У 2025 році спостерігається значне зростання криптошахрайств, зламів та експлойтів. За перші шість місяців було викрадено понад 2 мільярди доларів з криптовалютних сервісів. Мітчел Амадор, генеральний директор Immunefi, платформи безпеки Web3, вважає, що багато команд зараз розглядають безпеку лише як «галочку перед запуском».
В ексклюзивному інтерв’ю для BeInCrypto Амадор також підкреслив, що виплата хакерам мільйонів за виявлення вразливостей може запобігти втратам на мільярди і може бути ефективнішою, ніж традиційна кібербезпека.
Чому кількість криптовалютних зламів зростає у 2025 році?
У нещодавньому звіті BeInCrypto підкреслило, що 2025 рік формується як найгірший рік за всю історію за загальною вартістю викрадених коштів. Цього року індустрія вже стала свідком найбільшого зламу на сьогодні, зламу Bybit.
Крім того, хакери продовжують викрадати мільйони доларів з криптобірж та пов’язаних фірм.
Фактично, Chainalysis прогнозує, що загальна сума викрадених коштів з криптосервісів може перевищити 4,3 мільярда доларів до кінця року. Це малює похмурий прогноз для індустрії, з постійними ризиками, що загрожують її безпеці та стабільності.
Важливо зазначити, що TRM Labs виявила, що в першій половині 2025 року понад 80% викрадених коштів були результатом порушень інфраструктури. Але чому це відбувається?
За словами Амадора, ескалація криптозламів цього року випливає з фундаментальної помилки в підході багатьох проєктів до безпеки.
«2025 рік став роком, коли менталітет «швидкого будівництва» криптоіндустрії зіткнувся зі стіною. Мільярди вливаються в ончейн-екосистеми, але занадто багато команд розглядають безпеку як галочку перед запуском», — сказав він BeInCrypto.
Він пояснив, що після запуску багато проєктів оновлюють смартконтракти, інтегрують оракули або змінюють структури управління, не переглядаючи свої початкові моделі ризиків. Ця відсутність постійної оцінки ризиків призвела до збільшення експлойтів після розгортання.
«Безпека має перейти від статичної до безперервної. Це означає моніторинг загроз у реальному часі, протоколи реагування з урахуванням людського фактора та інструменти, що відповідають еволюції ризиків, а не лише одноразовий аудит. Вся індустрія має розглядати безпеку як інфраструктуру, а не страхування», — додав Амадор.
Як програми винагород за виявлення вразливостей є ключем до запобігання криптовалютним зламам
Хоча заходи безпеки повинні постійно еволюціонувати, генеральний директор Immunefi також виступає за баунті за виявлення вразливостей. За його словами, вони є ефективнішими, ніж традиційні методи кібербезпеки в криптоіндустрії.
Для контексту, баунті за виявлення вразливостей — це винагорода, яку організації пропонують особам, які виявляють і повідомляють про вразливості безпеки в їхньому програмному забезпеченні або системах. Ці «етичні хакери» або мисливці за баунті допомагають компаніям виявляти та усувати слабкі місця до того, як зловмисники зможуть їх експлуатувати.
Винагороди зазвичай є грошовими і варіюються залежно від серйозності, складності та потенційного впливу виявленої вразливості.
Амадор зазначив, що ключем до запобігання експлуатації є зробити захист від атак більш прибутковим, ніж їх запуск. Саме тут вступають у гру добре розроблені програми баунті.
«Крипто перевертає правила. У Web2 нападникам потрібна мотивація. У крипто гроші є мотивацією. Якщо ви запускаєте смартконтракт зі 100 мільйонами доларів у ньому, ви просто ставите цінник на кожну вразливість. Ми виплатили понад 100 мільйонів доларів білим хакерам, і це зберегло понад 25 мільярдів доларів у потенційних втратах. Це не теорія, це реальна економічна безпека», — зауважив він.
Варто зазначити, що білі хакери та чорні хакери можуть мати схожі технічні навички, але їхні мотиви суттєво відрізняються. Чорні хакери експлуатують вразливості для особистої вигоди або зловмисних намірів, завдаючи шкоди особам або організаціям.
З іншого боку, білі хакери працюють легально та етично для підвищення кібербезпеки. Тож, що змушує деяких хакерів обрати шлях білих хакерів?
«Три речі: довіра, перспектива та визнання. Якщо хакери знають, що платформа платитиме справедливо і швидко, вони переходять на білу сторону. Якщо процес неясний або виплати слабкі, вони стають чорними хакерами», — розповів Амадор BeInCrypto.
Крім того, виконавчий директор зазначив, що найкращі білі хакери сьогодні — це не лише окремі особи, а й частина глобальної сили. Елітні дослідники безпеки залишають традиційні фірми, щоб створити децентралізовану, уповноважену безпекову групу, яка реагує на загрози в екосистемах у реальному часі. Цей підхід представляє майбутнє захисту — колаборативний, швидкий і заснований на репутації.
Хоча все це може здаватися простим у теорії, на практиці управління зусиллями етичного хакінгу є досить складним. Як пояснив Амадор,
«Координація реакцій у реальному часі на живі загрози у Web3 схожа на знешкодження бомби на публіці. Якщо команди рухаються занадто повільно, вони втрачають кошти. Якщо вони рухаються занадто швидко або без чіткої влади, вони ризикують викликати негативну реакцію».
Амадор згадав про інтенсивні переговори, де Immunefi виступала посередником між протоколами та білими хакерами щодо критичних вразливостей. У випадках, коли баунті не були попередньо встановлені або виникали розбіжності щодо серйозності вразливості, роль Immunefi як нейтрального посередника забезпечувала справедливі рішення.
«Найінтенсивніші випадки часто відбуваються поза увагою, але вони підкреслюють необхідність чітких процесів розкриття інформації та заздалегідь визначених стимулів. Йдеться про управління довірою під тиском», — зазначив генеральний директор у розмові з BeInCrypto.
Майбутнє безпеки Web3
Незважаючи на важливість програм винагороди за помилки, Амадор підкреслив, що вони є лише одним рівнем безпеки. Він заявив, що наступний етап безпеки Web3 буде автоматизованим, безперервним і орієнтованим на людину.
«Нам потрібні автономні системи, які сканують код, моделюють поведінкові загрози та реагують миттєво, від експлойтів контрактів до фішингу та внутрішніх ризиків. Ми також розвиваємо Safe Harbor, ініціативу, яка дозволяє елітним білим хакерам діяти як цілодобова команда швидкого реагування, глобальний рій безпеки, що може рухатися швидше за будь-якого нападника. Мета полягає не лише в кращому коді, а в інтелектуальному захисті, що еволюціонує разом із загрозами», — прокоментував він.
Однак Амадор наголосив, що криптовалюта залишатиметься вразливою, доки такі системи не стануть стандартом. Як тільки ці заходи безпеки будуть впроваджені, вони відкриють нову еру інституційних інвестицій та суспільної довіри, прокладаючи шлях до більш безпечного майбутнього.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
