Из-за кризиса горячих кошельков: потеря безопасности у крупных игроков отрасли вызывает рыночные колебания, как инвесторам повысить свою устойчивость?

Обзор мнений

Одна, частые уязвимости в безопасности, разрушают иллюзии безопасности в отрасли

1. Один известный обменник был ограблен на 1,4 миллиарда долларов, а одна финансовая платежная платформа - на 50 миллионов долларов. Серия крупных хакерских атак выявила уязвимость безопасности в отрасли.
2. Биржи, провайдеры кошельков и регуляторы отрасли должны нести ответственность за безопасность, но в настоящее время в отрасли отсутствуют единые стандарты безопасности.
3. Холодный кошелек не является абсолютно безопасным, уязвимости безопасности часто возникают из-за человеческих ошибок и недостатков в управлении системными правами.

Во-вторых, рыночные настроения сильно колеблются, отрасль спасает себя, а реакция регуляторов запаздывает

1. После событий на одной из бирж на рынке усилилась паника, но институциональные деньги быстро вошли на сумму 4 миллиарда долларов, что демонстрирует устойчивость отрасли.
2. Хотя регуляторы не вмешивались в первую очередь, они начали расследование и призвали глобальные биржи помочь заморозить средства хакеров.
3. Зрелые регуляторные рамки, такие как в ЕС и Сингапуре, могут способствовать усилению стандартов безопасности в отрасли, в то время как США, возможно, ускорят законодательство по противодействию отмыванию денег и KYC.

Три. Инвесторы должны применять антикризисные стратегии для повышения своей безопасности

1. Выбирайте соответствующую, прозрачную платформу, обращая внимание на фон команды, доказательства резервов, прошлую безопасность и другие факторы.
2. Диверсификация инвестиций и управление рисками, снижение общих потерь от одноточечных сбоев, сочетая централизованные биржи, DeFi-протоколы, аппаратные кошельки и другие разнообразные способы хранения.
3. Оптимизировать личные операции безопасности, использовать многоподписные схемы, изоляцию холодного кошелька, управление правами доступа и другие меры для уменьшения рисков, связанных с человеческим фактором.
4. Находите возможности в кризисе, разумно распределяйте активы в процессе ускорения стандартизации и институционализации отрасли, избегайте краткосрочных потерь и используйте долгосрочные преимущества.

Четыре. Тенденции в отрасли: крипторынок вступает в эпоху институционализации

1. Несмотря на то, что на короткий срок рыночные настроения подавлены, усиление регулирования, инновации в области безопасности и ускорение процесса соблюдения норм будут способствовать зрелости рынка.
2. Инвесторы с мышлением антикрихкости получат преимущество в условиях нестабильности, заимствуя идею "антикрихкости" и корректируя стратегии для адаптации к изменениям на рынке.

От холодного кошелька до горячего кризиса: утрата гигантов вызывает колебания, как инвесторы могут стать антикризисными?

Событие кражи более 1,4 миллиарда долларов на известной бирже произошло менее чем через два дня после того, как финансовая платежная платформа в Гонконге снова была ограблена на сумму почти 50 миллионов долларов. В одночасье настроение инвесторов вновь окутано пессимизмом на рынке, полном тревоги. Хотя в истории было немало случаев краж, такая череда крупных краж все же накладывает тень на уже слабый рынок. Следующая мысль заключается в том, как инвесторы должны воспринимать последовательные кражи в отрасли и как активно корректировать свои стратегии, оставаясь оптимистичными даже в условиях отраслевого пессимизма.

Один. От одной биржи до одной финансовой платежной платформы: иллюзия безопасности за атакованной линией обороны

Что касается самого крупного в истории инцидента кражи в одной из бирж, на рынке уже существует множество анализов с разных углов и в различных измерениях. Однако в то время как отрасль еще не успокоилась после паники по этому поводу, одна финансовая платежная платформа снова была ограблена на сумму почти 50 миллионов долларов.

Несмотря на то, что, как и некоторые биржи, одна финансовая платежная платформа в первую очередь заявила о полном возмещении, это не уменьшило беспокойство на рынке. Люди невольно задумываются, почему, несмотря на множество предыдущих случаев кражи в истории, защитные линии отраслевых гигантов все еще могут быть нарушены. Если углубиться в анализ, можно обнаружить, что эти случаи кражи связаны не только с уязвимостями в системах безопасности самого проекта/биржи, но также затрагивают регуляцию в блокчейн-индустрии, создание единых стандартов безопасности и ряд других вопросов.

1. Основной процесс атаки и причины события на бирже

В связи с кражей на одной из бирж, несколько отраслевых организаций по безопасности подтвердили, что хакеры в основном происходят из печально известной хакерской группы. Согласно последнему исследованию от 26 февраля, эта группа с помощью социальной инженерии или других методов проникла на машину разработчика одного Кошелька и получила доступ к фронтальной инфраструктуре, что позволило ей развернуть вредоносный код и обмануть троих подписантов одной из бирж, совершив精准打击 и успешно похитив более 1,4 миллиарда долларов в активов эфира из Холодного кошелька (продукт команды Кошелька) одной из бирж. Инцидент с кражей на одной финансовой платежной платформе уже в значительной степени подтвержден, так как системные права внутренних инженеров были злонамеренно использованы, что и привело к краже; методы хакеров практически идентичны инциденту на одной из бирж.

В случае инцидента на одной из бирж, несмотря на то, что команда кошелька в кратчайшие сроки представила отчет о расследовании и объяснении, большинство специалистов в отрасли, включая бывшего CEO этой биржи, выразили недовольство заявлением команды по безопасности кошелька, особенно тем, что не было подробного отчета о конкретных методах вторжения. С точки зрения точки атаки, команда кошелька, предоставляющая услуги, должна нести основную ответственность, поскольку в их процессе разработки и безопасности инфраструктуры есть недостатки. Однако вопрос о том, является ли подобный инцидент исключительно полной ответственностью поставщика кошелька, требует дальнейшего обсуждения и размышлений.

2、 Холодный кошелек был украден, что подчеркивает, что безопасность в отрасли еще не достигла единого консенсуса

Независимо от того, была ли украдена какая-то биржа или платформа финансовых платежей, это является небольшим предупреждением для всей отрасли: первое — не следует чрезмерно полагаться на иллюзию безопасности, предоставляемую технологиями, любая технология может быть взломана; второе — игнорирование человеческой безопасности приведет к фатальным последствиям.

Холодный кошелек долгое время считался "конечным сейфом" для криптоактивов, но инцидент с одной из бирж разрушил эту иллюзию. Холодный кошелек сам по себе не был непосредственно взломан, а был обойден через манипуляции на фронтенде, что выявило уязвимость, связанную с зависимостью от единственного технологического решения. Более глубокая проблема заключается в том, что в индустрии отсутствуют единые стандарты безопасности и согласие. Как биржи, так и команды проектов часто строят защитные системы, исходя из собственного понимания, а не следуя общепринятым лучшим практикам. Например, одна из бирж не установила механизм повторной проверки операций с холодным кошельком, а один кошелек не обеспечил строгую изоляцию прав доступа разработчиков, что создало возможности для хакеров.

Кроме того, в отрасли еще не сформированы системные нормы по управлению активами, страховым механизмам и безопасности аудита. Исторически, множество случаев кражи от одного известного обменника до крупного обменника показывают, что, хотя технологии развиваются, системная способность противостоять хакерам улучшилась ограниченно. Причина этого заключается в фрагментации регуляторной среды, что затрудняет унификацию защиты инвесторов и стандартов безопасности, а уровень безопасности на разных платформах сильно варьируется. В таких условиях крупные активы сосредоточены на немногих протоколах или платформах, что делает их первоочередной целью для хакеров.

Два. Реакция отрасли после кражи: от паники к самоисцелению, вдохновение под многими лицами.

После того как на одной из бирж произошла кража крупных сумм, генеральный директор в кратчайшие сроки провел прямой эфир, чтобы публично обсудить ситуацию, и не приостановил вывод средств. Через 12 часов после пикового вывода средств вся система восстановилась, но в этом процессе в отрасли произошли огромные колебания, и как участники рынка, так и регулирующие органы отреагировали на это.

1. Самоисцеление и устойчивость отрасли

После инцидента на одной из бирж несколько отраслевых организаций протянули руку помощи, чтобы помочь бирже преодолеть трудности, в течение 12 часов чистый приток средств превысил 4 миллиарда долларов, что демонстрирует растущую зрелость реакции отрасли на кризис, особенно в течение четырех часов после инцидента, несколько аналитических агентств подтвердили, что атака исходила от одной хакерской организации, и помогли отследить движение средств.

Важно отметить, что реакция пользователей разделилась на два лагеря. Несмотря на то, что одна биржа пообещала полное возмещение, объем вывода средств временно значительно увеличился, данные в блокчейне показывают быстрое увеличение объемов переводов стейблов. Большие средства поступают в DeFi-протоколы. Это свидетельствует о том, что даже на фоне крупных хакерских атак пользователи, стремясь «проголосовать ногами», предпочитают защищать свои средства, а не доверять обещаниям платформы, даже когда речь идет о трех крупнейших биржах. Индекс страха и жадности на рынке за один день упал до уровня крайнего страха, подчеркивая сложность восстановления доверия.

После инцидента на одной из финансовых платежных платформ реакция в отрасли была схожей. Хотя её масштаб был небольшим, последовательные атаки усилили нестабильность на рынке. Проектные команды и компании по безопасности начали призывать к усилению управления правами доступа и стороннему аудиту, некоторые учреждения даже предложили создать фонд взаимопомощи в отрасли для борьбы с подобными кризисами. Реальная ситуация в этих отраслях свидетельствует о том, что доверие пользователей ко всему сектору довольно хрупкое, что ещё больше подчеркивает настоятельную необходимость ускорения соблюдения нормативных требований.

2、Регулирование не вмешивалось в первую очередь, но может повлиять на отношение к регулированию

За двумя инцидентами стоит больше действий со стороны отрасли, по всему миру регуляторы не выступили с комментариями в первую очередь, но это не означает, что регуляция не имеет влияния. В четверг Федеральное бюро расследований США уже вмешалось в расследование дела о краже с одного из обменников и призвало мировые биржи помочь заморозить активы, связанные с одной хакерской группировкой.

В Европейском Союзе, Сингапуре и других странах уже существуют относительно зрелые системы регулирования; это событие может еще больше усилить исполнение норм соблюдения в рамках регулирования. Что касается США, мы ожидаем, что это событие, возможно, заставит регулирующие органы еще раз задуматься о требованиях к борьбе с отмыванием денег и связанным с KYC для криптоплатформ. Несмотря на обещание Трампа создать "столицу криптовалют", судя по прежней позиции SEC в отношении регулирования, "технологическая нейтральность" и "защита инвесторов" являются важными основаниями и принципами регулирования. Это, в определенной степени, может способствовать ускорению законодательного регулирования и ускорению процесса стандартизации безопасности в отрасли.

От "голосования ногами" пользователей по вопросам безопасности до запоздалых заявлений регуляторов, все это указывает на то, что вся криптоиндустрия по-прежнему находится в состоянии нарушения безопасности. Однако с продвижением глобального регулирования и ускорением процесса соблюдения норм, криптоиндустрия становится все более зрелой и неизбежно движется к мейнстриму. Это означает, что для инвесторов в текущей индустрии никогда не следует игнорировать инвестиционные риски и безопасность активов.

Три. Как инвесторы могут адаптироваться: восстановление через антикрихкость, безопасность и соблюдение норм остаются приоритетом.

В качестве ответственной инвестиционной компании, сталкиваясь с рядом крупных хакерских атак на одну биржу и одну финансовую платежную платформу, мы всегда уверены, что безопасность и соблюдение норм являются не только первой гарантией функционирования учреждения, но и высшим приоритетом в защите активов клиентов. Эти события не только прозвучали как тревожный сигнал для отрасли, но и предоставили инвесторам возможность пересмотреть свои стратегии.

В условиях нестабильной рыночной среды мы рекомендуем инвесторам перейти от "пассивной паники" к "активной антихрупкости", чтобы более устойчиво справляться с неопределенностью. Вот наши конкретные советы, основанные на многолетнем опыте и профессиональных инсайтах:

1. Выбирайте соответствующую и прозрачную платформу, но также уделяйте внимание профессионализму команды и репутации в отрасли

При выборе инвестиционной платформы соблюдение норм и прозрачность являются базовыми требованиями, однако этого недостаточно для того, чтобы справиться с все более сложной средой рисков. Мы рекомендуем инвесторам тщательно оценивать профессионализм команды платформы и ее репутацию в отрасли, так как это часто является ключевым показателем ее долгосрочной надежности. Команда с богатым финансовым опытом, технической экспертизой и способностью к кризисному управлению может продемонстрировать большую гибкость и ответственность в критические моменты. Например, как управляющая инвестициями организация, мы всесторонне оцениваем платформы, с которыми планируем сотрудничать, включая, но не ограничиваясь, подтверждением резервов, аудиторскими отчетами, историей реагирования на кризисы и т. д., чтобы гарантировать, что каждая доверенная клиентом активы выдержит проверку временем. Инвесторы также могут использовать этот стандарт, выбирая платформы, которые проявляют ответственность в условиях кризиса и сохраняют прозрачность в соблюдении норм.

2. Повышение собственной безопасности, распределение рисков, снижение общих потерь от единой точки отказа

Технические уязвимости и человеческие ошибки являются основными уроками данного хакерского инцидента, что напоминает инвесторам о необходимости активно повышать осведомленность о безопасности, а не полностью полагаться на обещания платформы. Холодный кошелек, хоть и не универсален, все же является эффективным инструментом для защиты личных активов, в сочетании с регулярной проверкой настроек разрешений и избеганием ссылок из неизвестных источников, может значительно снизить риск атаки. В то же время, диверсификация инвестиций является эффективной стратегией для предотвращения единой точки отказа. Мы рекомендуем инвесторам распределять активы по различным платформам (таким как централизованные биржи, DeFi-протоколы и