de activos, los mecanismos de seguros y las auditorías de seguridad aún no han formado una normativa sistemática en la industria. Históricamente, los múltiples incidentes de robos desde un intercambio conocido hasta un intercambio grande han demostrado que, aunque la tecnología está avanzando, la capacidad sistemática para contrarrestar a los hackers ha mejorado de manera limitada. La razón de esto es que la fragmentación del entorno regulatorio dificulta la unificación de la protección del inversor y los estándares de seguridad, y los niveles de seguridad entre las diferentes plataformas son inconsistentes. En esta situación, la concentración de grandes activos en unos pocos protocolos o plataformas se convierte en el principal objetivo de los hackers.

Dos, la reacción de la industria después del robo: de la pánico a la autorrecuperación, las inspiraciones bajo la diversidad de seres.

Después de que se robara una gran suma en un intercambio, el CEO realizó una transmisión en vivo rápidamente para informar sobre la situación y no detuvo los retiros. Doce horas después del pico de retiros, todo el sistema volvió a la normalidad, pero durante este proceso, hubo una gran volatilidad en la industria, y tanto los participantes del mercado como los reguladores de la industria reaccionaron.

1. Autorescate y resiliencia de la industria

Después de un incidente en un intercambio, varias instituciones de la industria extendieron su mano para ayudar a la plataforma a superar la crisis, con un flujo neto de más de 4 mil millones de dólares en 12 horas, lo que refleja la creciente madurez en la respuesta a crisis de la industria. Especialmente en las cuatro horas posteriores al incidente, varias agencias de análisis de datos confirmaron que el ataque provenía de una organización de hackers y ayudaron a rastrear el flujo de fondos.

Es importante señalar que la reacción de los usuarios ha mostrado una polarización. A pesar de que un intercambio prometió una compensación completa, la cantidad de retiros de fondos se disparó, y los datos en cadena muestran un aumento rápido en el volumen de transferencias de stablecoins, con una gran cantidad de fondos fluyendo hacia protocolos DeFi. Esto indica que, incluso en un intercambio que se encuentra entre los tres principales de la industria, ante un enorme incidente de hackeo, los usuarios aún tienden a "votar con los pies", priorizando su propia seguridad en lugar de confiar en las promesas de la plataforma. El índice de miedo y codicia del mercado cayó a niveles de miedo extremo en un solo día, destacando la dificultad de recuperar la confianza.

Tras el incidente de una plataforma de pagos financieros, la reacción de la industria fue similar. A pesar de su tamaño reducido, los ataques consecutivos han intensificado la inquietud en el mercado. Los equipos de proyecto y las empresas de seguridad han comenzado a solicitar un fortalecimiento de la gestión de permisos y auditorías de terceros; algunas instituciones incluso han propuesto establecer un fondo de ayuda mutua en la industria para enfrentar crisis similares. La situación real de estas industrias indica que la confianza de los usuarios en todo el sector es relativamente frágil, lo que resalta la urgencia de avanzar en la regulación y el cumplimiento.

2、La regulación no intervino de inmediato, pero podría haber un impacto en la actitud regulatoria

Detrás de los dos incidentes, se observa más la acción de la industria. Los reguladores de todo el mundo no han hecho declaraciones inmediatas, pero esto no significa que no haya influencia en la regulación. Justo este jueves, el FBI de Estados Unidos ha intervenido en la investigación de un caso de robo en un intercambio y ha llamado a todos los intercambios globales a ayudar a congelar los activos relacionados con un grupo de hackers.

En la UE, Singapur y otros lugares ya hay sistemas regulatorios relativamente maduros, este evento podría fortalecer aún más la ejecución del marco de cumplimiento por parte de los reguladores. En cuanto a Estados Unidos, esperamos que este evento haga que los organismos reguladores reconsideren los requisitos de anti-lavado de dinero y KYC relacionados con las plataformas de criptomonedas. A pesar de que Trump prometió crear una "ciudad de criptomonedas", desde la postura regulatoria anterior de la SEC, la "neutralidad tecnológica" y la "protección del inversor" son fundamentos y principios importantes de la regulación. Esto, en cierta medida, podría acelerar la legislación reguladora y acelerar el proceso de estandarización de la seguridad en toda la industria.

Desde la "votación con los pies" de los usuarios en términos de seguridad, hasta la tardanza en las voces regulatorias, todo revela que la industria de las criptomonedas aún se encuentra en una situación de falta de seguridad. Sin embargo, con el avance de la legislación regulatoria global y la aceleración del proceso de cumplimiento, la madurez de la industria de las criptomonedas y su camino hacia la corriente principal se consideran inevitables. Esto significa que, para los inversores, en la industria actual, nunca se debe ignorar el riesgo de inversión y la seguridad de los activos en ningún momento.

Tres, ¿cómo pueden los inversores ajustar? Reconstrucción antifrágil, la seguridad y la conformidad siguen siendo lo más importante.

Como una institución de gestión de activos responsable, frente a los recientes y enormes incidentes de hackeo en cierto intercambio y cierta plataforma de pago financiero, siempre hemos creído que la seguridad y la conformidad no solo son la primera garantía para el funcionamiento de la institución, sino también la máxima prioridad para proteger los activos de los clientes. Estos eventos no solo han sonado la alarma en la industria, sino que también han brindado a los inversores la oportunidad de revisar sus estrategias.

En un entorno de mercado turbulento, recomendamos a los inversores pasar de la "panic pasivo" a la "proactivo anti-frágil", para enfrentar la incertidumbre con una mentalidad más resiliente. A continuación, presentamos recomendaciones específicas basadas en años de experiencia e información profesional:

1. Elige plataformas que sean conformes y transparentes, pero presta más atención a la profesionalidad del equipo y la reputación en la industria.

Al elegir una plataforma de inversión, la conformidad y la transparencia son umbrales básicos, pero esto es insuficiente para hacer frente a un entorno de riesgos cada vez más complejo. Recomendamos a los inversores que evalúen a fondo la profesionalidad del equipo de la plataforma y su reputación en la industria, ya que a menudo son indicadores clave de su fiabilidad a largo plazo. Un equipo con una rica experiencia financiera, pericia técnica y capacidad de respuesta ante crisis puede mostrar una mayor resiliencia y sentido de responsabilidad en momentos críticos. Por ejemplo, como institución de gestión de activos, al seleccionar socios estratégicos, examinamos de manera integral su plataforma, incluyendo, pero no limitado a, pruebas de reservas, informes de auditoría, situaciones pasadas de respuesta a crisis, etc., para asegurar que cada activo confiado por nuestros clientes resista la prueba del tiempo. Los inversores también pueden adoptar este estándar y elegir aquellas plataformas que demuestran responsabilidad en tiempos de crisis y mantienen la transparencia en la conformidad.

2. Aumentar la conciencia de seguridad personal, diversificar riesgos y reducir las pérdidas generales causadas por fallos de un solo punto

Las vulnerabilidades técnicas y la negligencia humana son las lecciones centrales de este incidente de hackers, lo que recuerda a los inversores que deben aumentar proactivamente su conciencia de seguridad, en lugar de depender completamente de las promesas de la plataforma. La Cartera fría, aunque no es infalible, sigue siendo una herramienta eficaz para la protección de activos personales; junto con la verificación periódica de la configuración de permisos y evitando enlaces de fuentes desconocidas, puede reducir significativamente el riesgo de ser atacado. Al mismo tiempo, la diversificación de inversiones es una estrategia efectiva para resistir fallos de un solo punto. Recomendamos a los inversores distribuir sus activos entre múltiples tipos de plataformas (como intercambios centralizados, protocolos DeFi y