Аналіз випадків крадіжок Ethereum (ETH) та стратегії реагування
1. Вступ
1.1 Фон та мета
Ethereum (ETH), як представник блокчейну 2.0, займає ключове положення в галузі криптовалют. Це не лише друга за обсягом ринкової капіталізації криптовалюта після Bitcoin, але й відкрита публічна блокчейн-платформа з можливістю укладення розумних контрактів, яка надає розробникам середовище для створення та розгортання децентралізованих додатків (DApps). На платформі Ethereum побудовано велику кількість проєктів децентралізованої фінансової сфери (DeFi), проєктів з невзаємозамінними токенами (NFT) та інших проєктів, що охоплюють екосистеми у фінансах, геймінгу, соціальних мережах та інших галузях, привертаючи інвесторів, розробників та користувачів з усього світу.
Однак, з постійним зростанням вартості Ethereum та зростаючою складністю його екосистеми часті випадки крадіжок, пов'язаних з ETH, мають великий вплив на користувачів та всю криптовалютний ринок. Від крадіжок великомасштабних фондів, спричинених ранніми вразливостями розумних контрактів, до появи нових методів атак у останні роки, таких як фішингові атаки, витоки приватних ключів та вразливості безпеки обміну, ці події не лише призвели до прямих втрат активів користувачів, а й серйозно підірвали довіру учасників ринку до безпеки Ethereum, ускладнюючи здоровий розвиток криптовалютної індустрії.
Типовий випадок крадіжки ETH
2.1 Інцидент викрадення ETH на $1.5 мільярда на біржі Bybit
У вечірній час 21 лютого 2025 року Bybit, всесвітньо відома криптовалютна біржа, постраждала від найбільш масштабного взлому в історії криптовалюти, під час якого було викрадено близько 1,5 мільярда доларів у вартості 400 000 Ether (ETH) та stETH, що еквівалентно приблизно 10,8 мільярда юанів. Метод взлому, який використовувався в цьому нападі, був дуже винахідливим. Атакувальники маніпулювали логікою смарт-контрактів, розумно замінили багатоадресний контракт холодного гаманця Ethereum Bybit, успішно обійшли систему контролю ризиків та переклали активи. Атака використала інструкцію DELEgateCALL та можливий метод атаки людини посередництвом, точно контролюючи холодний гаманець.
На часовій шкалі, 19 лютого злоякісний контракт вже був передпоширений, що поклав підвалини для подальших атак; о 14:13 21-го, хакер ініціював критичну транзакцію для заміни контракту; о 23:30 21-го вкрадені кошти були переведені на невідому адресу. Весь процес був ретельно спланований та підготовлений.
Подія сильно вплинула на криптовалютний ринок. Біткоін впав більш ніж на 1,88% протягом 24 годин, впавши нижче за 95,000 доларів; Ethereum впав на 2,35%, з падінням за 24 години аж на 6,7%. Понад 170,000 людей по всьому світу було ліквідовано, збитки перевищили 570 мільйонів доларів. Власний токен BYB Bybit впав на 12,3% за один день. Ця подія не лише призвела до значних втрат для інвесторів, але й серйозно пошкодила довіру ринку, спровокувавши широке поширення стурбованості щодо безпеки криптовалютних бірж.
Представники Bybit швидко відреагували на інцидент, заявивши, що інші холодні гаманці безпечні, активи клієнтів не постраждали, і вони ініціювали бридж-позику (80% залучених коштів) для захисту зняття коштів користувачами. У той же час платформа повідомила про випадок в поліцію і співпрацює з компаніями, що займаються аналізом блокчейну, для відстеження вкрадених коштів. Однак інсайдери галузі, як правило, вважають, що ймовірність повернення вкрадених коштів низька через анонімність і складність блокчейн-транзакцій. Органи безпеки підтвердили, що організатором цієї атаки є північнокорейське хакерське угруповання Lazarus Group, яке раніше вкрало біткойн на суму 200 мільйонів доларів з південнокорейської біржі в 2017 році. Їхні складні методи атак і великий досвід у численних інцидентах створили значні проблеми для запобігання та відстеження в цьому випадку. Цей інцидент також виявив потенційні вразливості в централізованих системах холодного зберігання бірж, що спонукало інвесторів переосмислити методи зберігання активів, а деякі звернулися до апаратних гаманців і децентралізованих бірж. Обсяг торгів децентралізованою біржею (DEX) зріс на 40%.
2.2 Крадіжка 12083 Ether в інциденті ‘Godfish’
Частина Ether, якою керує «DiscusFish», відома фігура в китайському криптовалютному колі та співзасновник майнінг-пулу F2Pool, була вкрадена. Конкретна сума становить 12083 Ether, яка, розрахована за вартістю часу, перевищує 200 мільйонів юанів. Цей інцидент викликав широку дискусію в китайській криптоспільноті.
Крадіжка сталася на адресу гаманця Ethereum, яким керує «Shenyu», і хакер скористався вразливостями в смарт-контракті для запуску атаки. Зокрема, хакер обійшов перевірки безпеки гаманця, ретельно розробляючи транзакції. Вони використовували логічні недоліки в коді смарт-контракту, щоб успішно переказати кошти під виглядом звичайної транзакції. 28 вересня адреса підписала фішинговий контракт, що призвело до крадіжки 12083 spETH на суму приблизно 32,43 мільйона доларів. Ончейн-детектив ZachXBT виявив, що жертва та czsamsun на Debank (адреса Shenyu 0x902) передавали один одному 9-значні номери, що призвело до припущення, що вони, ймовірно, є однією і тією ж організацією.
Після інциденту "Богорада" швидко прийняв ряд заходів у відповідь. Він активно співпрацював з біржами, службами безпеки тощо, щоб відстежити рух коштів та спробувати знайти місцеперебування викрадених коштів. Тим часом "Богорада" також намагався відновити збитки шляхом законних засобів, використовуючи силу закону. Однак через анонімність та незворотність транзакцій у блокчейні, кожна транзакція зашифрована та записана у блокчейн, що ускладнює відстеження справжніх ідентичностей трейдерів, і як тільки транзакція завершена, її не можна повернути. Це ускладнює роботу по відновленню викрадених коштів і стає перед ним значними викликами.
Цей інцидент також став сигналом тривоги для криптовалютної спільноти, нагадавши всім учасникам, що навіть ветерани галузі можуть зіткнутися з ризиком крадіжки активів. Не можна ігнорувати безпеку смарт-контрактів, оскільки будь-яка незначна вразливість може бути використана хакерами, що призведе до значних збитків.
2.3 Інцидент крадіжки Upbit Exchange 342 000 ETH
27 листопада 2019 року Upbit, відома криптовалютна біржа в Південній Кореї, оголосила, що 342 000 ефірів (ETH) з її гарячого гаманця було викрадено. Тоді вартість викрадених активів становила приблизно 58 мільярдів корейських вон (близько 300 мільйонів юанів), а з плином часу, на основі поточної вартості, це становить приблизно 147 трильйонів корейських вон.
Після довгого розслідування поліція Південної Кореї офіційно підтвердила вперше, що крадіжка була здійснена групами хакерів 'Lazarus' та 'Andariel' розвідувального бюро Північної Кореї. Висновок був зроблений на основі аналізу IP-адрес Північної Кореї, потоку віртуальних активів, слідів використання північнокорейської лексики та доказів, отриманих через співпрацю з Федеральним бюро розслідувань (FBI) у Сполучених Штатах.
Після крадіжки ETH хакери обміняли 57% ETH на біткойн за ціною 2,5% нижче ринкової, тоді як активи, що залишилися, були відмиті через 51 закордонну біржу, намагаючись замаскувати, звідки надходять кошти і куди вони йдуть. Після 4 років невпинного відстеження, поліція успішно довела, що біткоіни є вкраденим активом південнокорейської сторони, за допомогою доказів швейцарському прокурору, і успішно повернула 4,8 біткойна (близько 600 мільйонів вон) зі швейцарської біржі в жовтні цього року і повернула їх Upbit. Незважаючи на відновлення деяких активів, повернуті кошти становлять лише невелику частину величезної кількості вкрадених ETH, і цей інцидент приніс величезні збитки біржі та користувачам Upbit, а також спровокував глибокі роздуми про безпеку та нагляд за біржами в криптовалютній індустрії в Південній Кореї та навіть у всьому світі.
2.4 вживання троянів для крадіжки понад 380 випадків Ether
У березні та квітні 2018 року, коли відповідач Лі Мумоу обслуговував сервер для клієнта Miao Moumou, він використовував власну технологію, таку як «імплантація троянських коней» та агрегація розрізнених ETH для імплантації програми троянського коня в базу даних Miao. З тих пір Лі Мумоу понад 520 разів перевів загалом 383,6722 ETH з електронного гаманця мобільного додатку "imToken" жертви Miao та обміняв ці ETH на 109458 USDT (Tether) через створений ним електронний гаманець. Згідно зі звітом про відстеження віртуальної валюти «Справа про незаконне придбання комп'ютерної інформаційної системи Мяо Мумоу», розслідуваним і виданим професійною компанією, 3 836 722 ефіри, які відповідач Лі Мумоу перевів на гаманець для збору, на той момент коштували близько 430 000 юанів.
У вересні 2020 року Гуансінський районний відділ поліції міста Шанграо отримав звіт від потерпілого Моу, у якому заявлялося, що було викрадено близько 384 Ether (ETH), збережені у електронному гаманці. Після прийняття справи Кібернетичний батальйон безпеки Гуансінського районного відділу поліції швидко розпочав розслідування. Шляхом аналізу та судження підозрюваний був успішно ідентифікований як Лі, місцевий житель Чунцін, і був затриманий.
Нещодавно Народний суд району Гуансінь міста Шанграо провінції Цзянсі засудив підсудного Лі до десяти років і шести місяців позбавлення волі за крадіжку та призначив штраф у розмірі 200 000 юанів. Після арешту Лі був спійманий поліцією, яка за допомогою технічних засобів повернула жертві Мяо всі приблизно 109 458 монет Tether, обміняних Лі.
Цей випадок слугує попередженням, що використання зручностей, які приносить технологія блокчейн, не повинно маскувати проблеми кібербезпеки. Для звичайних користувачів важливо вибирати безпечні та надійні гаманці та торговельні платформи, уважно зберігати приватні ключі та мнемонічні фрази, уникати кліків по підозрілих посиланнях та завантаження програмного забезпечення з невідомих джерел на власний розсуд, щоб уникнути встановлення шкідливих програм та крадіжку активів. Водночас він нагадує відповідним підприємствам та установам про необхідність посилення захисту серверів та систем, проведення регулярних тестувань на безпеку та усунення вразливостей, щоб запобігти використанню хакерами технічних вразливостей для запуску атак.
3. глибинний аналіз причин крадіжки ETH
3.1 Технічні фактори
3.1.1 Методи атак хакерів
Фішингові атаки - один із загальних методів, якими користуються хакери для отримання приватних ключів або фраз насіння користувачів. Хакери розробляють веб-сайти або додатки, які дуже нагадують офіційні гаманці Ethereum, відомі обмінники або інші пов'язані сервісні платформи, а потім надсилають користувачам фальшиві посилання через електронну пошту, повідомлення в соціальних мережах, миттєві повідомлення та інше. Ці посилання часто маскуються під легітимні запити на транзакції, сповіщення про безпеку облікового запису або сповіщення про оновлення програмного забезпечення, щоб обманом змусити користувачів клікнути на них. Як тільки користувач вводить свій приватний ключ, фразу насіння або іншу чутливу інформацію на цих фальшивих інтерфейсах, хакери можуть негайно отримати ці критичні дані і заволодіти гаманцем Ethereum користувача для переказу активів ETH з нього.
Зловмисне програмне забезпечення також є часто використовуваним інструментом атаки для хакерів. Хакери розробляють різні типи шкідливих програм, таких як троянські програми, віруси, шпигунські програми тощо, і поширюють їх на пристрої користувачів різними способами. Ці шкідливі програми можуть маскуватися під звичайне програмне забезпечення, ігри, документи тощо. Коли користувачі завантажують і запускають ці замасковані програми, зловмисне програмне забезпечення непомітно встановлюється та ховається на пристрої. Вони можуть без відома користувача записувати введення з клавіатури користувача, операції з екраном та іншу інформацію, тим самим отримуючи приватний ключ або мнемонічну фразу, введену користувачем у процесі роботи гаманця Ethereum. Крім того, зловмисне програмне забезпечення також може безпосередньо змінювати файл гаманця на пристрої користувача або перехоплювати дані зв'язку між користувачем і мережею Ethereum, щоб викрасти інформацію про активи користувача.
Вразливості мережі також є важливими точками входу для хакерських атак. Мережа Ethereum та пов'язана інфраструктура, включаючи вузли-сервери та середовища виконання смарт-контрактів, можуть мати різноманітні вразливості безпеки. Наприклад, деякі вузли-сервери можуть бути під загрозою взлому через неправильну конфігурацію та затримані оновлення програмного забезпечення. Хакери можуть експлуатувати ці вразливості, щоб отримати контроль над серверами, тим самим отримуючи інформацію про гаманці користувачів, збережену на серверах, або втручатися в дані транзакцій в мережі Ethereum, щоб викрасти активи ETH. Крім того, деякі протоколи комунікації в мережі Ethereum також можуть мати вразливості, що дозволяють хакерам перехоплювати комунікацію між користувачами та вузлами Ethereum за допомогою методів, таких як атаки типу man-in-the-middle, та красти чутливі дані, такі як інформація про транзакції користувачів та приватні ключі.
3.1.2 Вразливість смарт-контракту
Розумні контракти є основною складовою екосистеми Ethereum. Це самовиконуючі контракти, розгорнуті в мережі Ethereum у вигляді коду. Основна функція розумних контрактів - впровадження різних бізнес-логік децентралізованих додатків (DApps), таких як кредитування, торгівля, управління активами в проектах децентралізованої фінансової сфери (DeFi), а також операції, які стосуються управління власністю цифрових активів та торгівлі в проектах нефунгованих токенів (NFT). Код розумних контрактів є публічним і прозорим, його неможливо підмінити в мережі блокчейн, що дозволяє сторонам автоматично виконувати транзакції згідно з умовами контракту без необхідності довіри до третьої сторони.
Однак, коли у розумних контрактах є дефекти у дизайні, їх можуть використовувати хакери для скоєння крадіжок. Наприклад, у деяких розумних контрактах можуть бути вразливості, такі як переповнення або недоповнення цілих чисел. Переповнення цілочисельного значення відбувається, коли цілочисельна змінна досягає свого максимального значення, а потім відбувається додавання, що призводить до обгортання значення до мінімального значення; недоповнення цілочисельного значення відбувається, коли цілочисельна змінна досягає свого мінімального значення, а потім відбувається віднімання, що призводить до обгортання значення до максимального значення. Хакери можуть використовувати ці вразливості для маніпулювання певними змінними в розумних контрактах через ретельно пророблені транзакції, обійшовши перевірки безпеки контракту та незаконно переказуючи активи користувача.
3.2 Людські фактори
3.2.1 Недостатня обізнаність користувачів щодо безпеки
Багато користувачів вибирають прості комбінації чисел, дні народження, номери телефонів тощо як паролі для своїх гаманців Ethereum, щоб було легше запам'ятати. Ці слабкі паролі легко отримати хакерами за допомогою перебору або словникових атак. Якщо хакер розгадує пароль користувача, він легко може увійти в гаманець користувача й вкрасти їхні активи ETH. Крім того, деякі користувачі використовують той самий пароль на кількох платформах та додатках для зручності. Якщо на одній платформі є вразливість безпеки, яка призводить до витоку паролю, хакери можуть використати цей пароль, щоб спробувати увійти в гаманець користувача Ethereum, тим самим збільшуючи ризик крадіжки активів для користувача.
3.2.2 Атаки соціальної інженерії
Хакери часто видають себе за співробітників служби підтримки гаманців Ethereum, зв'язуючись з користувачами за допомогою телефонних дзвінків, електронних листів, особистих повідомлень у соціальних мережах тощо. Вони можуть використовувати такі причини, як проблеми з безпекою облікового запису, оновлення системи, аномальні транзакції тощо, щоб спонукати користувачів надати приватні ключі гаманця, мнемонічні фрази або іншу конфіденційну інформацію. Наприклад, хакер може надіслати електронний лист, схожий на офіційну службу підтримки клієнтів Ethereum, стверджуючи, що гаманець користувача перебуває під загрозою безпеки, і вимагає, щоб користувач перейшов за посиланням для перевірки особи та оновлення налаштувань безпеки. Коли користувач перейде за посиланням, він потрапить на фішинговий веб-сайт, який дуже схожий на офіційний веб-сайт Ethereum, і будь-яка інформація, введена на цьому веб-сайті, буде отримана хакером.
3.2.3 Неналежна робота
Деякі користувачі не мають необхідного рівня обізнаності з безпекою та обережністю при інвестуванні чи торгівлі Ethereum. Без повного перевірки контрактів вони дозволяють невідомим контрактам використовувати їхні кошти. Ці невідомі контракти можуть містити зловмисний код, і як тільки дозволені, контракти можуть передавати активи ETH користувача на адреси, що контролюються хакерами, без відома користувача. Наприклад, у деяких проектах децентралізованих фінансів (DeFi), прагнучи до високих доходів, користувачі сліпо беруть участь в невідомих проектах кредитування, фінансового управління та інших проектах. При дозволі контрактів вони не уважно переглядають код та функціональність контрактів, що призводить до того, що хакери забирають усі їхні активи через вразливості контрактів.
3.3 Фактори на рівні платформи
3.3.1 Уразливості системи безпеки Exchange
Деякі біржі мають вразливості в управлінні холодними гаманцями, що призводить до атак на холодні гаманці. Холодні гаманці, як правило, вважаються безпечним способом зберігання криптовалют, оскільки вони зберігають приватні ключі в автономному режимі, зменшуючи ризик злому. Однак, якщо під час створення, зберігання або використання холодного гаманця біржі є вразливості безпеки, такі як витік приватного ключа або злом апаратного забезпечення холодного гаманця, хакери можуть отримати приватні ключі в холодному гаманці та контролювати активи ETH всередині. Наприклад, в інциденті з крадіжкою ETH на біржі Upbit хакери успішно атакували її гарячий гаманець і вкрали велику кількість активів ETH. Хоча гарячі гаманці та холодні гаманці відрізняються, це також відображає загальний недостатній захист безпеки бірж, який не може ефективно захистити активи користувачів.
Платформна система біржі також може мати різні уразливості, такі як уразливості програмного забезпечення, вразливості мережі тощо. Ці вразливості можуть дозволити хакерам вторгнутися на сервери біржі, отримати доступ до конфіденційних даних, таких як інформація про облікові записи користувачів, записи транзакцій та адреси гаманців. Хакери можуть використовувати цю інформацію для передачі активів ETH користувачів різними способами. Наприклад, хакери можуть використовувати атаки SQL-ін'єкцій для отримання інформації про облікові записи користувачів у базі даних біржі, а потім використовувати цю інформацію для входу в облікові записи користувачів і передачі активів. Крім того, недостатні заходи захисту мережі на біржі також можуть дозволити хакерам порушити нормальну роботу біржі та викрасти дані про транзакції користувачів та інформацію про активи за допомогою мережевих атак, таких як DDoS-атаки, атаки типу "людина посередині" тощо.
3.3.2 Ризики безпеки постачальників послуг гаманців
Постачальники послуг гаманців можуть мати проблеми з безпекою на технічному рівні, такі як недостатня сила алгоритму шифрування та погане управління приватним ключем. Якщо алгоритм шифрування, який використовується постачальником послуг гаманців, не є достатньо міцним, хакери можуть отримати приватний ключ у гаманці користувача шляхом грубої сили або іншими засобами, тим самим контролюючи активи ETH користувача. Крім того, якщо постачальник послуг гаманців не застосовує строгі заходи безпеки у процесі генерації, зберігання та передавання приватних ключів, наприклад, зберігання приватних ключів без шифрування, вони можуть бути вкрадені під час передачі, що також викладає активи користувача ризику крадіжки. Наприклад, деякі невеликі постачальники послуг гаманців можуть не здати забезпечити достатньо безпечний механізм шифрування та управління приватним ключем через обмежені технічні можливості, що робить гаманці користувачів вразливими до атак.
На рівні керівництва постачальники послуг гаманців можуть мати такі проблеми, як неповні системи управління безпекою та недостатня обізнаність співробітників про безпеку. Якщо постачальник послуг гаманця не зможе створити надійну систему управління безпекою, не маючи суворого контролю доступу, механізмів резервного копіювання та відновлення даних, систем аудиту безпеки тощо, у разі інциденту безпеки він не зможе швидко та ефективно відреагувати, що призведе до втрати активів користувачів. Крім того, якщо співробітники постачальника послуг гаманця не обізнані про безпеку, вони можуть бути вразливими до фішингових атак, атак соціальної інженерії тощо, що призведе до витоку інформації про гаманець користувача. Наприклад, якщо співробітники постачальника послуг гаманця випадково увійдуть в систему управління гаманцем під час використання загальнодоступних мереж або перейдуть за посиланнями в підозрілих електронних листах, це може призвести до того, що хакери отримають інформацію про гаманець користувача.
4. Наслідки крадіжки ETH
4.1 Прямий вплив на користувачів
4.1.1 Втрата коштів
У разі крадіжки 12 083 монет Ether в «ShenYu» було викрадено ETH на суму понад 200 мільйонів юанів. Це величезний фінансовий удар для «ShenYu» та його інвестиційної команди. Як відома фігура в галузі, інвестиційна діяльність ShenYu часто включає кілька проектів і сфер. Крадіжка цієї великої суми грошей не тільки впливає на його особистий капітал, але й може призвести до шкоди його інтересам у деяких інвестиційних проектах, змушуючи його переоцінювати та коригувати свій інвестиційний план. Для звичайних користувачів, таких як жертва Му Моу у випадку з більш ніж 380 монетами Ether, вкраденими троянським конем, 383,6722 вкрадених монет Ether на той час коштували близько 430 000 юанів. Це може означати багаторічні заощадження для звичайної сім'ї, а крадіжка серйозно впливає на фінансове становище та якість життя їхньої сім'ї, порушуючи їхні початкові плани щодо житла, освіти, виходу на пенсію тощо.
4.1.2 Спад довіри
Інцидент з крадіжкою ETH викликав глибокий страх і недовіру серед користувачів щодо інвестицій у криптовалюту. Багато користувачів мають серйозні сумніви щодо безпеки криптовалют після крадіжки активів, побоюючись, що їхні активи можуть бути знову втрачені в будь-який момент. Цей страх змусив їх стати надзвичайно обережними у своїх подальших інвестиційних рішеннях, аж до повної відмови від інвестицій у криптовалюту. Наприклад, деякі користувачі, які спочатку брали активну участь в екологічних проектах Ethereum, не тільки перевели свої активи ETH, що залишилися, в інші відносно безпечні методи зберігання, такі як апаратні гаманці, зазнавши крадіжки гаманця, але і зайняли вичікувальну позицію по відношенню до всього криптовалютного ринку і більше не брали легкої участі в нових інвестиційних проектах.
4.2 Вплив на ринок криптовалют
4.2.1 Ринкові коливання
Великі інциденти крадіжки ETH часто викликають різкі коливання на ринку криптовалют. Візьмемо для прикладу інцидент із крадіжкою ETH на суму 1,5 млрд USD на біржі Bybit: після цієї події Bitcoin впав більш ніж на 1,88% протягом 24 годин, опустившись нижче 95 000 USD; Ethereum впав на 2,35% з приголомшливим падінням на 6,7% за 24 години. Основні причини таких цінових коливань: по-перше, панічні продажі інвесторів. Дізнавшись про масовий інцидент із крадіжкою ETH на біржі Bybit, користувачі занепокоїлися загальною безпекою криптовалютного ринку. Щоб уникнути подальших втрат активів, вони поспішно розпродали свої криптовалюти, включаючи Bitcoin, Ethereum та інші основні монети, що призвело до надлишку пропозиції на ринку та подальшого зниження цін.
4.2.2 Зміни в поведінці інвесторів
Крадіжка ETH спонукала інвесторів коригувати свої інвестиційні стратегії. Багато інвесторів зараз приділяють більше уваги безпечному зберіганню своїх активів і звертаються до використання апаратних гаманців. Апаратний гаманець - це фізичний пристрій, спеціально призначений для зберігання приватних ключів криптовалюти, який зазвичай працює в автономному режимі, зменшуючи ризик крадіжки приватного ключа хакерами. Наприклад, після деяких серйозних випадків крадіжки ETH продажі апаратних гаманців значно зросли. Згідно з даними маркетингових досліджень, відомі бренди апаратних гаманців, такі як Trezor і Ledger, побачили зростання продажів більше ніж на 50% протягом місяця після випадків.
4.3 Вплив на розвиток галузі
4.3.1 Криза довіри
Часті крадіжки ETH спровокували кризу довіри до криптовалютної індустрії серед громадськості. В очах широкої громадськості ринок криптовалют вже сповнений невизначеностей і ризиків, а постійне викриття інцидентів крадіжки ETH поглибило їхні сумніви щодо безпеки криптовалют. Ця відсутність довіри не тільки впливає на довіру існуючих інвесторів, але й стримує потенційних інвесторів від виходу на ринок криптовалют. Багато осіб та установ, які спочатку цікавилися криптовалютами, відмовилися від своїх планів щодо виходу на ринок через побоювання щодо безпеки активів. Наприклад, деякі традиційні фінансові установи мали плани увійти в криптовалютну сферу, але, побачивши серйозність інцидентів крадіжки ETH, вони тимчасово призупинили або скасували пов'язані з цим плани розширення бізнесу.
4.3.2 Посилений нагляд
Крадіжка ETH привернула велику увагу урядів та регулюючих органів по всьому світу, що змусило їх коригувати та посилювати свою регуляторну політику у сфері криптовалютної промисловості. Багато країн посилюють контроль за криптовалютними біржами, вимагаючи від них підвищити заходи безпеки та покращити рівень захисту активів користувачів. Наприклад, Комісія з цінних паперів та бірж США (SEC) посилила свої перевірки відповідності криптовалютних бірж, вимагаючи у них міцних механізмів управління ризиками, надійних систем аудиту та заходів захисту коштів користувачів, або стикатися з суворими покараннями.
5. Превентивні заходи та заходи протидії крадіжці ETH
5.1 Запобіжні заходи на рівні користувача
5.1.1 Підвищена обізнаність про безпеку
Користувачі повинні активно дізнаватися про безпеку криптовалют, розуміти принципи роботи гаманців Ethereum, важливість приватних ключів і мнемонічних фраз, а також потенційні ризики при криптовалютних транзакціях. Цього можна досягти, читаючи професійні книги з безпеки блокчейну, беручи участь в онлайн- і офлайн-курсах з безпеки криптовалют, а також слідкуючи за відомими експертами з безпеки блокчейну та засобами масової інформації для отримання інформації, постійно збагачуючи їхні знання про безпеку. Наприклад, деякі відомі видання про безпеку блокчейну, такі як CoinDesk і The Block, регулярно публікують останні розробки та аналітичні статті про безпеку криптовалют. Користувачі можуть продовжувати стежити за цими медіафайлами, щоб своєчасно отримувати найновішу інформацію про безпеку.
Користувачі завжди повинні бути пильними щодо фішингових атак та атак соціальної інженерії. Отримуючи будь-які посилання, файли або інформацію, пов'язану з операціями гаманця Ethereum, важливо ретельно перевіряти їх справжність. Не переходьте за посиланнями з незнайомих електронних листів, облікових записів у соціальних мережах або повідомлень; Зберігайте високий рівень підозри щодо запитів, які просять надати приватні ключі, мнемонічні фрази чи іншу конфіденційну інформацію, і не надавайте їх випадково. Наприклад, зіткнувшись з електронним листом, який, схоже, надійшов від офіційної команди Ethereum, який просить користувачів натиснути посилання для оновлення гаманця, користувачі повинні спочатку перевірити справжність електронного листа через офіційні канали, такі як офіційний веб-сайт Ethereum, офіційні облікові записи в соціальних мережах тощо, щоб уникнути крадіжки активів через натискання фішингових посилань.
5.1.2 Налаштування безпеки та операції
Встановлюючи пароль для гаманця Ethereum, користувачі повинні дотримуватися принципу надійних паролів. Пароль повинен містити як великі, так і малі літери, цифри та спеціальні символи, довжиною не менше 12 символів, і уникайте використання паролів, які легко вгадати, таких як дні народження, номери телефонів, прості комбінації цифр тощо. Наприклад, надійним паролем може бути «Abc».@1234567890Такі комбінації паролів значно ускладнюють розкриття. У той же час, щоб уникнути забуття пароля, користувачі можуть використовувати інструменти управління паролями, такі як LastPass, 1Password тощо, які допомагають користувачам генерувати складні паролі та безпечно зберігати та керувати ними.
Регулярна зміна паролів також є важливим заходом для захисту безпеки гаманця. Користувачам рекомендується змінювати пароль гаманця кожні 3-6 місяців, щоб зменшити ризик злому пароля. Крім того, користувачі повинні ввімкнути двофакторну автентифікацію (2FA), таку як код підтвердження SMS, Google Authenticator, апаратний токен тощо. Двофакторна аутентифікація додає додатковий рівень безпеки до облікового запису користувача, тому навіть у разі витоку пароля хакери не зможуть отримати доступ до гаманця користувача без перевірки другого фактора.
Під час операцій з гаманцями користувачам слід забезпечити безпеку робочого середовища. Уникайте використання гаманців Ethereum в громадських мережах Wi-Fi, оскільки вони часто менш безпечні, що ускладнює завдання хакерам підслуховувати та атакувати, що призводить до крадіжки інформації про гаманець користувача. Якщо операції з гаманцем обов'язково потрібно виконати на мобільному пристрої, використовуйте мобільні дані та переконайтеся, що пристрій обладнаний надійним антивірусним програмним забезпеченням та брандмауером, щоб запобігти вторгненню зловмисного програмного забезпечення.
5.1.3 Виберіть безпечний гаманець
Гарячий гаманець — це онлайн-гаманець, підключений до Інтернету, відомий своєю зручністю, оскільки користувачі можуть проводити транзакції в будь-який час і в будь-якому місці. Поширені гарячі гаманці включають MetaMask, MyEtherWallet тощо. Однак гарячі гаманці відносно менш безпечні через підключення до Інтернету, що робить їх вразливими до таких ризиків, як злом, зловмисне програмне забезпечення та фішингові атаки. У разі витоку приватного ключа або мнемонічної фрази гарячого гаманця активи користувача можуть опинитися під загрозою крадіжки.
Холодний гаманець - це гаманець, який зберігає приватні ключі в автономному режимі, і він не підключений до Інтернету, тому ризик бути зламаним значно знижується. Холодні гаманці в основному включають апаратні гаманці та паперові гаманці. Апаратний гаманець — це фізичний пристрій, який спеціально використовується для зберігання приватних ключів криптовалют, таких як Ledger Nano S, Trezor тощо. Апаратні гаманці зазвичай використовують різноманітні технології безпеки, такі як криптографічні чіпи, мультипідписи тощо, для захисту безпеки приватних ключів. Паперові гаманці, з іншого боку, друкують приватні та публічні ключі на аркуші паперу, який користувачі можуть зберігати в безпечному місці, наприклад, у сейфі. Холодні гаманці відрізняються високою безпекою і підходять для зберігання великих обсягів активів ETH, але вони відносно незручні у використанні, а кожна транзакція вимагає деяких додаткових операцій.
Програмний гаманець - це програма-гаманець, встановлена на комп'ютері або мобільному пристрої, яка може бути гарячим або холодним гаманцем. Перевагою програмного гаманця є його зручність і багаті функції, що дозволяють користувачам легко керувати своїми активами. Однак безпека програмного гаманця залежить від безпеки пристрою та звичок користувача. Якщо пристрій заражено шкідливим програмним забезпеченням або користувач працює неналежним чином, приватний ключ програмного гаманця також може бути скомпрометований.
Для звичайних користувачів, якщо ви здійснюєте лише невеликі транзакції ETH і щодня використовуєте, ви можете вибрати гарячий гаманець з високим рівнем безпеки, такий як MetaMask, і звернути увагу на захист приватного ключа гаманця та мнемоніки, а також вжити заходів безпеки, таких як надійні паролі та двоетапна перевірка. Якщо користувачі тримають велику кількість активів ETH, рекомендується використовувати холодні гаманці для зберігання, такі як апаратні гаманці Ledger Nano S або Trezor, щоб забезпечити безпеку активів. Вибираючи гаманець, користувачі також повинні звертати увагу на такі фактори, як репутація гаманця, досвід розробника та аудит безпеки, а також вибирати авторитетний, безпечний і надійний гаманець.
5.2 Заходи безпеки на рівні платформи та постачальника послуг
5.2.1 Технічне оновлення та виправлення помилок
Біржі та постачальники послуг гаманців повинні постійно інвестувати ресурси в оновлення технологій безпеки, щоб впоратися з дедалі складнішими мережевими атаками. Використовуйте передові алгоритми шифрування для шифрування та передачі інформації гаманця користувача, даних про транзакції тощо, щоб забезпечити конфіденційність та цілісність даних. Наприклад, використовуйте алгоритм AES (Advanced Encryption Standard) для шифрування та зберігання приватних ключів користувача, щоб запобігти крадіжці ключів. При цьому посилити шифрування мережевого зв'язку, використовувати протоколи SSL/TLS та інші технології для забезпечення безпеки зв'язку між користувачами та платформою, запобігати атакам типу "людина посередині".
Регулярні аудити безпеки є важливим засобом виявлення та вирішення проблем безпеки. Біржі та постачальники послуг гаманців повинні запросити професійні аудиторські фірми з безпеки для проведення комплексного аудиту безпеки своїх систем. Аудит безпеки може включати сканування вразливостей, тестування на проникнення, перевірку коду тощо. Сканування вразливостей допомагає виявити поширені вразливості безпеки в системі, такі як SQL-ін'єкції, міжсайтовий скриптинг (XSS) тощо; тестування на проникнення імітує хакерські атаки для спроби зламати систему та виявити потенційні ризики для безпеки; Code Review може перевірити наявність вразливостей безпеки в коді платформи, таких як логічні недоліки в коді смарт-контракту. На основі результатів аудиту безпеки оперативно усувайте будь-які виявлені вразливості та проблеми, щоб постійно покращувати показники безпеки системи.
5.2.2 Встановити механізм реагування на надзвичайні ситуації
Платформа повинна розробити надійний план реагування на надзвичайні ситуації, чітко визначивши процес реагування та розподіл обов'язків у разі крадіжки ETH. План реагування на надзвичайні ситуації має включати моніторинг та виявлення інцидентів, повідомлення та оповіщення про інциденти, заходи реагування на надзвичайні ситуації, відновлення та реконструкцію тощо. Наприклад, при виявленні в системі аномальних транзакцій або підозри на крадіжку слід негайно активувати механізм реагування на надзвичайні ситуації, а відповідний персонал повинен оперативно оцінити та проаналізувати інцидент, визначити характер та масштаб інциденту.
У разі крадіжки платформа повинна бути здатна вжити швидких заходів для зменшення збитків користувачів. Негайно заморозити відповідні облікові записи та транзакції, щоб запобігти подальшому переказу викрадених коштів; Сповістити користувачів про крадіжку облікового запису та надати відповідні рішення та поради, наприклад, вказати користувачам змінити паролі, переказати залишені активи тощо; Одночасно активно співпрацювати з роботою поліції та відповідних установ, надавати необхідну технічну підтримку та допомогу з даними, а також допомагати у відновленні викрадених товарів.
5.3 Промислова самодисципліна та регулювання
5.3.1 Роль галузевих саморегулюючих організацій
Саморегулюючі організації відіграють важливу роль у криптовалютній галузі, забезпечуючи норми та вказівки. Ці організації складаються з компаній, установ та експертів у галузі, спрямованих на встановлення стандартів та норм галузі, сприяння комунікації та співпраці між підприємствами та спільне забезпечення здорового розвитку галузі. Щодо безпеки Ethereum, саморегулюючі організації можуть розробити серію стандартів безпеки та кращих практичних вказівок, таких як стандарти безпеки гаманця, специфікації безпеки обміну тощо, для керівництва компаніями у посиленні управління безпекою та підвищенні рівнів захисту.
Галузеві саморегулівні організації також можуть організовувати навчання та освітні заходи з безпеки для підвищення обізнаності та навичок практиків галузі. Проводячи семінари з безпеки, навчальні курси, онлайн-лекції та інші форми, вони можуть передавати найновіші знання та технології безпеки підприємствам і окремим особам у галузі, ділитися досвідом і випадками з безпеки та допомагати їм краще справлятися з різними ризиками безпеки. Крім того, галузеві саморегулівні організації також можуть створити механізм обміну інформацією про безпеку для оперативного повідомлення про інциденти безпеки та ризики в галузі, сприяння обміну інформацією та співпраці між підприємствами, а також спільного запобігання загрозам безпеці.
5.3.2 Покращення регуляторної політики
Державні регулюючі органи повинні посилити нагляд за криптовалютною індустрією, вдосконалити відповідну регуляторну політику та нормативні акти. Уточнити правовий статус та нормативно-правову базу криптовалют, регулювати випуск, торгівлю, зберігання та інші аспекти криптовалют, а також забезпечити розвиток галузі на правовому та відповідному шляху. Посилити нагляд за біржами та постачальниками послуг гаманців, вимагаючи від них надійних систем управління безпекою та заходів запобігання ризикам, а також виправляти або закривати платформи, які не відповідають вимогам безпеки.
Регулятори можуть встановити надійні регуляторні механізми, посилити щоденний моніторинг та перевірки правоохоронними органами ринку криптовалют. Відстежуючи дані про ринкові транзакції в режимі реального часу, можна оперативно виявляти аномальні транзакції та потенційні ризики безпеки; проведення виїзних перевірок майданчиків для перевірки виконання заходів безпеки та дотримання нормативних документів. Для платформ, які займаються порушеннями та ризиками безпеки, будуть застосовані суворі покарання відповідно до законодавства для підтримки ринкового порядку та захисту прав інвесторів.
5.4 Стратегії боротьби з кradіжками
5.4.1 Заходи реагування на надзвичайні ситуації
Якщо користувач виявив, що його гаманець було вкрадено, йому слід негайно вжити невідкладних заходів для мінімізації збитків. Швидко змініть всі паролі, пов'язані з гаманцем, включаючи пароль входу до гаманця, пароль транзакції, пароль пов'язаної електронної пошти тощо. Переконайтеся, що новий пароль достатньо складний, містить як великі, так і малі літери, цифри та спеціальні символи, і має довжину не менше 12 символів, щоб підвищити безпеку пароля.
У той ж час негайно призупиніть всі торгові діяльності, щоб запобігти подальшому переказу активів хакерами. Якщо гаманець прив'язаний до біржі, вам слід негайно зв'язатися з біржею, повідомити їх про компрометований обліковий запис та попросити біржу допомогти заморозити обліковий запис або вжити інших захисних заходів для запобігання подальшому витоку коштів.
5.4.2 Допомога у розслідуванні та відновленні активів
Користувач зобов'язується активно співпрацювати зі слідством поліції та відповідними органами та надавати всі докази та інформацію, пов'язану з крадіжкою. Ці докази та інформація включають записи транзакцій гаманця, записи спілкування з хакерами (якщо такі є), підозрілі адреси транзакцій, записи операцій до та після крадіжки тощо. За допомогою блокчейн-оглядачів, таких як Etherscan, користувачі можуть отримати детальні записи транзакцій, які важливі для відстеження потоку вкрадених коштів і визначення особи хакерів.
Під час процесу розслідування користувачам слід підтримувати тісний зв'язок з поліцією та відповідними органами, невідкладно розуміти прогрес розслідування та надавати необхідну допомогу за їх запитом. Хоча важко відновити вкрадені кошти, активне співпрацювання з розслідуванням може збільшити шанси на відновлення коштів та допомогти у боротьбі з злочинами, пов'язаними з криптовалютами, забезпечуючи безпеку та стабільність всього криптовалютного ринку.
Висновок
Безпека ETH має важливе значення для захисту активів користувачів, стабільності ринку та здорового розвитку галузі. Усі сторони повинні працювати разом, щоб підвищити обізнаність про заходи безпеки та посилити застосування та нагляд за технологіями безпеки для забезпечення безпеки екосистеми ETH. Очікується, що завдяки постійним глибоким дослідженням він забезпечить більш комплексну та ефективну стратегію гарантій безпеки ETH та сприятиме безпечному та стабільному розвитку криптовалютної індустрії.
Статті на тему
Прогноз ціни Bitcoin на 2025 рік
Топ-10 кращих платформ для торгівлі фьючерсами криптовалютами в 2025 році
Значення криптовалюти Pi: запуск основної мережі 20 лютого 2025 року & Прогнози майбутньої ціни
Аналіз випадків крадіжок Ethereum (ETH) та стратегії реагування
1. Вступ
Типовий випадок крадіжки ETH
3. глибинний аналіз причин крадіжки ETH
4. Вплив крадіжки ETH
5. Профілактичні заходи та протиходи проти крадіжок ETH
Висновок
1. Вступ
1.1 Фон та мета
Ethereum (ETH), як представник блокчейну 2.0, займає ключове положення в галузі криптовалют. Це не лише друга за обсягом ринкової капіталізації криптовалюта після Bitcoin, але й відкрита публічна блокчейн-платформа з можливістю укладення розумних контрактів, яка надає розробникам середовище для створення та розгортання децентралізованих додатків (DApps). На платформі Ethereum побудовано велику кількість проєктів децентралізованої фінансової сфери (DeFi), проєктів з невзаємозамінними токенами (NFT) та інших проєктів, що охоплюють екосистеми у фінансах, геймінгу, соціальних мережах та інших галузях, привертаючи інвесторів, розробників та користувачів з усього світу.
Однак, з постійним зростанням вартості Ethereum та зростаючою складністю його екосистеми часті випадки крадіжок, пов'язаних з ETH, мають великий вплив на користувачів та всю криптовалютний ринок. Від крадіжок великомасштабних фондів, спричинених ранніми вразливостями розумних контрактів, до появи нових методів атак у останні роки, таких як фішингові атаки, витоки приватних ключів та вразливості безпеки обміну, ці події не лише призвели до прямих втрат активів користувачів, а й серйозно підірвали довіру учасників ринку до безпеки Ethereum, ускладнюючи здоровий розвиток криптовалютної індустрії.
Типовий випадок крадіжки ETH
2.1 Інцидент викрадення ETH на $1.5 мільярда на біржі Bybit
У вечірній час 21 лютого 2025 року Bybit, всесвітньо відома криптовалютна біржа, постраждала від найбільш масштабного взлому в історії криптовалюти, під час якого було викрадено близько 1,5 мільярда доларів у вартості 400 000 Ether (ETH) та stETH, що еквівалентно приблизно 10,8 мільярда юанів. Метод взлому, який використовувався в цьому нападі, був дуже винахідливим. Атакувальники маніпулювали логікою смарт-контрактів, розумно замінили багатоадресний контракт холодного гаманця Ethereum Bybit, успішно обійшли систему контролю ризиків та переклали активи. Атака використала інструкцію DELEgateCALL та можливий метод атаки людини посередництвом, точно контролюючи холодний гаманець.
На часовій шкалі, 19 лютого злоякісний контракт вже був передпоширений, що поклав підвалини для подальших атак; о 14:13 21-го, хакер ініціював критичну транзакцію для заміни контракту; о 23:30 21-го вкрадені кошти були переведені на невідому адресу. Весь процес був ретельно спланований та підготовлений.
Подія сильно вплинула на криптовалютний ринок. Біткоін впав більш ніж на 1,88% протягом 24 годин, впавши нижче за 95,000 доларів; Ethereum впав на 2,35%, з падінням за 24 години аж на 6,7%. Понад 170,000 людей по всьому світу було ліквідовано, збитки перевищили 570 мільйонів доларів. Власний токен BYB Bybit впав на 12,3% за один день. Ця подія не лише призвела до значних втрат для інвесторів, але й серйозно пошкодила довіру ринку, спровокувавши широке поширення стурбованості щодо безпеки криптовалютних бірж.
Представники Bybit швидко відреагували на інцидент, заявивши, що інші холодні гаманці безпечні, активи клієнтів не постраждали, і вони ініціювали бридж-позику (80% залучених коштів) для захисту зняття коштів користувачами. У той же час платформа повідомила про випадок в поліцію і співпрацює з компаніями, що займаються аналізом блокчейну, для відстеження вкрадених коштів. Однак інсайдери галузі, як правило, вважають, що ймовірність повернення вкрадених коштів низька через анонімність і складність блокчейн-транзакцій. Органи безпеки підтвердили, що організатором цієї атаки є північнокорейське хакерське угруповання Lazarus Group, яке раніше вкрало біткойн на суму 200 мільйонів доларів з південнокорейської біржі в 2017 році. Їхні складні методи атак і великий досвід у численних інцидентах створили значні проблеми для запобігання та відстеження в цьому випадку. Цей інцидент також виявив потенційні вразливості в централізованих системах холодного зберігання бірж, що спонукало інвесторів переосмислити методи зберігання активів, а деякі звернулися до апаратних гаманців і децентралізованих бірж. Обсяг торгів децентралізованою біржею (DEX) зріс на 40%.
2.2 Крадіжка 12083 Ether в інциденті ‘Godfish’
Частина Ether, якою керує «DiscusFish», відома фігура в китайському криптовалютному колі та співзасновник майнінг-пулу F2Pool, була вкрадена. Конкретна сума становить 12083 Ether, яка, розрахована за вартістю часу, перевищує 200 мільйонів юанів. Цей інцидент викликав широку дискусію в китайській криптоспільноті.
Крадіжка сталася на адресу гаманця Ethereum, яким керує «Shenyu», і хакер скористався вразливостями в смарт-контракті для запуску атаки. Зокрема, хакер обійшов перевірки безпеки гаманця, ретельно розробляючи транзакції. Вони використовували логічні недоліки в коді смарт-контракту, щоб успішно переказати кошти під виглядом звичайної транзакції. 28 вересня адреса підписала фішинговий контракт, що призвело до крадіжки 12083 spETH на суму приблизно 32,43 мільйона доларів. Ончейн-детектив ZachXBT виявив, що жертва та czsamsun на Debank (адреса Shenyu 0x902) передавали один одному 9-значні номери, що призвело до припущення, що вони, ймовірно, є однією і тією ж організацією.
Після інциденту "Богорада" швидко прийняв ряд заходів у відповідь. Він активно співпрацював з біржами, службами безпеки тощо, щоб відстежити рух коштів та спробувати знайти місцеперебування викрадених коштів. Тим часом "Богорада" також намагався відновити збитки шляхом законних засобів, використовуючи силу закону. Однак через анонімність та незворотність транзакцій у блокчейні, кожна транзакція зашифрована та записана у блокчейн, що ускладнює відстеження справжніх ідентичностей трейдерів, і як тільки транзакція завершена, її не можна повернути. Це ускладнює роботу по відновленню викрадених коштів і стає перед ним значними викликами.
Цей інцидент також став сигналом тривоги для криптовалютної спільноти, нагадавши всім учасникам, що навіть ветерани галузі можуть зіткнутися з ризиком крадіжки активів. Не можна ігнорувати безпеку смарт-контрактів, оскільки будь-яка незначна вразливість може бути використана хакерами, що призведе до значних збитків.
2.3 Інцидент крадіжки Upbit Exchange 342 000 ETH
27 листопада 2019 року Upbit, відома криптовалютна біржа в Південній Кореї, оголосила, що 342 000 ефірів (ETH) з її гарячого гаманця було викрадено. Тоді вартість викрадених активів становила приблизно 58 мільярдів корейських вон (близько 300 мільйонів юанів), а з плином часу, на основі поточної вартості, це становить приблизно 147 трильйонів корейських вон.
Після довгого розслідування поліція Південної Кореї офіційно підтвердила вперше, що крадіжка була здійснена групами хакерів 'Lazarus' та 'Andariel' розвідувального бюро Північної Кореї. Висновок був зроблений на основі аналізу IP-адрес Північної Кореї, потоку віртуальних активів, слідів використання північнокорейської лексики та доказів, отриманих через співпрацю з Федеральним бюро розслідувань (FBI) у Сполучених Штатах.
Після крадіжки ETH хакери обміняли 57% ETH на біткойн за ціною 2,5% нижче ринкової, тоді як активи, що залишилися, були відмиті через 51 закордонну біржу, намагаючись замаскувати, звідки надходять кошти і куди вони йдуть. Після 4 років невпинного відстеження, поліція успішно довела, що біткоіни є вкраденим активом південнокорейської сторони, за допомогою доказів швейцарському прокурору, і успішно повернула 4,8 біткойна (близько 600 мільйонів вон) зі швейцарської біржі в жовтні цього року і повернула їх Upbit. Незважаючи на відновлення деяких активів, повернуті кошти становлять лише невелику частину величезної кількості вкрадених ETH, і цей інцидент приніс величезні збитки біржі та користувачам Upbit, а також спровокував глибокі роздуми про безпеку та нагляд за біржами в криптовалютній індустрії в Південній Кореї та навіть у всьому світі.
2.4 вживання троянів для крадіжки понад 380 випадків Ether
У березні та квітні 2018 року, коли відповідач Лі Мумоу обслуговував сервер для клієнта Miao Moumou, він використовував власну технологію, таку як «імплантація троянських коней» та агрегація розрізнених ETH для імплантації програми троянського коня в базу даних Miao. З тих пір Лі Мумоу понад 520 разів перевів загалом 383,6722 ETH з електронного гаманця мобільного додатку "imToken" жертви Miao та обміняв ці ETH на 109458 USDT (Tether) через створений ним електронний гаманець. Згідно зі звітом про відстеження віртуальної валюти «Справа про незаконне придбання комп'ютерної інформаційної системи Мяо Мумоу», розслідуваним і виданим професійною компанією, 3 836 722 ефіри, які відповідач Лі Мумоу перевів на гаманець для збору, на той момент коштували близько 430 000 юанів.
У вересні 2020 року Гуансінський районний відділ поліції міста Шанграо отримав звіт від потерпілого Моу, у якому заявлялося, що було викрадено близько 384 Ether (ETH), збережені у електронному гаманці. Після прийняття справи Кібернетичний батальйон безпеки Гуансінського районного відділу поліції швидко розпочав розслідування. Шляхом аналізу та судження підозрюваний був успішно ідентифікований як Лі, місцевий житель Чунцін, і був затриманий.
Нещодавно Народний суд району Гуансінь міста Шанграо провінції Цзянсі засудив підсудного Лі до десяти років і шести місяців позбавлення волі за крадіжку та призначив штраф у розмірі 200 000 юанів. Після арешту Лі був спійманий поліцією, яка за допомогою технічних засобів повернула жертві Мяо всі приблизно 109 458 монет Tether, обміняних Лі.
Цей випадок слугує попередженням, що використання зручностей, які приносить технологія блокчейн, не повинно маскувати проблеми кібербезпеки. Для звичайних користувачів важливо вибирати безпечні та надійні гаманці та торговельні платформи, уважно зберігати приватні ключі та мнемонічні фрази, уникати кліків по підозрілих посиланнях та завантаження програмного забезпечення з невідомих джерел на власний розсуд, щоб уникнути встановлення шкідливих програм та крадіжку активів. Водночас він нагадує відповідним підприємствам та установам про необхідність посилення захисту серверів та систем, проведення регулярних тестувань на безпеку та усунення вразливостей, щоб запобігти використанню хакерами технічних вразливостей для запуску атак.
3. глибинний аналіз причин крадіжки ETH
3.1 Технічні фактори
3.1.1 Методи атак хакерів
Фішингові атаки - один із загальних методів, якими користуються хакери для отримання приватних ключів або фраз насіння користувачів. Хакери розробляють веб-сайти або додатки, які дуже нагадують офіційні гаманці Ethereum, відомі обмінники або інші пов'язані сервісні платформи, а потім надсилають користувачам фальшиві посилання через електронну пошту, повідомлення в соціальних мережах, миттєві повідомлення та інше. Ці посилання часто маскуються під легітимні запити на транзакції, сповіщення про безпеку облікового запису або сповіщення про оновлення програмного забезпечення, щоб обманом змусити користувачів клікнути на них. Як тільки користувач вводить свій приватний ключ, фразу насіння або іншу чутливу інформацію на цих фальшивих інтерфейсах, хакери можуть негайно отримати ці критичні дані і заволодіти гаманцем Ethereum користувача для переказу активів ETH з нього.
Зловмисне програмне забезпечення також є часто використовуваним інструментом атаки для хакерів. Хакери розробляють різні типи шкідливих програм, таких як троянські програми, віруси, шпигунські програми тощо, і поширюють їх на пристрої користувачів різними способами. Ці шкідливі програми можуть маскуватися під звичайне програмне забезпечення, ігри, документи тощо. Коли користувачі завантажують і запускають ці замасковані програми, зловмисне програмне забезпечення непомітно встановлюється та ховається на пристрої. Вони можуть без відома користувача записувати введення з клавіатури користувача, операції з екраном та іншу інформацію, тим самим отримуючи приватний ключ або мнемонічну фразу, введену користувачем у процесі роботи гаманця Ethereum. Крім того, зловмисне програмне забезпечення також може безпосередньо змінювати файл гаманця на пристрої користувача або перехоплювати дані зв'язку між користувачем і мережею Ethereum, щоб викрасти інформацію про активи користувача.
Вразливості мережі також є важливими точками входу для хакерських атак. Мережа Ethereum та пов'язана інфраструктура, включаючи вузли-сервери та середовища виконання смарт-контрактів, можуть мати різноманітні вразливості безпеки. Наприклад, деякі вузли-сервери можуть бути під загрозою взлому через неправильну конфігурацію та затримані оновлення програмного забезпечення. Хакери можуть експлуатувати ці вразливості, щоб отримати контроль над серверами, тим самим отримуючи інформацію про гаманці користувачів, збережену на серверах, або втручатися в дані транзакцій в мережі Ethereum, щоб викрасти активи ETH. Крім того, деякі протоколи комунікації в мережі Ethereum також можуть мати вразливості, що дозволяють хакерам перехоплювати комунікацію між користувачами та вузлами Ethereum за допомогою методів, таких як атаки типу man-in-the-middle, та красти чутливі дані, такі як інформація про транзакції користувачів та приватні ключі.
3.1.2 Вразливість смарт-контракту
Розумні контракти є основною складовою екосистеми Ethereum. Це самовиконуючі контракти, розгорнуті в мережі Ethereum у вигляді коду. Основна функція розумних контрактів - впровадження різних бізнес-логік децентралізованих додатків (DApps), таких як кредитування, торгівля, управління активами в проектах децентралізованої фінансової сфери (DeFi), а також операції, які стосуються управління власністю цифрових активів та торгівлі в проектах нефунгованих токенів (NFT). Код розумних контрактів є публічним і прозорим, його неможливо підмінити в мережі блокчейн, що дозволяє сторонам автоматично виконувати транзакції згідно з умовами контракту без необхідності довіри до третьої сторони.
Однак, коли у розумних контрактах є дефекти у дизайні, їх можуть використовувати хакери для скоєння крадіжок. Наприклад, у деяких розумних контрактах можуть бути вразливості, такі як переповнення або недоповнення цілих чисел. Переповнення цілочисельного значення відбувається, коли цілочисельна змінна досягає свого максимального значення, а потім відбувається додавання, що призводить до обгортання значення до мінімального значення; недоповнення цілочисельного значення відбувається, коли цілочисельна змінна досягає свого мінімального значення, а потім відбувається віднімання, що призводить до обгортання значення до максимального значення. Хакери можуть використовувати ці вразливості для маніпулювання певними змінними в розумних контрактах через ретельно пророблені транзакції, обійшовши перевірки безпеки контракту та незаконно переказуючи активи користувача.
3.2 Людські фактори
3.2.1 Недостатня обізнаність користувачів щодо безпеки
Багато користувачів вибирають прості комбінації чисел, дні народження, номери телефонів тощо як паролі для своїх гаманців Ethereum, щоб було легше запам'ятати. Ці слабкі паролі легко отримати хакерами за допомогою перебору або словникових атак. Якщо хакер розгадує пароль користувача, він легко може увійти в гаманець користувача й вкрасти їхні активи ETH. Крім того, деякі користувачі використовують той самий пароль на кількох платформах та додатках для зручності. Якщо на одній платформі є вразливість безпеки, яка призводить до витоку паролю, хакери можуть використати цей пароль, щоб спробувати увійти в гаманець користувача Ethereum, тим самим збільшуючи ризик крадіжки активів для користувача.
3.2.2 Атаки соціальної інженерії
Хакери часто видають себе за співробітників служби підтримки гаманців Ethereum, зв'язуючись з користувачами за допомогою телефонних дзвінків, електронних листів, особистих повідомлень у соціальних мережах тощо. Вони можуть використовувати такі причини, як проблеми з безпекою облікового запису, оновлення системи, аномальні транзакції тощо, щоб спонукати користувачів надати приватні ключі гаманця, мнемонічні фрази або іншу конфіденційну інформацію. Наприклад, хакер може надіслати електронний лист, схожий на офіційну службу підтримки клієнтів Ethereum, стверджуючи, що гаманець користувача перебуває під загрозою безпеки, і вимагає, щоб користувач перейшов за посиланням для перевірки особи та оновлення налаштувань безпеки. Коли користувач перейде за посиланням, він потрапить на фішинговий веб-сайт, який дуже схожий на офіційний веб-сайт Ethereum, і будь-яка інформація, введена на цьому веб-сайті, буде отримана хакером.
3.2.3 Неналежна робота
Деякі користувачі не мають необхідного рівня обізнаності з безпекою та обережністю при інвестуванні чи торгівлі Ethereum. Без повного перевірки контрактів вони дозволяють невідомим контрактам використовувати їхні кошти. Ці невідомі контракти можуть містити зловмисний код, і як тільки дозволені, контракти можуть передавати активи ETH користувача на адреси, що контролюються хакерами, без відома користувача. Наприклад, у деяких проектах децентралізованих фінансів (DeFi), прагнучи до високих доходів, користувачі сліпо беруть участь в невідомих проектах кредитування, фінансового управління та інших проектах. При дозволі контрактів вони не уважно переглядають код та функціональність контрактів, що призводить до того, що хакери забирають усі їхні активи через вразливості контрактів.
3.3 Фактори на рівні платформи
3.3.1 Уразливості системи безпеки Exchange
Деякі біржі мають вразливості в управлінні холодними гаманцями, що призводить до атак на холодні гаманці. Холодні гаманці, як правило, вважаються безпечним способом зберігання криптовалют, оскільки вони зберігають приватні ключі в автономному режимі, зменшуючи ризик злому. Однак, якщо під час створення, зберігання або використання холодного гаманця біржі є вразливості безпеки, такі як витік приватного ключа або злом апаратного забезпечення холодного гаманця, хакери можуть отримати приватні ключі в холодному гаманці та контролювати активи ETH всередині. Наприклад, в інциденті з крадіжкою ETH на біржі Upbit хакери успішно атакували її гарячий гаманець і вкрали велику кількість активів ETH. Хоча гарячі гаманці та холодні гаманці відрізняються, це також відображає загальний недостатній захист безпеки бірж, який не може ефективно захистити активи користувачів.
Платформна система біржі також може мати різні уразливості, такі як уразливості програмного забезпечення, вразливості мережі тощо. Ці вразливості можуть дозволити хакерам вторгнутися на сервери біржі, отримати доступ до конфіденційних даних, таких як інформація про облікові записи користувачів, записи транзакцій та адреси гаманців. Хакери можуть використовувати цю інформацію для передачі активів ETH користувачів різними способами. Наприклад, хакери можуть використовувати атаки SQL-ін'єкцій для отримання інформації про облікові записи користувачів у базі даних біржі, а потім використовувати цю інформацію для входу в облікові записи користувачів і передачі активів. Крім того, недостатні заходи захисту мережі на біржі також можуть дозволити хакерам порушити нормальну роботу біржі та викрасти дані про транзакції користувачів та інформацію про активи за допомогою мережевих атак, таких як DDoS-атаки, атаки типу "людина посередині" тощо.
3.3.2 Ризики безпеки постачальників послуг гаманців
Постачальники послуг гаманців можуть мати проблеми з безпекою на технічному рівні, такі як недостатня сила алгоритму шифрування та погане управління приватним ключем. Якщо алгоритм шифрування, який використовується постачальником послуг гаманців, не є достатньо міцним, хакери можуть отримати приватний ключ у гаманці користувача шляхом грубої сили або іншими засобами, тим самим контролюючи активи ETH користувача. Крім того, якщо постачальник послуг гаманців не застосовує строгі заходи безпеки у процесі генерації, зберігання та передавання приватних ключів, наприклад, зберігання приватних ключів без шифрування, вони можуть бути вкрадені під час передачі, що також викладає активи користувача ризику крадіжки. Наприклад, деякі невеликі постачальники послуг гаманців можуть не здати забезпечити достатньо безпечний механізм шифрування та управління приватним ключем через обмежені технічні можливості, що робить гаманці користувачів вразливими до атак.
На рівні керівництва постачальники послуг гаманців можуть мати такі проблеми, як неповні системи управління безпекою та недостатня обізнаність співробітників про безпеку. Якщо постачальник послуг гаманця не зможе створити надійну систему управління безпекою, не маючи суворого контролю доступу, механізмів резервного копіювання та відновлення даних, систем аудиту безпеки тощо, у разі інциденту безпеки він не зможе швидко та ефективно відреагувати, що призведе до втрати активів користувачів. Крім того, якщо співробітники постачальника послуг гаманця не обізнані про безпеку, вони можуть бути вразливими до фішингових атак, атак соціальної інженерії тощо, що призведе до витоку інформації про гаманець користувача. Наприклад, якщо співробітники постачальника послуг гаманця випадково увійдуть в систему управління гаманцем під час використання загальнодоступних мереж або перейдуть за посиланнями в підозрілих електронних листах, це може призвести до того, що хакери отримають інформацію про гаманець користувача.
4. Наслідки крадіжки ETH
4.1 Прямий вплив на користувачів
4.1.1 Втрата коштів
У разі крадіжки 12 083 монет Ether в «ShenYu» було викрадено ETH на суму понад 200 мільйонів юанів. Це величезний фінансовий удар для «ShenYu» та його інвестиційної команди. Як відома фігура в галузі, інвестиційна діяльність ShenYu часто включає кілька проектів і сфер. Крадіжка цієї великої суми грошей не тільки впливає на його особистий капітал, але й може призвести до шкоди його інтересам у деяких інвестиційних проектах, змушуючи його переоцінювати та коригувати свій інвестиційний план. Для звичайних користувачів, таких як жертва Му Моу у випадку з більш ніж 380 монетами Ether, вкраденими троянським конем, 383,6722 вкрадених монет Ether на той час коштували близько 430 000 юанів. Це може означати багаторічні заощадження для звичайної сім'ї, а крадіжка серйозно впливає на фінансове становище та якість життя їхньої сім'ї, порушуючи їхні початкові плани щодо житла, освіти, виходу на пенсію тощо.
4.1.2 Спад довіри
Інцидент з крадіжкою ETH викликав глибокий страх і недовіру серед користувачів щодо інвестицій у криптовалюту. Багато користувачів мають серйозні сумніви щодо безпеки криптовалют після крадіжки активів, побоюючись, що їхні активи можуть бути знову втрачені в будь-який момент. Цей страх змусив їх стати надзвичайно обережними у своїх подальших інвестиційних рішеннях, аж до повної відмови від інвестицій у криптовалюту. Наприклад, деякі користувачі, які спочатку брали активну участь в екологічних проектах Ethereum, не тільки перевели свої активи ETH, що залишилися, в інші відносно безпечні методи зберігання, такі як апаратні гаманці, зазнавши крадіжки гаманця, але і зайняли вичікувальну позицію по відношенню до всього криптовалютного ринку і більше не брали легкої участі в нових інвестиційних проектах.
4.2 Вплив на ринок криптовалют
4.2.1 Ринкові коливання
Великі інциденти крадіжки ETH часто викликають різкі коливання на ринку криптовалют. Візьмемо для прикладу інцидент із крадіжкою ETH на суму 1,5 млрд USD на біржі Bybit: після цієї події Bitcoin впав більш ніж на 1,88% протягом 24 годин, опустившись нижче 95 000 USD; Ethereum впав на 2,35% з приголомшливим падінням на 6,7% за 24 години. Основні причини таких цінових коливань: по-перше, панічні продажі інвесторів. Дізнавшись про масовий інцидент із крадіжкою ETH на біржі Bybit, користувачі занепокоїлися загальною безпекою криптовалютного ринку. Щоб уникнути подальших втрат активів, вони поспішно розпродали свої криптовалюти, включаючи Bitcoin, Ethereum та інші основні монети, що призвело до надлишку пропозиції на ринку та подальшого зниження цін.
4.2.2 Зміни в поведінці інвесторів
Крадіжка ETH спонукала інвесторів коригувати свої інвестиційні стратегії. Багато інвесторів зараз приділяють більше уваги безпечному зберіганню своїх активів і звертаються до використання апаратних гаманців. Апаратний гаманець - це фізичний пристрій, спеціально призначений для зберігання приватних ключів криптовалюти, який зазвичай працює в автономному режимі, зменшуючи ризик крадіжки приватного ключа хакерами. Наприклад, після деяких серйозних випадків крадіжки ETH продажі апаратних гаманців значно зросли. Згідно з даними маркетингових досліджень, відомі бренди апаратних гаманців, такі як Trezor і Ledger, побачили зростання продажів більше ніж на 50% протягом місяця після випадків.
4.3 Вплив на розвиток галузі
4.3.1 Криза довіри
Часті крадіжки ETH спровокували кризу довіри до криптовалютної індустрії серед громадськості. В очах широкої громадськості ринок криптовалют вже сповнений невизначеностей і ризиків, а постійне викриття інцидентів крадіжки ETH поглибило їхні сумніви щодо безпеки криптовалют. Ця відсутність довіри не тільки впливає на довіру існуючих інвесторів, але й стримує потенційних інвесторів від виходу на ринок криптовалют. Багато осіб та установ, які спочатку цікавилися криптовалютами, відмовилися від своїх планів щодо виходу на ринок через побоювання щодо безпеки активів. Наприклад, деякі традиційні фінансові установи мали плани увійти в криптовалютну сферу, але, побачивши серйозність інцидентів крадіжки ETH, вони тимчасово призупинили або скасували пов'язані з цим плани розширення бізнесу.
4.3.2 Посилений нагляд
Крадіжка ETH привернула велику увагу урядів та регулюючих органів по всьому світу, що змусило їх коригувати та посилювати свою регуляторну політику у сфері криптовалютної промисловості. Багато країн посилюють контроль за криптовалютними біржами, вимагаючи від них підвищити заходи безпеки та покращити рівень захисту активів користувачів. Наприклад, Комісія з цінних паперів та бірж США (SEC) посилила свої перевірки відповідності криптовалютних бірж, вимагаючи у них міцних механізмів управління ризиками, надійних систем аудиту та заходів захисту коштів користувачів, або стикатися з суворими покараннями.
5. Превентивні заходи та заходи протидії крадіжці ETH
5.1 Запобіжні заходи на рівні користувача
5.1.1 Підвищена обізнаність про безпеку
Користувачі повинні активно дізнаватися про безпеку криптовалют, розуміти принципи роботи гаманців Ethereum, важливість приватних ключів і мнемонічних фраз, а також потенційні ризики при криптовалютних транзакціях. Цього можна досягти, читаючи професійні книги з безпеки блокчейну, беручи участь в онлайн- і офлайн-курсах з безпеки криптовалют, а також слідкуючи за відомими експертами з безпеки блокчейну та засобами масової інформації для отримання інформації, постійно збагачуючи їхні знання про безпеку. Наприклад, деякі відомі видання про безпеку блокчейну, такі як CoinDesk і The Block, регулярно публікують останні розробки та аналітичні статті про безпеку криптовалют. Користувачі можуть продовжувати стежити за цими медіафайлами, щоб своєчасно отримувати найновішу інформацію про безпеку.
Користувачі завжди повинні бути пильними щодо фішингових атак та атак соціальної інженерії. Отримуючи будь-які посилання, файли або інформацію, пов'язану з операціями гаманця Ethereum, важливо ретельно перевіряти їх справжність. Не переходьте за посиланнями з незнайомих електронних листів, облікових записів у соціальних мережах або повідомлень; Зберігайте високий рівень підозри щодо запитів, які просять надати приватні ключі, мнемонічні фрази чи іншу конфіденційну інформацію, і не надавайте їх випадково. Наприклад, зіткнувшись з електронним листом, який, схоже, надійшов від офіційної команди Ethereum, який просить користувачів натиснути посилання для оновлення гаманця, користувачі повинні спочатку перевірити справжність електронного листа через офіційні канали, такі як офіційний веб-сайт Ethereum, офіційні облікові записи в соціальних мережах тощо, щоб уникнути крадіжки активів через натискання фішингових посилань.
5.1.2 Налаштування безпеки та операції
Встановлюючи пароль для гаманця Ethereum, користувачі повинні дотримуватися принципу надійних паролів. Пароль повинен містити як великі, так і малі літери, цифри та спеціальні символи, довжиною не менше 12 символів, і уникайте використання паролів, які легко вгадати, таких як дні народження, номери телефонів, прості комбінації цифр тощо. Наприклад, надійним паролем може бути «Abc».@1234567890Такі комбінації паролів значно ускладнюють розкриття. У той же час, щоб уникнути забуття пароля, користувачі можуть використовувати інструменти управління паролями, такі як LastPass, 1Password тощо, які допомагають користувачам генерувати складні паролі та безпечно зберігати та керувати ними.
Регулярна зміна паролів також є важливим заходом для захисту безпеки гаманця. Користувачам рекомендується змінювати пароль гаманця кожні 3-6 місяців, щоб зменшити ризик злому пароля. Крім того, користувачі повинні ввімкнути двофакторну автентифікацію (2FA), таку як код підтвердження SMS, Google Authenticator, апаратний токен тощо. Двофакторна аутентифікація додає додатковий рівень безпеки до облікового запису користувача, тому навіть у разі витоку пароля хакери не зможуть отримати доступ до гаманця користувача без перевірки другого фактора.
Під час операцій з гаманцями користувачам слід забезпечити безпеку робочого середовища. Уникайте використання гаманців Ethereum в громадських мережах Wi-Fi, оскільки вони часто менш безпечні, що ускладнює завдання хакерам підслуховувати та атакувати, що призводить до крадіжки інформації про гаманець користувача. Якщо операції з гаманцем обов'язково потрібно виконати на мобільному пристрої, використовуйте мобільні дані та переконайтеся, що пристрій обладнаний надійним антивірусним програмним забезпеченням та брандмауером, щоб запобігти вторгненню зловмисного програмного забезпечення.
5.1.3 Виберіть безпечний гаманець
Гарячий гаманець — це онлайн-гаманець, підключений до Інтернету, відомий своєю зручністю, оскільки користувачі можуть проводити транзакції в будь-який час і в будь-якому місці. Поширені гарячі гаманці включають MetaMask, MyEtherWallet тощо. Однак гарячі гаманці відносно менш безпечні через підключення до Інтернету, що робить їх вразливими до таких ризиків, як злом, зловмисне програмне забезпечення та фішингові атаки. У разі витоку приватного ключа або мнемонічної фрази гарячого гаманця активи користувача можуть опинитися під загрозою крадіжки.
Холодний гаманець - це гаманець, який зберігає приватні ключі в автономному режимі, і він не підключений до Інтернету, тому ризик бути зламаним значно знижується. Холодні гаманці в основному включають апаратні гаманці та паперові гаманці. Апаратний гаманець — це фізичний пристрій, який спеціально використовується для зберігання приватних ключів криптовалют, таких як Ledger Nano S, Trezor тощо. Апаратні гаманці зазвичай використовують різноманітні технології безпеки, такі як криптографічні чіпи, мультипідписи тощо, для захисту безпеки приватних ключів. Паперові гаманці, з іншого боку, друкують приватні та публічні ключі на аркуші паперу, який користувачі можуть зберігати в безпечному місці, наприклад, у сейфі. Холодні гаманці відрізняються високою безпекою і підходять для зберігання великих обсягів активів ETH, але вони відносно незручні у використанні, а кожна транзакція вимагає деяких додаткових операцій.
Програмний гаманець - це програма-гаманець, встановлена на комп'ютері або мобільному пристрої, яка може бути гарячим або холодним гаманцем. Перевагою програмного гаманця є його зручність і багаті функції, що дозволяють користувачам легко керувати своїми активами. Однак безпека програмного гаманця залежить від безпеки пристрою та звичок користувача. Якщо пристрій заражено шкідливим програмним забезпеченням або користувач працює неналежним чином, приватний ключ програмного гаманця також може бути скомпрометований.
Для звичайних користувачів, якщо ви здійснюєте лише невеликі транзакції ETH і щодня використовуєте, ви можете вибрати гарячий гаманець з високим рівнем безпеки, такий як MetaMask, і звернути увагу на захист приватного ключа гаманця та мнемоніки, а також вжити заходів безпеки, таких як надійні паролі та двоетапна перевірка. Якщо користувачі тримають велику кількість активів ETH, рекомендується використовувати холодні гаманці для зберігання, такі як апаратні гаманці Ledger Nano S або Trezor, щоб забезпечити безпеку активів. Вибираючи гаманець, користувачі також повинні звертати увагу на такі фактори, як репутація гаманця, досвід розробника та аудит безпеки, а також вибирати авторитетний, безпечний і надійний гаманець.
5.2 Заходи безпеки на рівні платформи та постачальника послуг
5.2.1 Технічне оновлення та виправлення помилок
Біржі та постачальники послуг гаманців повинні постійно інвестувати ресурси в оновлення технологій безпеки, щоб впоратися з дедалі складнішими мережевими атаками. Використовуйте передові алгоритми шифрування для шифрування та передачі інформації гаманця користувача, даних про транзакції тощо, щоб забезпечити конфіденційність та цілісність даних. Наприклад, використовуйте алгоритм AES (Advanced Encryption Standard) для шифрування та зберігання приватних ключів користувача, щоб запобігти крадіжці ключів. При цьому посилити шифрування мережевого зв'язку, використовувати протоколи SSL/TLS та інші технології для забезпечення безпеки зв'язку між користувачами та платформою, запобігати атакам типу "людина посередині".
Регулярні аудити безпеки є важливим засобом виявлення та вирішення проблем безпеки. Біржі та постачальники послуг гаманців повинні запросити професійні аудиторські фірми з безпеки для проведення комплексного аудиту безпеки своїх систем. Аудит безпеки може включати сканування вразливостей, тестування на проникнення, перевірку коду тощо. Сканування вразливостей допомагає виявити поширені вразливості безпеки в системі, такі як SQL-ін'єкції, міжсайтовий скриптинг (XSS) тощо; тестування на проникнення імітує хакерські атаки для спроби зламати систему та виявити потенційні ризики для безпеки; Code Review може перевірити наявність вразливостей безпеки в коді платформи, таких як логічні недоліки в коді смарт-контракту. На основі результатів аудиту безпеки оперативно усувайте будь-які виявлені вразливості та проблеми, щоб постійно покращувати показники безпеки системи.
5.2.2 Встановити механізм реагування на надзвичайні ситуації
Платформа повинна розробити надійний план реагування на надзвичайні ситуації, чітко визначивши процес реагування та розподіл обов'язків у разі крадіжки ETH. План реагування на надзвичайні ситуації має включати моніторинг та виявлення інцидентів, повідомлення та оповіщення про інциденти, заходи реагування на надзвичайні ситуації, відновлення та реконструкцію тощо. Наприклад, при виявленні в системі аномальних транзакцій або підозри на крадіжку слід негайно активувати механізм реагування на надзвичайні ситуації, а відповідний персонал повинен оперативно оцінити та проаналізувати інцидент, визначити характер та масштаб інциденту.
У разі крадіжки платформа повинна бути здатна вжити швидких заходів для зменшення збитків користувачів. Негайно заморозити відповідні облікові записи та транзакції, щоб запобігти подальшому переказу викрадених коштів; Сповістити користувачів про крадіжку облікового запису та надати відповідні рішення та поради, наприклад, вказати користувачам змінити паролі, переказати залишені активи тощо; Одночасно активно співпрацювати з роботою поліції та відповідних установ, надавати необхідну технічну підтримку та допомогу з даними, а також допомагати у відновленні викрадених товарів.
5.3 Промислова самодисципліна та регулювання
5.3.1 Роль галузевих саморегулюючих організацій
Саморегулюючі організації відіграють важливу роль у криптовалютній галузі, забезпечуючи норми та вказівки. Ці організації складаються з компаній, установ та експертів у галузі, спрямованих на встановлення стандартів та норм галузі, сприяння комунікації та співпраці між підприємствами та спільне забезпечення здорового розвитку галузі. Щодо безпеки Ethereum, саморегулюючі організації можуть розробити серію стандартів безпеки та кращих практичних вказівок, таких як стандарти безпеки гаманця, специфікації безпеки обміну тощо, для керівництва компаніями у посиленні управління безпекою та підвищенні рівнів захисту.
Галузеві саморегулівні організації також можуть організовувати навчання та освітні заходи з безпеки для підвищення обізнаності та навичок практиків галузі. Проводячи семінари з безпеки, навчальні курси, онлайн-лекції та інші форми, вони можуть передавати найновіші знання та технології безпеки підприємствам і окремим особам у галузі, ділитися досвідом і випадками з безпеки та допомагати їм краще справлятися з різними ризиками безпеки. Крім того, галузеві саморегулівні організації також можуть створити механізм обміну інформацією про безпеку для оперативного повідомлення про інциденти безпеки та ризики в галузі, сприяння обміну інформацією та співпраці між підприємствами, а також спільного запобігання загрозам безпеці.
5.3.2 Покращення регуляторної політики
Державні регулюючі органи повинні посилити нагляд за криптовалютною індустрією, вдосконалити відповідну регуляторну політику та нормативні акти. Уточнити правовий статус та нормативно-правову базу криптовалют, регулювати випуск, торгівлю, зберігання та інші аспекти криптовалют, а також забезпечити розвиток галузі на правовому та відповідному шляху. Посилити нагляд за біржами та постачальниками послуг гаманців, вимагаючи від них надійних систем управління безпекою та заходів запобігання ризикам, а також виправляти або закривати платформи, які не відповідають вимогам безпеки.
Регулятори можуть встановити надійні регуляторні механізми, посилити щоденний моніторинг та перевірки правоохоронними органами ринку криптовалют. Відстежуючи дані про ринкові транзакції в режимі реального часу, можна оперативно виявляти аномальні транзакції та потенційні ризики безпеки; проведення виїзних перевірок майданчиків для перевірки виконання заходів безпеки та дотримання нормативних документів. Для платформ, які займаються порушеннями та ризиками безпеки, будуть застосовані суворі покарання відповідно до законодавства для підтримки ринкового порядку та захисту прав інвесторів.
5.4 Стратегії боротьби з кradіжками
5.4.1 Заходи реагування на надзвичайні ситуації
Якщо користувач виявив, що його гаманець було вкрадено, йому слід негайно вжити невідкладних заходів для мінімізації збитків. Швидко змініть всі паролі, пов'язані з гаманцем, включаючи пароль входу до гаманця, пароль транзакції, пароль пов'язаної електронної пошти тощо. Переконайтеся, що новий пароль достатньо складний, містить як великі, так і малі літери, цифри та спеціальні символи, і має довжину не менше 12 символів, щоб підвищити безпеку пароля.
У той ж час негайно призупиніть всі торгові діяльності, щоб запобігти подальшому переказу активів хакерами. Якщо гаманець прив'язаний до біржі, вам слід негайно зв'язатися з біржею, повідомити їх про компрометований обліковий запис та попросити біржу допомогти заморозити обліковий запис або вжити інших захисних заходів для запобігання подальшому витоку коштів.
5.4.2 Допомога у розслідуванні та відновленні активів
Користувач зобов'язується активно співпрацювати зі слідством поліції та відповідними органами та надавати всі докази та інформацію, пов'язану з крадіжкою. Ці докази та інформація включають записи транзакцій гаманця, записи спілкування з хакерами (якщо такі є), підозрілі адреси транзакцій, записи операцій до та після крадіжки тощо. За допомогою блокчейн-оглядачів, таких як Etherscan, користувачі можуть отримати детальні записи транзакцій, які важливі для відстеження потоку вкрадених коштів і визначення особи хакерів.
Під час процесу розслідування користувачам слід підтримувати тісний зв'язок з поліцією та відповідними органами, невідкладно розуміти прогрес розслідування та надавати необхідну допомогу за їх запитом. Хоча важко відновити вкрадені кошти, активне співпрацювання з розслідуванням може збільшити шанси на відновлення коштів та допомогти у боротьбі з злочинами, пов'язаними з криптовалютами, забезпечуючи безпеку та стабільність всього криптовалютного ринку.
Висновок
Безпека ETH має важливе значення для захисту активів користувачів, стабільності ринку та здорового розвитку галузі. Усі сторони повинні працювати разом, щоб підвищити обізнаність про заходи безпеки та посилити застосування та нагляд за технологіями безпеки для забезпечення безпеки екосистеми ETH. Очікується, що завдяки постійним глибоким дослідженням він забезпечить більш комплексну та ефективну стратегію гарантій безпеки ETH та сприятиме безпечному та стабільному розвитку криптовалютної індустрії.
Статті на тему
Прогноз ціни Bitcoin на 2025 рік
Топ-10 кращих платформ для торгівлі фьючерсами криптовалютами в 2025 році