Kriptovalyutada öz mühafizəsi: $8.5 milyardlıq itkiyə səbəb olan yenilik necə təhlükəsizləşdirilə bilər?

Öz mühafizəsi: Kriptovalyutanın ən böyük zəifliyi

Öz mühafizəsi — hökumətlərdən və banklardan asılı olmadan, şəxsi olaraq kriptovalyutanızı idarə etmək imkanı — blokçen texnologiyasının ən dəyərli yeniliklərindən biri hesab olunur. Lakin eyni zamanda, bu yenilik sənayenin getdikcə artan oğurluq hadisələrinin əsas səbəblərindən birinə çevrilib.

Öz mühafizəsinin dəyəri: $8.5 milyardlıq itki

DefiLlama məlumatlarına görə, son 10 ildə baş vermiş bütün oğurluqların təxminən yarısı — $8.5 milyard — şəxsi açarların (private keys) təhlükəsizliyinin pozulması nəticəsində baş verib. Bu, sənayenin ümumi dəyəri olan $2.7 trilyon üçün ciddi bir təhlükə yaradır.

Təhlükəsizliyə nəzarət etmək mümkündür

SVRN şirkətinin COO-su və BNY Mellon-un rəqəmsal aktivlər üzrə inkişafına rəhbərlik etmiş cybersecurity eksperti David Schwed bildirir ki, öz mühafizəsini təhlükəsiz şəkildə təşkil etmək mümkündür. Lakin bu, çox vaxt layihələrin büdcəsinə və mədəniyyətinə görə mümkün olmur.

"Əgər layihələr təcrübəli CISO (Chief Information Security Officer)lər tutub, onlara mütəxəssislərdən ibarət komanda yaratmağa imkan versələr, öz mühafizəsini tam təhlükəsiz şəkildə təşkil etmək mümkündür."

Son hadisələr: DeFi sənayesində etimad böhranı

Son həftələrdə Şimali Koreya hackerlərinin Drift və Kelp DAO kimi böyük DeFi layihələrindən $579 milyon oğurlaması sənaye daxilində etimad böhranına səbəb oldu. Bu hadisələr göstərdi ki, oğrular əsasən layihələrin daxili sistemlərindəki zəifliklərdən istifadə edirlər.

• Drift layihəsində hackerlər uzun müddətli sosial mühəndislik kampaniyası nəticəsində layihənin iştirakçılarını zərərli proqram yükləməyə məcbur edərək daxili sistemlərə daxil olublar.
• Kelp DAO isə LayerZero-nun decentralizasiya olunmuş təsdiq şəbəkəsinin infrastrukturunu ələ keçirərək layihənin fondlarını ələ keçirməyə çalışıblar.

Niyə təhlükəsizlik ikinci plana keçirilir?

Schwed bildirir ki, erkən mərhələli kripto layihələrinin investorları inkişafın sürətləndirilməsini tələb edir, çünki bazar çox rəqabətlidir. İlk çıxış edən layihələr bazar payını ələ keçirməkdə üstünlük qazanırlar. Məsələn, Aave 2017-ci ildə ETHLend adı ilə fəaliyyətə başlamışdı, Uniswap isə 2018-ci ildə ilk çıxış edənlərdən biri olmuşdur.

Təhlükəsizlik komandasının formalaşdırılması isə böyük büdcə tələb edir. Bir CISO və ən az 3-5 mütəxəssisdən ibarət komanda layihənin büdcəsinə ciddi təsir göstərir. Bundan əlavə, startap mədəniyyətində belə sərt təhlükəsizlik tədbirlərinə qarşı çıxışlar da mövcuddur.

Təhlükəsiz öz mühafizəsi üçün nə etməli?

Ekspertlər belə nəticəyə gəlirlər ki, öz mühafizəsini təhlükəsiz şəkildə təşkil etmək üçün:

• Təcrübəli CISO-lar və mütəxəssislərdən ibarət komanda formalaşdırmaq;
• Sosial mühəndislik hücumlarına qarşı işçiləri maarifləndirmək;
• Layihənin asılı olduğu üçüncü tərəf xidmətlərinin təhlükəsizliyini yoxlamaq;
• Maliyyə resurslarını təhlükəsizlik sistemlərinə səmərəli şəkildə ayırmaq.

Beləliklə, öz mühafizəsi böyük imkanlar təqdim etsə də, təhlükəsizlik məsələlərinə ciddi yanaşmaqla bu risklər minimuma endirilə bilər.