Selvcustody i krypto koster $8,5 mia – men det kan gøres sikkert

Selvcustody er kryptobranchens største innovation – og største risiko

Selvcustody, hvor brugere selv kontrollerer deres kryptovaluta uden banker eller myndigheder, er en af blockchain-teknologiens største fordele. Samtidig er det den største enkeltstående årsag til de massive tyverier, der plager branchen.

Ifølge data fra DefiLlama har kompromittering af private nøgler – som giver adgang til krypto-pungene – resulteret i tab på $8,5 mia i stjålne aktiver. Det udgør næsten halvdelen af alle hack i de seneste ti år. Et tal, der rejser tvivl om både selvcustodys bæredygtighed og den $2,7 billioner store industri, der er bygget omkring den.

Hackene viser svagheder i decentraliseret sikkerhed

Branchen har for nylig oplevet et tillidsbrud efter, at nordkoreanske hackere stjal $579 mio fra to store decentraliserede finansprojekter, Drift og Kelp DAO. Angrebene satte spørgsmålstegn ved, om fordelene ved decentraliseret teknologi opvejer risiciene.

Men hackerne udnyttede ikke nye sårbarheder i koden. I stedet angreb de svagheder i projektets interne sikkerhed eller de systemer, de var afhængige af:

• Drift: Hackerne inficererede bidragsydere med malware via en langvarig social engineering-kampagne, hvilket gav dem adgang til projektets interne systemer.
• Kelp DAO: Angriberne kompromitterede infrastrukturudbydere i LayerZero’s decentraliserede verifikationsnetværk, som projektet var afhængigt af for at frigive midler.

Hvorfor prioriterer kryptoprojekter ikke sikkerhed nok?

Ifølge David Schwed, COO hos SVRN og tidligere cybersecurity-chef for BNY Mellons digitale aktiver, skyldes manglen på sikkerhed flere faktorer:

• Tidspres: Investorer presser udviklere til at lancere produkter hurtigt for at vinde konkurrencen. Projekter, der kommer først på markedet, har ofte en fordel – som Aave (oprindeligt ETHLend) og Uniswap, der begge lancerede tidligt.
• Økonomiske barrierer: At hyre en kompetent sikkerhedschef og et team på mindst tre-fem eksperter er dyrt og kan presse budgetterne, selv for velkapitaliserede projekter.
• Kultur i startups: Mange kryptostartups prioriterer innovation og hastighed over sikkerhedsforanstaltninger, hvilket kan føre til utilstrækkelige kontroller.

Sådan kan selvcustody gøres mere sikkert

Schwed understreger, at selvcustody kan være sikker – men det kræver de rette tiltag:

"Hvis du ansætter erfarne sikkerhedseksperter og giver dem magt til at implementere ordentlige sikkerhedssystemer, kan du bygge selvcustody sikkert."

Han påpeger, at projekter bør:

• Ansætte en erfaren Chief Information Security Officer (CISO) med beslutningskraft.
• Investere i et dedikeret sikkerhedsteam med ekspertise inden for krypto og blockchain.
• Implementere robuste kontroller, selvom det kan føles som en hæmsko for udviklere.

Fremtiden for selvcustody afhænger af bedre sikkerhed

Selvom hackene har rystet tilliden til decentraliseret finans (DeFi), viser eksperter, at løsningen ikke er at afskaffe selvcustody, men at gøre det mere sikkert. Branchen står over for et valg: Enten fortsætter man med at prioritere hastighed og innovation på bekostning af sikkerhed – eller man investerer i de nødvendige ressourcer for at beskytte brugerne.

Med de rette tiltag kan selvcustody forblive en styrke for kryptobranchen, i stedet for dens største svaghed.