Hacken首席执行官Dyma Budorin表示,尽管近期Bybit黑客攻击导致损失14亿美元,但加密公司在网络安全方面并做出改变。
在迪拜Token2049活动期间接受Cointelegraph采访时,Budorin表示,行业仍然依赖于有限的措施,如漏洞悬赏和渗透测试,而不是实施全面的分层安全策略。
他直言,多数项目方将渗透测试视为安全终点。"即便追加漏洞赏金计划,这套防御体系仍存在重大缺口。"他表示,加密公司必须超越这些孤立的安全措施,采取更为分层的策略,类似于传统行业的做法。这些策略包括供应链安全、操作安全和区块链特定的安全评估。“在大型Web2公司中,这是强制性的,”Budorin补充道。
实时黑名单管理,迈出了一步
尽管加密安全的整体方法没有变化,但黑客攻击后的安全响应略有改变。Budorin在接受Cointelegraph采访时表示,加密行业在黑客攻击后的安全反应上有一些改善。
“也许从黑客攻击后的处理方式上有所转变,”Budorin对Cointelegraph表示,并提到安全公司Chainalysis引入了接近实时的被盗资金黑名单管理。他表示,这一小小的改进是加密安全进步的一步。
“这是很好的,因为之前,Chainalysis是在资金转移后的三天内进行黑名单管理。而这显然不够,因为黑客有足够的时间通过交易所洗钱,清洗被盗资金,”Budorin说道。
2月21日,Bybit发生了14亿美元的加密货币盗窃事件,黑客通过一个钱包漏洞窃取了资金,成为历史上最大的加密黑客事件。黑客在攻击后仅用了10天就洗净了100%的被盗资金。
尽管更快的黑名单管理是向前迈出的一步,但它仍然没有解决更深层次的结构性风险。“但就实践而言,网络安全并没有改变,”Budorin向Cointelegraph说道。
2025年4月加密损失接近3.6亿美元
2025年4月,区块链安全公司PeckShield报告称,行业在18起黑客事件中共损失了接近3.6亿美元的数字资产。
4月的损失相比3月增加了990%,3月时加密货币因黑客攻击而损失约3300万美元。损失的最大部分来自一次未经授权的比特币转账。
4月28日,区块链调查员ZachXBT发现了一笔价值3.3亿美元的比特币可疑转账。调查员后来确认,这笔转账是一起针对美国一名老年人的社会工程攻击。