З холодного гаманця до гарячої кризи: безпека великих гравців в індустрії під загрозою, як інвесторам зміцнити свою стійкість?

Огляд думок

Один. Часті вразливості безпеки, руйнують ілюзію безпеки в індустрії

1. Відомий обмін був вкрадений на 1,4 мільярда доларів, фінансова платіжна платформа була вкрадена на 50 мільйонів доларів, безперервні масові хакерські атаки виявили вразливість безпеки в галузі.
2. Біржі, постачальники гаманців та регулятори галузі повинні нести відповідальність за безпеку, але наразі в галузі бракує єдиних стандартів безпеки.
3. Холодний гаманець не є абсолютно безпечним, уразливості безпеки часто виникають через людські помилки та недбалість у управлінні системними правами.

Два. Ринок емоцій сильно коливається, самодопомога галузі та реакція регуляторів запізнюються

1. Після події на деякій біржі ринок став більш панічним, але інституційні кошти швидко надійшли в 40 мільярдів доларів, що демонструє стійкість галузі.
2. Регулятори хоча і не втрутяться відразу, але вже почали розслідування та закликали глобальні біржі допомогти заморозити кошти хакерів.
3. Досвідчені регуляторні рамки, такі як у Європейському Союзі та Сінгапурі, можуть спонукати галузь посилити стандарти безпеки, тоді як США, можливо, пришвидшать законодавство щодо боротьби з відмиванням грошей та KYC.

Три. Інвестори повинні застосовувати стратегії, що збільшують їхню стійкість, підвищуючи свою обізнаність про безпеку

1. Оберіть відповідну, прозору платформу, звертаючи увагу на фон команди, підтвердження резервів, минулі записи безпеки та інші фактори.
2. Диверсифікація інвестицій та управління ризиками, зменшення загальних втрат від одноточкових збоїв, поєднуючи централізовані біржі, DeFi протоколи, апаратні гаманці та інші різноманітні способи зберігання.
3. Оптимізуйте особисті заходи безпеки, використовуючи багатопідпис, ізоляцію холодного гаманця, управління правами доступу та інші заходи для зменшення ризику людської помилки.
4. Шукати можливості під час кризи, розумно розміщувати активи в процесі прискорення стандартизації безпеки в галузі та інституціоналізації, уникати короткострокових втрат і використовувати довгостроковий дохід.

Чотири, галузеві тенденції: криптовалютний ринок вступає в еру інституціоналізації

1. Незважаючи на те, що в короткостроковій перспективі ринкові настрої знижені, посилення регулювання, інновації в безпеці та прискорення процесу легалізації сприятимуть зрілості ринку.
2. Інвестори з мисленням «антикрихкості» отримають перевагу в умовах нестабільності, запозичивши ідею «антикрихкості» та коригуючи свої стратегії відповідно до змін на ринку.

Від холодного гаманця до гарячої кризи: втрата лідерів спричинила потрясіння, як інвестори можуть виявити антикрихкість?

Лише через два дні після крадіжки понад 1,4 мільярда доларів на відомій біржі, фінансова платформа в Гонконзі знову була обкрадена на майже 50 мільйонів доларів. В один момент, на ринку, де панує тривога, емоції інвесторів знову затуманені песимізмом. Хоча в історії було чимало випадків крадіжок, такі нещасливі події одна за одною все ж накладають тінь на вже і так крихкий ринок. Тим самим виникає питання: як інвесторам слід дивитися на серію крадіжок у галузі та як активно коригувати стратегію, щоб мати сміливість залишатися оптимістами навіть у часи галузевого песимізму.

Один. Від певної біржі до певної фінансової платіжної платформи: ілюзія безпеки за лінією оборони, що була прорвана.

Щодо історичної події з крадіжкою найбільшої суми в одного з бірж, на ринку вже існує безліч аналізів з різних точок зору та вимірів, однак поки що в галузі не вщухла паніка з приводу цього випадку, ще одна фінансова платформа була вкрадена на майже 50 мільйонів доларів.

Хоча, як і деякі біржі, одна фінансова платіжна платформа першою оголосила про повну компенсацію, це все ж не зменшило занепокоєння на ринку. Люди не можуть не задуматися, чому, навіть попри численні випадки крадіжок в історії, безпека гігантів галузі все ще може бути порушена. Якщо далі проаналізувати, то виявляється, що ці випадки крадіжок пов'язані не лише з вразливостями системи безпеки самих проектів/бірж, але й залучають цілу низку питань, таких як регулювання в блокчейн-індустрії, створення єдиних стандартів безпеки та ін.

1. Основні етапи атаки та причини інциденту на біржі

Щодо крадіжки в певній біржі, кілька галузевих організацій безпеки вже підтвердили, що хакери, в основному, походять з сумнозвісної певної хакерської організації. Згідно з останніми результатами розслідування від 26 лютого, ця організація через соціальну інженерію або інші засоби отримала доступ до комп'ютера розробника певного гаманця і отримала доступ до фронтенд інфраструктури, за допомогою чого була розгорнута шкідлива програма, що обманула трьох підписантів певної біржі, здійснивши точкову атаку, успішно викравши понад 1,4 мільярда доларів активів ефіру з холодного гаманця певної біржі (продукт команди певного гаманця). Щодо крадіжки на певній фінансовій платіжній платформі вже стало зрозуміло, що через злочинне використання системних прав внутрішніх інженерів було здійснено крадіжку, а методи хакерів вкрай схожі на події, пов'язані з певною біржею.

У випадку інциденту на певній біржі, хоча команда певного гаманця відразу надала звіт про розслідування та пояснення, більшість професіоналів у галузі, включаючи колишнього CEO певної біржі, висловили незадоволення заявою команди безпеки певного гаманця, особливо через відсутність детального звіту про конкретний спосіб вторгнення. Щодо точки входу атаки, команда певного гаманця, як постачальник гаманців, повинна нести основну відповідальність. Їхній процес розробки та безпека інфраструктури мають недоліки, але чи є подібні інциденти лише повною відповідальністю постачальника гаманця, потребує подальшого обговорення та роздумів.

2、 Холодний гаманець був вкрадений, що підкреслює, що безпекова консенсус в індустрії ще не єдине

Незалежно від того, чи була вкрадена якась біржа, чи фінансовий платіжний платформ, це є певним попередженням для всієї галузі: по-перше, не слід надмірно покладатися на ілюзію безпеки, що надає технологія, адже будь-яка технологія може бути зламаною; по-друге, ігнорування людських заходів безпеки може призвести до фатальних наслідків.

Холодний гаманець протягом тривалого часу вважався "остаточним сейфом" для криптоактивів, але подія на одній з бірж розвіяла цю ілюзію. Холодний гаманець сам по собі не був безпосередньо зламаний, а був обійдений через маніпуляції на фронт-енді, що виявило вразливість залежності від єдиного технологічного рішення. Глибша проблема полягає в тому, що в галузі не вистачає єдиних стандартів безпеки та консенсусу. Як біржі, так і проєктні команди часто будують систему захисту на основі власного розуміння, а не слідуючи загальноприйнятим найкращим практикам. Наприклад, одна з бірж не встановила механізм двічі перевірки для операцій з холодними гаманцями, а один гаманець не забезпечив сувору ізоляцію прав розробника, ці людські недогляди надали хакерам можливість скористатися ситуацією.

Крім того, управління активами, страхові механізми та безпековий аудит в галузі все ще не сформували системних норм. Історично, від кількох відомих бірж до кількох великих бірж, численні випадки крадіжок показують, що, незважаючи на прогрес технологій, системна здатність протидіяти хакерам збільшилася обмежено. Причина цього в тому, що фрагментація регуляторного середовища ускладнює уніфікацію захисту інвесторів і стандартів безпеки, безпековий рівень між платформами варіюється. У таких умовах величезні активи зосереджені в небагатьох угодах або платформах, що, навпаки, стає основною метою для хакерів.

Два, реакція індустрії після крадіжки: від паніки до самовідновлення в умовах спостереження за різними життєвими ситуаціями.

Після великого викрадення на одній з бірж, CEO швидко провів пряму трансляцію, щоб оприлюднити відповідну інформацію, і не призупинив виведення коштів. Через 12 годин після пікового моменту виведення коштів, вся система відновилася, але в цьому процесі в індустрії відбулися величезні коливання, а також учасники ринку та регулятори індустрії відреагували.

1. Самопорятунок та стійкість галузі

Після події на певній біржі кілька галузевих установ протягнули руку допомоги, щоб допомогти біржі пережити важкі часи, протягом 12 годин чистий приплив перевищив 4 мільярди доларів, що свідчить про зростаючу зрілість реакції галузі на кризи. Особливо протягом перших чотирьох годин після події кілька аналітичних установ підтвердили, що атака походила від певної хакерської організації, та допомогли відстежити рух коштів.

Слід звернути увагу на те, що реакція з боку користувачів виявилася двоїстою. Незважаючи на те, що одна з бірж пообіцяла повну компенсацію, обсяги виведення коштів все ще різко зросли, дані на блокчейні показують швидке зростання обсягів переказів стейблкоїнів, значні кошти надходять у DeFi-протоколи. Це свідчить про те, що навіть для бірж, які входять до трійки лідерів галузі, в умовах величезних хакерських атак користувачі все ще схильні "голосувати ногами", віддаючи перевагу самозахисту, а не довірі до обіцянок платформи. Індекс страху та жадібності на ринку за один день впав до рівня крайнього страху, що підкреслює труднощі відновлення довіри.

Після події на певній фінансовій платіжній платформі реакція в індустрії була схожою. Хоча її масштаби були невеликими, серія атак посилила невпевненість на ринку. Команди проектів та компанії з безпеки почали закликати до посилення управління доступом та третьої сторони аудиту, деякі установи навіть запропонували створити фонд взаємодопомоги в галузі для реагування на подібні кризи. Реальний стан справ у цих галузях свідчить про те, що рівень довіри користувачів у всій індустрії є досить крихким, що ще більше підкреслює термінову необхідність прискорення регуляторної відповідності.

2、Регулювання не втрутилася в перший момент, але це може вплинути на ставлення до регулювання

За двома подіями більше видно дії галузі, регулятори по всьому світу не відреагували одразу, але це не означає, що на регулювання немає впливу. Саме в цей четвер ФБР США вже втрутилася в розслідування справи про крадіжку з певної біржі і закликала біржі по всьому світу допомогти заморозити відповідні активи певної хакерської організації.

У Європейському Союзі, Сінгапурі та інших країнах вже існують відносно зрілі регуляторні системи, і цей інцидент може ще більше посилити виконання регуляторних рамок. Що стосується США, ми очікуємо, що цей інцидент, можливо, змусить регуляторні органи ще раз подумати про вимоги щодо боротьби з відмиванням грошей та відповідного KYC для криптоплатформ, хоча Трамп обіцяв створити "крипто столицю", але з огляду на попередню регуляторну позицію SEC, "технічна нейтральність" та "захист інвесторів" є важливими підставами та принципами регулювання, що, в певній мірі, може спонукати до пришвидшення регуляторного законодавства та прискорення процесу стандартизації безпеки в індустрії.

Від "голосування ногами" користувачів щодо безпеки до затримки в голосах регуляторів, все це вказує на те, що вся криптоіндустрія все ще перебуває в стані неналежної безпеки. Однак у процесі просування глобального регулювання та прискорення процесу відповідності, криптоіндустрія стає все більш зрілою і неухильно наближається до основного потоку. Це означає, що для інвесторів у поточній індустрії ніколи не слід ігнорувати інвестиційні ризики та безпеку активів.

Три, як інвестору налаштуватися: відновлення антикрихкості, безпека та відповідність залишаються в пріоритеті.

Як відповідальна інвестиційна компанія, ми завжди віримо, що безпека та відповідність є не лише першою гарантією функціонування установи, а й найвищим пріоритетом для захисту активів клієнтів, особливо після серйозних хакерських інцидентів, які сталися в деяких біржах та фінансових платіжних платформах. Ці події не лише сповістили про небезпеку в індустрії, але й надали інвесторам можливість переосмислити свої стратегії.

У нестабільному ринковому середовищі ми рекомендуємо інвесторам перейти від "пасивної паніки" до "активної антикрихкості", щоб більш стійко реагувати на невизначеність. Ось наші конкретні рекомендації, засновані на багаторічному досвіді та професійних інсайтах:

1. Обирайте регульовану, прозору платформу, але також звертайте увагу на професіоналізм команди та репутацію в галузі

При виборі інвестиційної платформи відповідність нормам та прозорість є базовими вимогами, але цього недостатньо для вирішення все більш складного ризикового середовища. Ми рекомендуємо інвесторам ретельно оцінювати професіоналізм команди платформи та її репутацію в галузі, адже це часто є ключовими показниками її довгострокової надійності. Команда з багатим фінансовим досвідом, технічними знаннями та здатністю реагувати на кризи може продемонструвати більшу адаптивність і відповідальність у критичні моменти. Наприклад, як інвестиційна компанія, ми всебічно оцінюємо платформи, з якими співпрацюємо, включаючи, але не обмежуючись, доказами резерву, аудиторськими звітами, минулим досвідом реагування на кризи тощо, щоб забезпечити, що кожен актив, довірений клієнтами, витримає випробування часом. Інвестори також можуть використовувати цей стандарт для вибору платформ, які демонструють відповідальність у кризі та забезпечують прозорість у дотриманні норм.

2. Підвищення особистої обізнаності щодо безпеки, розподіл ризиків, зниження загальних втрат від одноточкових відмов

Технічні вразливості та людська недбалість є основними уроками цього хакерського інциденту, який нагадує інвесторам, що важливо активно підвищувати обізнаність про безпеку, а не покладатися виключно на зобов'язання платформи. Хоча холодні гаманці не є панацеєю, вони все одно є ефективним інструментом для захисту особистих активів, а разом із регулярною перевіркою налаштувань дозволів та уникненням посилань з невідомих джерел можуть значно знизити ризик атаки. У той же час диверсифікація є ефективною стратегією захисту від єдиної точки відмови. Ми рекомендуємо інвесторам розміщувати свої активи на різних типах платформ, таких як централізовані біржі, протоколи DeFi тощо