Анализ инцидентов кражи Ethereum (ETH) и стратегий реагирования
1. Введение
1.1 Фон и Цель
Ethereum (ETH), как представитель блокчейна 2.0, занимает ключевое положение в области криптовалют. Это не только вторая по величине криптовалюта по рыночной стоимости после биткоина, но и открытая публичная блокчейн-платформа с функциональностью смарт-контрактов, предоставляющая разработчикам среду для создания и развертывания децентрализованных приложений (DApps). На платформе Ethereum построено большое количество проектов децентрализованных финансов (DeFi), проектов с нефункциональными токенами (NFT) и других проектов, охватывающих экосистемы в области финансов, игр, социальных сетей и других областей, привлекая инвесторов, разработчиков и пользователей со всего мира.
Однако с непрерывным ростом стоимости Ethereum и увеличением сложности его экосистемы частые случаи кражи ETH имели огромное влияние на пользователей и всю криптовалютную рынок. От кражи средств крупного масштаба, вызванной ранними уязвимостями смарт-контрактов, до появления новых методов атак в последние годы, таких как фишинговые атаки, утечки закрытых ключей и уязвимости безопасности бирж, эти события привели не только к прямым потерям пользовательских активов, но и серьезно подорвали доверие рынка к безопасности Ethereum, затрудняя здоровое развитие криптовалютной индустрии.
Типичный случай кражи ETH
Инцидент кражи ETH на сумму $1.5 миллиарда на бирже Bybit 2.1
Вечером 21 февраля 2025 года Bybit, всемирно известная криптовалютная биржа, столкнулась с самой масштабной взломом в истории криптовалют, в результате которого было похищено около 1,5 миллиарда долларов стоимостью 400 000 Ether (ETH) и stETH, что эквивалентно примерно 10,8 миллиардам юаней. Метод взлома, используемый в этой атаке, был чрезвычайно изощренным. Злоумышленники манипулировали логикой смарт-контрактов, искусно заменив мультиподписной контракт холодного кошелька Ethereum Bybit, успешно обойдя систему контроля рисков и осуществив перевод активов. Атака использовала инструкцию DELEgateCALL и возможный метод атаки человек посередине, точно управляя холодным кошельком.
На временной шкале, 19 февраля зловредный контракт уже был предварительно развернут, заложив основу для последующих атак; в 14:13 21-го хакер инициировал критическую транзакцию для замены контракта; в 23:30 21-го украденные средства были переведены на неизвестный адрес. Весь процесс был тщательно спланирован и подготовлен.
Инцидент оказал огромное влияние на рынок криптовалют. Биткоин упал более чем на 1,88% в течение 24 часов, опустившись ниже 95 000 долларов; Ethereum упал на 2,35%, суточное падение достигло 6,7%. Более 170 000 человек по всему миру были ликвидированы, суммарные потери превысили 570 миллионов долларов. Собственный токен BYB Bybit упал на 12,3% за один день. Этот инцидент не только привел к значительным потерям для инвесторов, но также серьезно ударил по доверию рынка, вызвав широкие опасения относительно безопасности криптовалютных бирж.
Представители Bybit быстро отреагировали на инцидент, заявив, что другие холодные кошельки безопасны, активы клиентов не затронуты, и они инициировали промежуточный кредит (80% собранных средств) для защиты вывода средств пользователями. В то же время платформа сообщила об этом случае в полицию и сотрудничает с компаниями, занимающимися анализом блокчейна, чтобы отследить украденные средства. Однако инсайдеры отрасли в целом считают, что вероятность возврата украденных средств невелика из-за анонимности и сложности транзакций в блокчейне. Спецслужбы подтвердили, что организатором этой атаки является северокорейская хакерская группировка Lazarus Group, которая ранее украла биткоины на сумму 200 миллионов долларов с южнокорейской биржи в 2017 году. Их изощренные методы атак и обширный опыт в многочисленных инцидентах создали значительные проблемы для предотвращения и отслеживания в этом случае. Этот инцидент также выявил потенциальные уязвимости в централизованных системах холодного хранения бирж, что побудило инвесторов переосмыслить методы хранения активов, а некоторые обратились к аппаратным кошелькам и децентрализованным биржам. Объем торгов на децентрализованных биржах (DEX) вырос на 40%.
2.2 Кража эфира 12083 во время инцидента с «Божественной рыбой»
Часть Эфира, управляемая 'DiscusFish', выдающейся фигурой в китайском криптовалютном сообществе и соучредителем пула майнинга F2Pool, была украдена. Конкретная сумма составляет 12083 Эфира, которая, рассчитанная по тогдашнему курсу, превышает 200 миллионов юаней. Этот инцидент вызвал широкие обсуждения в китайском криптовалютном сообществе.
Кража произошла на адресе кошелька Ethereum, управляемом «Shenyu», и хакер воспользовался уязвимостями в смарт-контракте для запуска атаки. В частности, хакер обошел проверки безопасности кошелька, тщательно составляя транзакции. Они использовали логические недостатки в коде смарт-контракта, чтобы успешно переводить средства под видом обычной транзакции. 28 сентября адрес подписал подпись фишингового контракта, в результате чего было украдено 12083 spETH на сумму около 32,43 миллиона долларов. Ончейн-детектив ZachXBT обнаружил, что жертва и czsamsun на Debank (адрес в Шэнью 0x902) передали друг другу 9-значные номера, что привело к предположению, что они, вероятно, являются одним и тем же лицом.
После инцидента 'Godfish' быстро принял ряд мер по реагированию. Он активно сотрудничал с биржами, службами безопасности и т. д., чтобы отследить поток средств и попытаться найти местонахождение похищенных средств. В то же время 'Godfish' также пытался восстановить убытки через юридические средства, используя силу закона. Однако из-за анонимности и необратимости транзакций в блокчейне каждая транзакция зашифрована и записана в блокчейне, что затрудняет отслеживание реальных личностей трейдеров, и после завершения транзакции ее нельзя отменить. Это ставит перед задачей восстановления похищенных средств значительные вызовы.
Этот инцидент также прозвучал сигнал тревоги по безопасности для криптовалютного сообщества, напоминая всем участникам, что даже ветераны отрасли могут столкнуться с риском кражи активов. Безопасность смарт-контрактов не может быть проигнорирована, поскольку любая малейшая уязвимость может быть использована хакерами, что приведет к значительным потерям.
Инцидент кражи 342 000 ETH на бирже Upbit 2.3
27 ноября 2019 года известная криптовалютная биржа Южной Кореи Upbit объявила, что из ее горячего кошелька было похищено 342 000 эфиров (ETH). В то время стоимость похищенных активов составляла приблизительно 58 миллиардов вон (около 300 миллионов юаней), а на текущий момент она составляет приблизительно 147 триллионов вон.
После длительного расследования южнокорейская полиция официально подтвердила впервые, что кражу совершили хакерские группы разведывательного бюро КНДР 'Лазарь' и 'Андариель'. Вывод был сделан на основе анализа IP-адресов из КНДР, потока виртуальных активов, следов использования словесности из КНДР и доказательств, полученных в рамках сотрудничества с Федеральным бюро расследований (FBI) в Соединенных Штатах.
После кражи ETH хакеры обменяли 57% ETH на биткойны со скидкой 2.5% ниже рыночной цены, в то время как оставшиеся активы были отмыты через 51 зарубежную биржу в попытке замаскировать происхождение и перемещение средств. После 4 лет неустанного отслеживания полиция успешно доказала, что биткойн был украденным активом со стороны Южной Кореи, предоставив доказательства швейцарскому прокурору, и успешно вернула 4.8 биткойнов (около 600 миллионов вон) с швейцарской биржи в октябре этого года и вернула их на Upbit. Несмотря на восстановление некоторых активов, восстановленные средства являются лишь малой частью огромной суммы украденных ETH, и этот инцидент принес огромные убытки бирже Upbit и ее пользователям, а также вызвал глубокое размышление о безопасности и надзоре за биржами в криптовалютной индустрии Южной Кореи и даже по всему миру.
2.4 имплантирование троянов для кражи более 380 случаев Ether
В марте и апреле 2018 года, когда обвиняемый Ли Моуму обслуживал сервер для клиента Miao Moumou, он использовал свою собственную технологию, такую как «имплантация троянских коней» и агрегирование разрозненных ETH, чтобы внедрить троянскую программу в базу данных Miao. С тех пор Ли Моуму более 520 раз перевел в общей сложности 383,6722 ETH с электронного кошелька мобильного приложения жертвы Мяо «imToken» и обменял эти ETH на 109458 USDT (Tether) через созданный им электронный кошелек. Согласно отчету об отслеживании виртуальной валюты в рамках «Дела о незаконном приобретении Мяо Моуму компьютерной информационной системы», расследованному и выпущенному профессиональной компанией, 3 836 722 эфира, которые ответчик Ли Моуму перевел на кошелек для сбора данных, на тот момент стоили около 430 000 юаней.
В сентябре 2020 года Гуаньсинский отдел общественной безопасности города Шанрао получил сообщение от пострадавшего Моу, в котором говорилось, что из электронного кошелька было похищено около 384 эфиров (ETH). Приняв дело, бригада кибербезопасности Гуаньсинского отдела общественной безопасности быстро начала расследование. Путем анализа и суждения подозреваемый был успешно идентифицирован как Ли, местный житель Чунцина, и был задержан.
Недавно Народный суд Гуаньсинского района города Шанграо провинции Цзянси приговорил ответчика Ли к десяти годам и шести месяцам тюрьмы за кражу и наложил штраф в размере 200 000 юаней. После ареста Ли был пойман полицией, которая с помощью технических средств вернула все примерно 109 458 монет Tether, обменянных Ли, пострадавшему Мяо.
Этот случай служит предупреждением, что, наслаждаясь удобством, приносимым технологией блокчейн, нельзя пренебрегать вопросами кибербезопасности. Для обычных пользователей важно выбирать безопасные и надежные кошельки и торговые платформы, тщательно оберегать частные ключи и мнемонические фразы, избегать перехода по подозрительным ссылкам и загрузки программного обеспечения из неизвестных источников наугад, чтобы предотвратить имплантацию вредоносных программ и кражу активов. В то же время это напоминает соответствующим предприятиям и учреждениям усилить защиту серверов и систем, проводить регулярное тестирование безопасности и устранение уязвимостей, чтобы предотвратить хакеров от использования технических уязвимостей для запуска атак.
3. подробный анализ причин кражи ETH
3.1 Технические факторы
3.1.1 Методы хакерских атак
Фишинговые атаки — один из распространенных методов, используемых хакерами для получения закрытых ключей или seed-фраз пользователей. Хакеры разрабатывают веб-сайты или приложения, которые очень похожи на официальные кошельки Ethereum, известные биржи или другие связанные с ними сервисные платформы, а затем рассылают пользователям поддельные ссылки по электронной почте, сообщениям в социальных сетях, мессенджерах и т. д. Эти ссылки часто маскируются под законные запросы на транзакции, предупреждения безопасности учетной записи или уведомления об обновлении программного обеспечения, чтобы обманом заставить пользователей нажать на них. Как только пользователь вводит свой приватный ключ, seed-фразу или другую конфиденциальную информацию в этих поддельных интерфейсах, хакеры могут немедленно получить эти критически важные данные и взять под контроль кошелек пользователя Ethereum, чтобы перевести с него активы ETH.
Вредоносное ПО также является часто используемым инструментом атаки хакеров. Хакеры разрабатывают различные типы вредоносных программ, таких как троянские кони, вирусы, шпионские программы и т. д., и распространяют их на устройства пользователей различными способами. Эти вредоносные программы могут маскироваться под обычные программы, игры, документы и т. д. Когда пользователи загружают и запускают эти замаскированные программы, вредоносное ПО незаметно устанавливается и скрывается на устройстве. Они могут, без ведома пользователя, записывать ввод с клавиатуры пользователя, операции на экране и другую информацию, тем самым получая закрытый ключ или мнемоническую фразу, введенную пользователем в процессе работы кошелька Ethereum. Кроме того, вредоносное ПО также может напрямую модифицировать файл кошелька на устройстве пользователя или перехватывать данные связи между пользователем и сетью Ethereum, чтобы украсть информацию об активах пользователя.
Уязвимости сети также являются важными точками входа для хакерских атак. Сеть Ethereum и связанная с ней инфраструктура, включая серверы узлов и среды исполнения смарт-контрактов, могут иметь различные уязвимости безопасности. Например, некоторые серверы узлов могут подвергаться риску взлома из-за неправильной настройки и задержек с обновлением программного обеспечения. Хакеры могут использовать эти уязвимости, чтобы получить контроль над серверами, тем самым получая информацию о кошельках пользователей, хранящуюся на серверах, или подделывая данные транзакций в сети Ethereum для кражи активов ETH. Кроме того, некоторые протоколы связи в сети Ethereum также могут иметь уязвимости, позволяющие хакерам перехватывать связь между пользователями и узлами Ethereum с помощью таких методов, как атаки «человек посередине», и красть конфиденциальные данные, такие как информация о транзакциях пользователя и закрытые ключи.
3.1.2 Уязвимость смарт-контракта
Смарт-контракты являются основным компонентом экосистемы Ethereum. Они представляют собой саморазвивающиеся контракты, развернутые на блокчейне Ethereum в виде кода. Основная функция смарт-контрактов заключается в реализации различных бизнес-логик децентрализованных приложений (DApps), таких как кредитование, торговля, управление активами в проектах децентрализованных финансов (DeFi), а также операции, такие как управление цифровым активом и торговля в проектах нефункциональных токенов (NFT). Код смарт-контрактов является публичным и прозрачным, и не может быть изменен на блокчейне, что позволяет сторонам автоматически выполнять транзакции в соответствии с условиями контракта без необходимости доверять третьей стороне.
Однако, когда смарт-контракты имеют конструктивные недостатки, они могут быть использованы хакерами для совершения кражи. Например, в некоторых смарт-контрактах могут быть такие уязвимости, как целочисленное переполнение или переполнение. Целочисленное переполнение означает, что целочисленная переменная достигает максимального значения, а затем подвергается сложению, в результате чего значение зацикливается на минимальном значении; Целочисленное переполнение означает, что целочисленная переменная достигает своего минимального значения, а затем подвергается вычитанию, в результате чего значение зацикливается на максимальном значении. Хакеры могут использовать эти уязвимости для манипулирования определенными переменными в смарт-контрактах с помощью тщательно продуманных транзакций, обходя проверки безопасности контракта и незаконно передавая активы пользователей.
3.2 Факторы человеческого фактора
3.2.1 Недостаточная осведомленность пользователей о безопасности
Многие пользователи предпочитают использовать простые комбинации чисел, дни рождения, номера телефонов и т. д. в качестве паролей для своих кошельков Ethereum, чтобы их было легче запомнить. Эти слабые пароли легко получают хакеры с помощью грубой силы или атак по словарю. Как только хакер взломает пароль пользователя, он может легко войти в кошелек пользователя и украсть его активы ETH. Кроме того, некоторые пользователи используют один и тот же пароль на нескольких платформах и в разных приложениях для удобства. Если на одной платформе есть уязвимость безопасности, которая приводит к утечке пароля, хакеры могут использовать этот пароль, чтобы попытаться войти в кошелек Ethereum пользователя, тем самым увеличивая риск кражи активов для пользователя.
3.2.2 Атаки с использованием социальной инженерии
Хакеры часто выдают себя за сотрудников службы поддержки кошельков Ethereum, связываясь с пользователями через телефонные звонки, электронные письма, личные сообщения в социальных сетях и т. д. Они могут использовать такие причины, как проблемы с безопасностью учетной записи, обновления системы, аномальные транзакции и т. д., чтобы побудить пользователей предоставить закрытые ключи кошелька, мнемонические фразы или другую конфиденциальную информацию. Например, хакер может отправить электронное письмо, которое выглядит как письмо от официальной службы поддержки клиентов Ethereum, утверждая, что кошелек пользователя находится под угрозой безопасности, и требует, чтобы пользователь щелкнул по ссылке для проверки личности и обновления настроек безопасности. Когда пользователь перейдет по ссылке, он попадет на фишинговый веб-сайт, который очень похож на официальный сайт Ethereum, и любая информация, введенная на этом веб-сайте, будет получена хакером.
3.2.3 Неправильная эксплуатация
Некоторым пользователям не хватает необходимой осведомленности о безопасности и осторожности при инвестировании или торговле Ethereum. Не проверив полностью контракты, они разрешают неизвестным контрактам использовать свои средства. Эти неизвестные контракты могут содержать вредоносный код, и после авторизации контракты могут переводить активы ETH пользователя на контролируемые хакерами адреса без ведома пользователя. Например, в некоторых проектах децентрализованных финансов (DeFi) в погоне за высокой доходностью пользователи вслепую участвуют в неизвестном кредитовании, управлении финансами и других проектах. При авторизации контрактов они не проверяют код и функциональность контрактов, в результате чего хакеры забирают все их активы через уязвимости контрактов.
3.3 Факторы на уровне платформы
3.3.1 Уязвимости безопасности биржи
Некоторые биржи имеют уязвимости в управлении холодными кошельками, что приводит к атакам на холодные кошельки. Холодные кошельки, как правило, считаются безопасным способом хранения криптовалют, потому что они хранят закрытые ключи в автономном режиме, снижая риск взлома. Однако, если при создании, хранении или использовании холодного кошелька биржи есть уязвимости безопасности, такие как утечка закрытого ключа или взлом аппаратного обеспечения холодного кошелька, хакеры могут получить закрытые ключи в холодном кошельке и контролировать активы ETH внутри. Например, в инциденте с кражей ETH на бирже Upbit хакеры успешно атаковали ее горячий кошелек и украли большое количество активов ETH. Несмотря на то, что горячие и холодные кошельки отличаются, это также отражает общую недостаточную защиту бирж, которая не может эффективно защитить активы пользователей.
Система платформы биржи также может иметь различные уязвимости, такие как уязвимости программного обеспечения, уязвимости сети и т. д. Эти уязвимости могут позволить хакерам вторгаться в серверы биржи, получать доступ к чувствительным данным, таким как информация об учетных записях пользователей, записи транзакций и адреса кошельков. Хакеры могут использовать эту информацию для перевода активов ETH пользователей различными способами. Например, хакеры могут использовать атаки инъекции SQL для получения информации об учетных записях пользователей в базе данных биржи, а затем использовать эту информацию для входа в учетные записи пользователей и передачи активов. Кроме того, недостаточные меры защиты сети на бирже также могут позволить хакерам нарушить нормальное функционирование биржи и украсть данные транзакций пользователей и информацию об активах через сетевые атаки, такие как атаки DDoS, атаки посредника и т. д.
3.3.2 Риски безопасности поставщиков услуг кошельков
Поставщики услуг кошельков могут иметь проблемы с безопасностью на техническом уровне, такие как недостаточная стойкость алгоритма шифрования и плохое управление закрытыми ключами. Если алгоритм шифрования, используемый поставщиком услуг кошелька, недостаточно надежен, хакеры могут получить закрытый ключ в кошельке пользователя с помощью взлома методом перебора или другими способами, тем самым контролируя активы ETH пользователя. Кроме того, если поставщик услуг кошелька не примет строгих мер безопасности в процессе генерации, хранения и передачи закрытых ключей, таких как хранение закрытых ключей без шифрования, которые будут украдены во время передачи, это также подвергнет активы пользователя риску кражи. Например, некоторые небольшие поставщики услуг кошельков могут быть не в состоянии обеспечить достаточно безопасное шифрование и механизм управления закрытыми ключами из-за ограниченных технических возможностей, что делает кошельки пользователей уязвимыми для атак.
На уровне управления поставщики услуг кошельков могут столкнуться с такими проблемами, как неполные системы управления безопасностью и недостаточная осведомленность сотрудников о безопасности. Если поставщик услуг кошелька не сможет создать надежную систему управления безопасностью, не имея строгого контроля доступа, механизмов резервного копирования и восстановления данных, систем аудита безопасности и т. д., в случае инцидента безопасности он не сможет быстро и эффективно отреагировать, что приведет к потере активов пользователей. Кроме того, если сотрудники поставщика услуг кошелька недостаточно осведомлены о безопасности, они могут быть уязвимы для фишинговых атак, атак социальной инженерии и т. д., что приведет к утечке информации о кошельке пользователя. Например, если сотрудники поставщика услуг кошелька случайно войдут в систему управления кошельком при использовании общедоступных сетей или перейдут по ссылкам в подозрительных электронных письмах, это может привести к тому, что хакеры получат информацию о кошельке пользователя.
4. Влияние кражи ETH
4.1 Прямое влияние на пользователей
4.1.1 Потеря средств
В случае кражи 12 083 монет Ether в 'ShenYu' было украдено свыше 200 миллионов юаней ETH. Это огромный финансовый удар для 'ShenYu' и его инвестиционной команды. Будучи известным лицом в отрасли, инвестиционная деятельность 'ShenYu' часто затрагивает несколько проектов и областей. Кража такой большой суммы денег влияет не только на его личное чистое состояние, но также может привести к ущербу его интересам в некоторых инвестиционных проектах, вынуждая его пересмотреть и корректировать свою инвестиционную стратегию. Для обычных пользователей, таких как жертва Моу Моу, в случае кражи троянским конем более 380 монет Ether, украденные 383,6722 монеты Ether стоили примерно 430 000 юаней в то время. Это может представлять собой многолетние накопления для обычной семьи, и кража серьезно влияет на финансовое положение и качество жизни их семьи, нарушая их первоначальные планы по жилью, образованию, пенсии и т. д.
4.1.2 Уверенность подорвана
Инцидент с кражей ETH вызвал глубокий страх и недоверие среди пользователей в отношении инвестиций в криптовалюту. Многие пользователи испытывают серьезные сомнения в безопасности криптовалют после кражи активов, опасаясь, что их активы могут быть снова потеряны в любой момент. Этот страх привел к тому, что они стали крайне осторожными в своих последующих инвестиционных решениях, вплоть до полного отказа от инвестиций в криптовалюту. Например, некоторые пользователи, которые изначально активно участвовали в экологических проектах Ethereum, после кражи кошельков не только перевели оставшиеся активы ETH в другие относительно безопасные способы хранения, такие как аппаратные кошельки, но и заняли выжидательную позицию по отношению ко всему криптовалютному рынку и уже не так легко участвовали в новых инвестиционных проектах.
4.2 Влияние на рынок криптовалют
4.2.1 Колебания рынка
Крупные случаи кражи ETH часто вызывают резкие колебания на рынке криптовалют. Возьмем, к примеру, инцидент с кражей ETH на 1,5 миллиарда долларов США на бирже Bybit: после этого события биткоин упал более чем на 1,88% в течение 24 часов, опустившись ниже 95 000 долларов США; Ethereum упал на 2,35%, а за 24 часа упал на 6,7%. Основные причины этих ценовых колебаний следующие: во-первых, панические продажи инвесторов. Узнав об инциденте с массовой кражей ETH на бирже Bybit, пользователи забеспокоились об общей безопасности криптовалютного рынка. Чтобы избежать дальнейших потерь активов, они поспешно распродали свои криптовалюты, включая Bitcoin, Ethereum и другие основные монеты, что привело к переизбытку предложения на рынке и последующему снижению цен.
4.2.2 Изменения в поведении инвесторов
Кража ETH побудила инвесторов скорректировать свои инвестиционные стратегии. Многие инвесторы сейчас уделяют больше внимания безопасному хранению своих активов и обращаются к использованию аппаратных кошельков. Аппаратный кошелек — это физическое устройство, специально предназначенное для хранения приватных ключей криптовалюты, которое обычно работает в автономном режиме, снижая риск кражи закрытого ключа хакерами. Например, после нескольких крупных инцидентов с кражей ETH продажи аппаратных кошельков значительно выросли. Согласно данным маркетинговых исследований, продажи известных брендов аппаратных кошельков, таких как Trezor и Ledger, выросли более чем на 50% в течение месяца после инцидентов.
4.3 Влияние на развитие отрасли
4.3.1 Кризис доверия
Частое воровство ETH спровоцировало кризис доверия к криптовалютной индустрии среди населения. В глазах широкой общественности криптовалютный рынок уже полон неопределенностей и рисков, а постоянное разоблачение инцидентов кражи ETH углубило их сомнения в безопасности криптовалют. Это отсутствие доверия не только влияет на уверенность существующих инвесторов, но и удерживает потенциальных инвесторов от выхода на криптовалютный рынок. Многие частные лица и учреждения, которые изначально интересовались криптовалютами, отказались от своих планов по выходу на рынок из-за опасений по поводу безопасности активов. Например, некоторые традиционные финансовые учреждения планировали войти в криптовалютную сферу, но, увидев серьезность инцидентов с кражей ETH, они временно приостановили или отменили свои связанные с этим планы по расширению бизнеса.
4.3.2 Усиление надзора
Кража ETH привлекла большое внимание со стороны правительств и регулирующих органов по всему миру, что побудило их скорректировать и усилить свою политику регулирования криптовалютной индустрии. Многие страны усиливают надзор за криптовалютными биржами, требуя от них усиления мер безопасности и повышения уровня защиты активов пользователей. Например, Комиссия по ценным бумагам и биржам США (SEC) ужесточила свои проверки соответствия криптовалютных бирж, требуя, чтобы они имели надежные механизмы управления рисками, безопасные системы аудита и меры защиты средств пользователей, в противном случае им грозят серьезные штрафы.
5. Превентивные меры и меры противодействия краже ETH
5.1 Превентивные меры на уровне пользователя
5.1.1 Повышенная осведомленность о безопасности
Пользователи должны активно узнавать о безопасности криптовалют, понимать принципы работы кошельков Ethereum, важность приватных ключей и мнемонических фраз, а также потенциальные риски в криптовалютных транзакциях. Этого можно достичь, читая профессиональные книги по безопасности блокчейна, участвуя в онлайн- и офлайн-курсах по безопасности криптовалюты, а также следуя за известными экспертами по безопасности блокчейна и СМИ для получения информации, постоянно обогащая свои знания в области безопасности. Например, некоторые известные СМИ, посвященные безопасности блокчейна, такие как CoinDesk и The Block, регулярно публикуют последние разработки и аналитические статьи по безопасности криптовалют. Пользователи могут продолжать следить за этими средствами массовой информации, чтобы своевременно получать самую свежую информацию о безопасности.
Пользователям всегда следует быть бдительными в отношении фишинговых атак и атак инженерии социальных сетей. Получая любые ссылки, файлы или информацию, связанную с операциями кошелька Ethereum, важно тщательно проверять их подлинность. Не следует легкомысленно нажимать на ссылки из незнакомых электронных писем, учетных записей в социальных сетях или сообщений; поддерживать высокий уровень подозрительности к запросам на предоставление личных ключей, мнемонических фраз или другой конфиденциальной информации и не предоставлять их легкомысленно. Например, столкнувшись с электронным письмом, которое кажется официальной командой Ethereum, с просьбой пользователям перейти по ссылке для обновления кошелька, пользователи должны сначала проверить подлинность письма через официальные каналы, такие как официальный веб-сайт Ethereum, официальные учетные записи в социальных сетях и т. д., чтобы избежать кражи активов из-за перехода по фишинговым ссылкам.
5.1.2 Настройки безопасности и операции
При установке пароля для кошелька Ethereum пользователи должны руководствоваться принципом надежных паролей. Пароль должен содержать как прописные, так и строчные буквы, цифры и специальные символы, длиной не менее 12 символов, и избегать использования легко угадываемых паролей, таких как дни рождения, номера телефонов, простые комбинации цифр и т. д. Например, надежным паролем может быть «ABC».@1234567890Такие комбинации паролей значительно увеличивают сложность взлома. В то же время, чтобы предотвратить забвение пароля, пользователи могут использовать инструменты управления паролями, такие как LastPass, 1Password и т. д., которые могут помочь пользователям генерировать сложные пароли и безопасно хранить пароли и управлять ими.
Регулярная смена паролей также является важной мерой для защиты безопасности кошелька. Рекомендуется, чтобы пользователи меняли пароль от своего кошелька каждые 3-6 месяцев, чтобы уменьшить риск взлома пароля. Кроме того, пользователи должны включить двухфакторную аутентификацию (2FA), такую как SMS-код подтверждения, Google Authenticator, аппаратный токен и т. д. Двухфакторная аутентификация добавляет дополнительный уровень безопасности к учетной записи пользователя, поэтому даже если пароль утек, хакеры не смогут получить доступ к кошельку пользователя без верификации второго фактора.
Во время операций с кошельком пользователи должны обеспечить безопасность операционной среды. Избегайте использования кошельков Ethereum в общедоступных сетях Wi-Fi, потому что общедоступные сети Wi-Fi часто менее безопасны, что позволяет хакерам легко подслушивать и атаковать, что приводит к краже информации о кошельках пользователей. Если операции с кошельком должны выполняться на мобильном устройстве, используйте мобильные сети передачи данных и убедитесь, что устройство оснащено надежным антивирусным программным обеспечением и брандмауэром для предотвращения вторжения вредоносного программного обеспечения.
5.1.3 Выберите безопасный кошелек
Горячий кошелек - это онлайн-кошелек, подключенный к интернету, известный своим удобством, поскольку пользователи могут проводить транзакции в любое время и в любом месте. Обычные горячие кошельки включают MetaMask, MyEtherWallet и т. д. Однако горячие кошельки относительно менее безопасны из-за своего интернет-подключения, что делает их уязвимыми для рисков, таких как взлом, вредоносные программы и фишинговые атаки. Если приватный ключ или мнемоническая фраза горячего кошелька утекли, средства пользователя могут быть под угрозой кражи.
Холодный кошелек — это кошелек, который хранит приватные ключи в автономном режиме, и он не подключен к интернету, поэтому риск быть взломанным значительно снижается. Холодные кошельки в основном включают в себя аппаратные кошельки и бумажные кошельки. Аппаратный кошелек — это физическое устройство, которое специально используется для хранения приватных ключей криптовалют, таких как Ledger Nano S, Trezor и т. д. Аппаратные кошельки обычно используют различные технологии безопасности, такие как криптографические чипы, мультиподписи и т. д., для защиты безопасности закрытых ключей. Бумажные кошельки, с другой стороны, печатают закрытые и публичные ключи на листе бумаги, который пользователи могут хранить в надежном месте, например, в сейфе. Холодные кошельки отличаются высокой безопасностью и подходят для хранения больших сумм активов ETH, но они относительно неудобны в использовании, а каждая транзакция требует каких-то дополнительных операций.
Программный кошелек — это приложение-кошелек, установленное на компьютере или мобильном устройстве, которое может быть горячим или холодным кошельком. Преимуществом программного кошелька является его удобство и богатые функции, позволяющие пользователям легко управлять своими активами. Однако безопасность программного кошелька зависит от безопасности устройства и привычек работы пользователя. Если устройство заражено вредоносным ПО или пользователь работает неправильно, приватный ключ программного кошелька также может быть скомпрометирован.
Для обычных пользователей, если вы совершаете только небольшие транзакции ETH и ежедневно используете, вы можете выбрать горячий кошелек с высокой степенью безопасности, такой как MetaMask, и обратить внимание на защиту приватного ключа и мнемоники кошелька, а также принять меры безопасности, такие как надежные пароли и двухэтапная проверка. Если пользователи владеют большим количеством активов ETH, рекомендуется использовать для хранения холодные кошельки, такие как аппаратные кошельки Ledger Nano S или Trezor, чтобы обеспечить сохранность активов. При выборе кошелька пользователи также должны обращать внимание на такие факторы, как репутация кошелька, опыт разработчика и аудит безопасности, а также выбирать авторитетный, безопасный и надёжный кошелёк.
5.2 Безопасность на уровне платформы и поставщика услуг
5.2.1 Техническое обновление и устранение ошибок
Биржи и поставщики услуг кошельков должны непрерывно инвестировать ресурсы в модернизацию технологий безопасности для борьбы с все более сложными сетевыми атаками. Используйте передовые шифровальные алгоритмы для шифрования и передачи информации кошелька пользователя, данных транзакций и т. д., чтобы обеспечить конфиденциальность и целостность данных. Например, используйте алгоритм AES (Advanced Encryption Standard) для шифрования и хранения частных ключей пользователя, чтобы предотвратить кражу ключей. В то же время усилите шифрование сетевого общения, используйте протоколы SSL/TLS и другие технологии для обеспечения безопасности коммуникации между пользователями и платформой и предотвращения атак типа man-in-the-middle.
Регулярный аудит безопасности является важным средством выявления и решения проблем безопасности. Биржи и поставщики услуг кошельков должны пригласить профессиональные аудиторские фирмы для проведения комплексного аудита безопасности своих систем. Аудит безопасности может включать в себя сканирование уязвимостей, тестирование на проникновение, проверку кода и многое другое. Сканирование уязвимостей помогает обнаружить распространенные уязвимости безопасности в системе, такие как SQL-инъекции, межсайтовый скриптинг (XSS) и т. д.; тестирование на проникновение имитирует хакерские атаки с целью взлома системы и выявления потенциальных угроз безопасности; Код-ревью можно проверить наличие уязвимостей безопасности в коде платформы, таких как логические недостатки в коде смарт-контракта. По результатам аудита безопасности оперативно устранять любые обнаруженные уязвимости и проблемы, чтобы постоянно улучшать показатели безопасности системы.
5.2.2 Установить механизм реагирования на чрезвычайные ситуации
Платформа должна разработать надежный план экстренной реагирования, четко определяющий процесс реагирования и распределение обязанностей в случае кражи ETH. План экстренной реакции должен включать в себя мониторинг и обнаружение инцидентов, отчетность и уведомление об инцидентах, меры экстренной реакции, восстановление и реконструкцию и т. д. Например, когда в системе обнаруживаются аномальные транзакции или подозрительные кражи, механизм экстренной реакции должен быть активирован немедленно, и соответствующий персонал должен оперативно оценить и проанализировать инцидент, определить характер и масштаб инцидента.
В случае кражи платформа должна быть в состоянии быстро принять меры, чтобы уменьшить потери пользователей. Немедленно заморозить соответствующие счета и транзакции, чтобы предотвратить дальнейший перевод украденных средств; Уведомлять пользователей о краже учетных записей и предоставлять соответствующие решения и предложения, такие как инструктаж пользователей о смене паролей, передаче оставшихся активов и т. д.; В то же время он активно сотрудничает со следственной работой полиции и соответствующих ведомств, оказывает необходимую техническую поддержку и помощь в передаче данных, а также оказывает помощь в возвращении украденных товаров.
5.3 Отраслевая самодисциплина и регулирование
5.3.1 Роль отраслевых саморегулируемых организаций
Саморегулируемые организации играют важную роль в криптовалютной индустрии, предоставляя нормы и руководство. Эти организации состоят из компаний, учреждений и экспертов индустрии, целью которых является установление стандартов и норм отрасли, содействие коммуникации и сотрудничеству между предприятиями, а также совместное обеспечение здорового развития индустрии. В части безопасности ETH саморегулируемые организации могут разрабатывать серию стандартов безопасности и рекомендаций по лучшим практикам, таких как стандарты безопасности кошельков, спецификации по безопасности бирж и т. д., чтобы направлять компании на укрепление управления безопасностью и повышение уровня защиты.
Отраслевые саморегулируемые организации также могут организовывать тренинги и образовательные мероприятия по технике безопасности для повышения осведомленности и навыков в области безопасности среди специалистов-практиков отрасли. Проводя семинары по безопасности, учебные курсы, онлайн-лекции и другие формы, они могут передать новейшие знания и технологии безопасности предприятиям и частным лицам в отрасли, поделиться опытом и кейсами в области безопасности, а также помочь им лучше справляться с различными рисками безопасности. Кроме того, отраслевые саморегулируемые организации могут также создать механизм обмена информацией о безопасности для оперативного сообщения об инцидентах и рисках безопасности в отрасли, содействия обмену информацией и сотрудничеству между предприятиями, а также совместного предотвращения угроз безопасности.
5.3.2 Совершенствование регуляторной политики
Государственные регулирующие органы должны усилить надзор за криптовалютной индустрией, усовершенствовать соответствующую нормативную политику и правила. Прояснить правовой статус и нормативно-правовую базу криптовалют, регулировать выпуск, торговлю, хранение и другие аспекты криптовалют, а также обеспечить развитие отрасли на законном и нормативном уровне. Усилить надзор за биржами и поставщиками услуг кошельков, требуя от них наличия надежных систем управления безопасностью и мер по предотвращению рисков, а также исправлять или закрывать платформы, которые не соответствуют требованиям безопасности.
Регуляторы могут создать надежные механизмы регулирования, усилить ежедневный мониторинг и проверки правоохранительных органов на рынке криптовалют. Отслеживая данные о рыночных транзакциях в режиме реального времени, можно оперативно выявлять аномальные транзакции и потенциальные риски безопасности; проведение выездных инспекций платформ для проверки выполнения мер безопасности и соблюдения регламентов. Для платформ, допущенных к нарушениям и рискам безопасности, будут применяться строгие штрафы в соответствии с законом для поддержания рыночного порядка и защиты прав инвесторов.
5.4 Стратегии борьбы с кражей
5.4.1 Меры по реагированию в чрезвычайных ситуациях
Как только пользователь обнаруживает, что его кошелек был украден, он должен принять срочные меры по минимизации убытков. Быстро измените все пароли, связанные с кошельком, включая пароль для входа в кошелек, пароль для транзакции, пароль от связанной электронной почты и т. д. Убедитесь, что новый пароль достаточно сложен, содержит как заглавные, так и прописные буквы, цифры и специальные символы, и имеет длину не менее 12 символов, чтобы повысить безопасность пароля.
При этом немедленно приостановить всю торговую деятельность, чтобы предотвратить дальнейшую передачу активов хакерами. Если кошелек привязан к бирже, следует как можно скорее связаться с биржей, сообщить о скомпрометированном аккаунте и попросить биржу помочь заморозить аккаунт или принять другие защитные меры для предотвращения дальнейшего оттока средств.
5.4.2 Помощь в расследовании и восстановлении активов
Пользователь должен активно сотрудничать со следствием полиции и соответствующими органами и предоставлять все доказательства и информацию, связанные с кражей. Эти доказательства и информация включают в себя записи транзакций кошелька, записи общения с хакерами (если таковые имеются), подозрительные адреса транзакций, записи операций до и после кражи и т. д. С помощью блокчейн-эксплореров, таких как Etherscan, пользователи могут получить подробные записи о транзакциях, которые важны для отслеживания потока украденных средств и определения личности хакеров.
В процессе расследования пользователи должны поддерживать близкую связь с полицией и соответствующими органами, оперативно получать информацию о ходе расследования и предоставлять необходимую помощь по их запросу. Хотя восстановление похищенных средств является сложной задачей, активное сотрудничество с расследованием может увеличить шансы на восстановление средств, а также помочь в борьбе с преступлениями, связанными с криптовалютой, поддерживая безопасность и стабильность всего рынка криптовалют.
Заключение
Безопасность ETH имеет важное значение для защиты активов пользователей, стабильности рынка и здорового развития отрасли. Всем сторонам необходимо работать вместе, чтобы повысить осведомленность о мерах предосторожности и усилить применение и надзор за технологиями безопасности для обеспечения безопасности экосистемы ETH. Ожидается, что благодаря постоянным углубленным исследованиям он обеспечит более комплексную и эффективную стратегию гарантии безопасности ETH и будет способствовать безопасному и стабильному развитию криптовалютной индустрии.
مقالات ذات صلة
Понимание токена TRUMP в одной статье: Комплексный анализ токена $TRUMP
Что такое MELANIA: мем-монета на миллиард долларов, запущенная первой леди США
Значение криптовалюты Pi: запуск основной сети 20 февраля 2025 года и прогнозы будущей цены
Анализ инцидентов кражи Ethereum (ETH) и стратегий реагирования
1. Введение
Типичный случай кражи ETH
3. глубокий анализ причин кражи ETH
4. Влияние кражи ETH
5. Превентивные меры и контрмеры по предотвращению кражи ETH
Заключение
1. Введение
1.1 Фон и Цель
Ethereum (ETH), как представитель блокчейна 2.0, занимает ключевое положение в области криптовалют. Это не только вторая по величине криптовалюта по рыночной стоимости после биткоина, но и открытая публичная блокчейн-платформа с функциональностью смарт-контрактов, предоставляющая разработчикам среду для создания и развертывания децентрализованных приложений (DApps). На платформе Ethereum построено большое количество проектов децентрализованных финансов (DeFi), проектов с нефункциональными токенами (NFT) и других проектов, охватывающих экосистемы в области финансов, игр, социальных сетей и других областей, привлекая инвесторов, разработчиков и пользователей со всего мира.
Однако с непрерывным ростом стоимости Ethereum и увеличением сложности его экосистемы частые случаи кражи ETH имели огромное влияние на пользователей и всю криптовалютную рынок. От кражи средств крупного масштаба, вызванной ранними уязвимостями смарт-контрактов, до появления новых методов атак в последние годы, таких как фишинговые атаки, утечки закрытых ключей и уязвимости безопасности бирж, эти события привели не только к прямым потерям пользовательских активов, но и серьезно подорвали доверие рынка к безопасности Ethereum, затрудняя здоровое развитие криптовалютной индустрии.
Типичный случай кражи ETH
Инцидент кражи ETH на сумму $1.5 миллиарда на бирже Bybit 2.1
Вечером 21 февраля 2025 года Bybit, всемирно известная криптовалютная биржа, столкнулась с самой масштабной взломом в истории криптовалют, в результате которого было похищено около 1,5 миллиарда долларов стоимостью 400 000 Ether (ETH) и stETH, что эквивалентно примерно 10,8 миллиардам юаней. Метод взлома, используемый в этой атаке, был чрезвычайно изощренным. Злоумышленники манипулировали логикой смарт-контрактов, искусно заменив мультиподписной контракт холодного кошелька Ethereum Bybit, успешно обойдя систему контроля рисков и осуществив перевод активов. Атака использовала инструкцию DELEgateCALL и возможный метод атаки человек посередине, точно управляя холодным кошельком.
На временной шкале, 19 февраля зловредный контракт уже был предварительно развернут, заложив основу для последующих атак; в 14:13 21-го хакер инициировал критическую транзакцию для замены контракта; в 23:30 21-го украденные средства были переведены на неизвестный адрес. Весь процесс был тщательно спланирован и подготовлен.
Инцидент оказал огромное влияние на рынок криптовалют. Биткоин упал более чем на 1,88% в течение 24 часов, опустившись ниже 95 000 долларов; Ethereum упал на 2,35%, суточное падение достигло 6,7%. Более 170 000 человек по всему миру были ликвидированы, суммарные потери превысили 570 миллионов долларов. Собственный токен BYB Bybit упал на 12,3% за один день. Этот инцидент не только привел к значительным потерям для инвесторов, но также серьезно ударил по доверию рынка, вызвав широкие опасения относительно безопасности криптовалютных бирж.
Представители Bybit быстро отреагировали на инцидент, заявив, что другие холодные кошельки безопасны, активы клиентов не затронуты, и они инициировали промежуточный кредит (80% собранных средств) для защиты вывода средств пользователями. В то же время платформа сообщила об этом случае в полицию и сотрудничает с компаниями, занимающимися анализом блокчейна, чтобы отследить украденные средства. Однако инсайдеры отрасли в целом считают, что вероятность возврата украденных средств невелика из-за анонимности и сложности транзакций в блокчейне. Спецслужбы подтвердили, что организатором этой атаки является северокорейская хакерская группировка Lazarus Group, которая ранее украла биткоины на сумму 200 миллионов долларов с южнокорейской биржи в 2017 году. Их изощренные методы атак и обширный опыт в многочисленных инцидентах создали значительные проблемы для предотвращения и отслеживания в этом случае. Этот инцидент также выявил потенциальные уязвимости в централизованных системах холодного хранения бирж, что побудило инвесторов переосмыслить методы хранения активов, а некоторые обратились к аппаратным кошелькам и децентрализованным биржам. Объем торгов на децентрализованных биржах (DEX) вырос на 40%.
2.2 Кража эфира 12083 во время инцидента с «Божественной рыбой»
Часть Эфира, управляемая 'DiscusFish', выдающейся фигурой в китайском криптовалютном сообществе и соучредителем пула майнинга F2Pool, была украдена. Конкретная сумма составляет 12083 Эфира, которая, рассчитанная по тогдашнему курсу, превышает 200 миллионов юаней. Этот инцидент вызвал широкие обсуждения в китайском криптовалютном сообществе.
Кража произошла на адресе кошелька Ethereum, управляемом «Shenyu», и хакер воспользовался уязвимостями в смарт-контракте для запуска атаки. В частности, хакер обошел проверки безопасности кошелька, тщательно составляя транзакции. Они использовали логические недостатки в коде смарт-контракта, чтобы успешно переводить средства под видом обычной транзакции. 28 сентября адрес подписал подпись фишингового контракта, в результате чего было украдено 12083 spETH на сумму около 32,43 миллиона долларов. Ончейн-детектив ZachXBT обнаружил, что жертва и czsamsun на Debank (адрес в Шэнью 0x902) передали друг другу 9-значные номера, что привело к предположению, что они, вероятно, являются одним и тем же лицом.
После инцидента 'Godfish' быстро принял ряд мер по реагированию. Он активно сотрудничал с биржами, службами безопасности и т. д., чтобы отследить поток средств и попытаться найти местонахождение похищенных средств. В то же время 'Godfish' также пытался восстановить убытки через юридические средства, используя силу закона. Однако из-за анонимности и необратимости транзакций в блокчейне каждая транзакция зашифрована и записана в блокчейне, что затрудняет отслеживание реальных личностей трейдеров, и после завершения транзакции ее нельзя отменить. Это ставит перед задачей восстановления похищенных средств значительные вызовы.
Этот инцидент также прозвучал сигнал тревоги по безопасности для криптовалютного сообщества, напоминая всем участникам, что даже ветераны отрасли могут столкнуться с риском кражи активов. Безопасность смарт-контрактов не может быть проигнорирована, поскольку любая малейшая уязвимость может быть использована хакерами, что приведет к значительным потерям.
Инцидент кражи 342 000 ETH на бирже Upbit 2.3
27 ноября 2019 года известная криптовалютная биржа Южной Кореи Upbit объявила, что из ее горячего кошелька было похищено 342 000 эфиров (ETH). В то время стоимость похищенных активов составляла приблизительно 58 миллиардов вон (около 300 миллионов юаней), а на текущий момент она составляет приблизительно 147 триллионов вон.
После длительного расследования южнокорейская полиция официально подтвердила впервые, что кражу совершили хакерские группы разведывательного бюро КНДР 'Лазарь' и 'Андариель'. Вывод был сделан на основе анализа IP-адресов из КНДР, потока виртуальных активов, следов использования словесности из КНДР и доказательств, полученных в рамках сотрудничества с Федеральным бюро расследований (FBI) в Соединенных Штатах.
После кражи ETH хакеры обменяли 57% ETH на биткойны со скидкой 2.5% ниже рыночной цены, в то время как оставшиеся активы были отмыты через 51 зарубежную биржу в попытке замаскировать происхождение и перемещение средств. После 4 лет неустанного отслеживания полиция успешно доказала, что биткойн был украденным активом со стороны Южной Кореи, предоставив доказательства швейцарскому прокурору, и успешно вернула 4.8 биткойнов (около 600 миллионов вон) с швейцарской биржи в октябре этого года и вернула их на Upbit. Несмотря на восстановление некоторых активов, восстановленные средства являются лишь малой частью огромной суммы украденных ETH, и этот инцидент принес огромные убытки бирже Upbit и ее пользователям, а также вызвал глубокое размышление о безопасности и надзоре за биржами в криптовалютной индустрии Южной Кореи и даже по всему миру.
2.4 имплантирование троянов для кражи более 380 случаев Ether
В марте и апреле 2018 года, когда обвиняемый Ли Моуму обслуживал сервер для клиента Miao Moumou, он использовал свою собственную технологию, такую как «имплантация троянских коней» и агрегирование разрозненных ETH, чтобы внедрить троянскую программу в базу данных Miao. С тех пор Ли Моуму более 520 раз перевел в общей сложности 383,6722 ETH с электронного кошелька мобильного приложения жертвы Мяо «imToken» и обменял эти ETH на 109458 USDT (Tether) через созданный им электронный кошелек. Согласно отчету об отслеживании виртуальной валюты в рамках «Дела о незаконном приобретении Мяо Моуму компьютерной информационной системы», расследованному и выпущенному профессиональной компанией, 3 836 722 эфира, которые ответчик Ли Моуму перевел на кошелек для сбора данных, на тот момент стоили около 430 000 юаней.
В сентябре 2020 года Гуаньсинский отдел общественной безопасности города Шанрао получил сообщение от пострадавшего Моу, в котором говорилось, что из электронного кошелька было похищено около 384 эфиров (ETH). Приняв дело, бригада кибербезопасности Гуаньсинского отдела общественной безопасности быстро начала расследование. Путем анализа и суждения подозреваемый был успешно идентифицирован как Ли, местный житель Чунцина, и был задержан.
Недавно Народный суд Гуаньсинского района города Шанграо провинции Цзянси приговорил ответчика Ли к десяти годам и шести месяцам тюрьмы за кражу и наложил штраф в размере 200 000 юаней. После ареста Ли был пойман полицией, которая с помощью технических средств вернула все примерно 109 458 монет Tether, обменянных Ли, пострадавшему Мяо.
Этот случай служит предупреждением, что, наслаждаясь удобством, приносимым технологией блокчейн, нельзя пренебрегать вопросами кибербезопасности. Для обычных пользователей важно выбирать безопасные и надежные кошельки и торговые платформы, тщательно оберегать частные ключи и мнемонические фразы, избегать перехода по подозрительным ссылкам и загрузки программного обеспечения из неизвестных источников наугад, чтобы предотвратить имплантацию вредоносных программ и кражу активов. В то же время это напоминает соответствующим предприятиям и учреждениям усилить защиту серверов и систем, проводить регулярное тестирование безопасности и устранение уязвимостей, чтобы предотвратить хакеров от использования технических уязвимостей для запуска атак.
3. подробный анализ причин кражи ETH
3.1 Технические факторы
3.1.1 Методы хакерских атак
Фишинговые атаки — один из распространенных методов, используемых хакерами для получения закрытых ключей или seed-фраз пользователей. Хакеры разрабатывают веб-сайты или приложения, которые очень похожи на официальные кошельки Ethereum, известные биржи или другие связанные с ними сервисные платформы, а затем рассылают пользователям поддельные ссылки по электронной почте, сообщениям в социальных сетях, мессенджерах и т. д. Эти ссылки часто маскируются под законные запросы на транзакции, предупреждения безопасности учетной записи или уведомления об обновлении программного обеспечения, чтобы обманом заставить пользователей нажать на них. Как только пользователь вводит свой приватный ключ, seed-фразу или другую конфиденциальную информацию в этих поддельных интерфейсах, хакеры могут немедленно получить эти критически важные данные и взять под контроль кошелек пользователя Ethereum, чтобы перевести с него активы ETH.
Вредоносное ПО также является часто используемым инструментом атаки хакеров. Хакеры разрабатывают различные типы вредоносных программ, таких как троянские кони, вирусы, шпионские программы и т. д., и распространяют их на устройства пользователей различными способами. Эти вредоносные программы могут маскироваться под обычные программы, игры, документы и т. д. Когда пользователи загружают и запускают эти замаскированные программы, вредоносное ПО незаметно устанавливается и скрывается на устройстве. Они могут, без ведома пользователя, записывать ввод с клавиатуры пользователя, операции на экране и другую информацию, тем самым получая закрытый ключ или мнемоническую фразу, введенную пользователем в процессе работы кошелька Ethereum. Кроме того, вредоносное ПО также может напрямую модифицировать файл кошелька на устройстве пользователя или перехватывать данные связи между пользователем и сетью Ethereum, чтобы украсть информацию об активах пользователя.
Уязвимости сети также являются важными точками входа для хакерских атак. Сеть Ethereum и связанная с ней инфраструктура, включая серверы узлов и среды исполнения смарт-контрактов, могут иметь различные уязвимости безопасности. Например, некоторые серверы узлов могут подвергаться риску взлома из-за неправильной настройки и задержек с обновлением программного обеспечения. Хакеры могут использовать эти уязвимости, чтобы получить контроль над серверами, тем самым получая информацию о кошельках пользователей, хранящуюся на серверах, или подделывая данные транзакций в сети Ethereum для кражи активов ETH. Кроме того, некоторые протоколы связи в сети Ethereum также могут иметь уязвимости, позволяющие хакерам перехватывать связь между пользователями и узлами Ethereum с помощью таких методов, как атаки «человек посередине», и красть конфиденциальные данные, такие как информация о транзакциях пользователя и закрытые ключи.
3.1.2 Уязвимость смарт-контракта
Смарт-контракты являются основным компонентом экосистемы Ethereum. Они представляют собой саморазвивающиеся контракты, развернутые на блокчейне Ethereum в виде кода. Основная функция смарт-контрактов заключается в реализации различных бизнес-логик децентрализованных приложений (DApps), таких как кредитование, торговля, управление активами в проектах децентрализованных финансов (DeFi), а также операции, такие как управление цифровым активом и торговля в проектах нефункциональных токенов (NFT). Код смарт-контрактов является публичным и прозрачным, и не может быть изменен на блокчейне, что позволяет сторонам автоматически выполнять транзакции в соответствии с условиями контракта без необходимости доверять третьей стороне.
Однако, когда смарт-контракты имеют конструктивные недостатки, они могут быть использованы хакерами для совершения кражи. Например, в некоторых смарт-контрактах могут быть такие уязвимости, как целочисленное переполнение или переполнение. Целочисленное переполнение означает, что целочисленная переменная достигает максимального значения, а затем подвергается сложению, в результате чего значение зацикливается на минимальном значении; Целочисленное переполнение означает, что целочисленная переменная достигает своего минимального значения, а затем подвергается вычитанию, в результате чего значение зацикливается на максимальном значении. Хакеры могут использовать эти уязвимости для манипулирования определенными переменными в смарт-контрактах с помощью тщательно продуманных транзакций, обходя проверки безопасности контракта и незаконно передавая активы пользователей.
3.2 Факторы человеческого фактора
3.2.1 Недостаточная осведомленность пользователей о безопасности
Многие пользователи предпочитают использовать простые комбинации чисел, дни рождения, номера телефонов и т. д. в качестве паролей для своих кошельков Ethereum, чтобы их было легче запомнить. Эти слабые пароли легко получают хакеры с помощью грубой силы или атак по словарю. Как только хакер взломает пароль пользователя, он может легко войти в кошелек пользователя и украсть его активы ETH. Кроме того, некоторые пользователи используют один и тот же пароль на нескольких платформах и в разных приложениях для удобства. Если на одной платформе есть уязвимость безопасности, которая приводит к утечке пароля, хакеры могут использовать этот пароль, чтобы попытаться войти в кошелек Ethereum пользователя, тем самым увеличивая риск кражи активов для пользователя.
3.2.2 Атаки с использованием социальной инженерии
Хакеры часто выдают себя за сотрудников службы поддержки кошельков Ethereum, связываясь с пользователями через телефонные звонки, электронные письма, личные сообщения в социальных сетях и т. д. Они могут использовать такие причины, как проблемы с безопасностью учетной записи, обновления системы, аномальные транзакции и т. д., чтобы побудить пользователей предоставить закрытые ключи кошелька, мнемонические фразы или другую конфиденциальную информацию. Например, хакер может отправить электронное письмо, которое выглядит как письмо от официальной службы поддержки клиентов Ethereum, утверждая, что кошелек пользователя находится под угрозой безопасности, и требует, чтобы пользователь щелкнул по ссылке для проверки личности и обновления настроек безопасности. Когда пользователь перейдет по ссылке, он попадет на фишинговый веб-сайт, который очень похож на официальный сайт Ethereum, и любая информация, введенная на этом веб-сайте, будет получена хакером.
3.2.3 Неправильная эксплуатация
Некоторым пользователям не хватает необходимой осведомленности о безопасности и осторожности при инвестировании или торговле Ethereum. Не проверив полностью контракты, они разрешают неизвестным контрактам использовать свои средства. Эти неизвестные контракты могут содержать вредоносный код, и после авторизации контракты могут переводить активы ETH пользователя на контролируемые хакерами адреса без ведома пользователя. Например, в некоторых проектах децентрализованных финансов (DeFi) в погоне за высокой доходностью пользователи вслепую участвуют в неизвестном кредитовании, управлении финансами и других проектах. При авторизации контрактов они не проверяют код и функциональность контрактов, в результате чего хакеры забирают все их активы через уязвимости контрактов.
3.3 Факторы на уровне платформы
3.3.1 Уязвимости безопасности биржи
Некоторые биржи имеют уязвимости в управлении холодными кошельками, что приводит к атакам на холодные кошельки. Холодные кошельки, как правило, считаются безопасным способом хранения криптовалют, потому что они хранят закрытые ключи в автономном режиме, снижая риск взлома. Однако, если при создании, хранении или использовании холодного кошелька биржи есть уязвимости безопасности, такие как утечка закрытого ключа или взлом аппаратного обеспечения холодного кошелька, хакеры могут получить закрытые ключи в холодном кошельке и контролировать активы ETH внутри. Например, в инциденте с кражей ETH на бирже Upbit хакеры успешно атаковали ее горячий кошелек и украли большое количество активов ETH. Несмотря на то, что горячие и холодные кошельки отличаются, это также отражает общую недостаточную защиту бирж, которая не может эффективно защитить активы пользователей.
Система платформы биржи также может иметь различные уязвимости, такие как уязвимости программного обеспечения, уязвимости сети и т. д. Эти уязвимости могут позволить хакерам вторгаться в серверы биржи, получать доступ к чувствительным данным, таким как информация об учетных записях пользователей, записи транзакций и адреса кошельков. Хакеры могут использовать эту информацию для перевода активов ETH пользователей различными способами. Например, хакеры могут использовать атаки инъекции SQL для получения информации об учетных записях пользователей в базе данных биржи, а затем использовать эту информацию для входа в учетные записи пользователей и передачи активов. Кроме того, недостаточные меры защиты сети на бирже также могут позволить хакерам нарушить нормальное функционирование биржи и украсть данные транзакций пользователей и информацию об активах через сетевые атаки, такие как атаки DDoS, атаки посредника и т. д.
3.3.2 Риски безопасности поставщиков услуг кошельков
Поставщики услуг кошельков могут иметь проблемы с безопасностью на техническом уровне, такие как недостаточная стойкость алгоритма шифрования и плохое управление закрытыми ключами. Если алгоритм шифрования, используемый поставщиком услуг кошелька, недостаточно надежен, хакеры могут получить закрытый ключ в кошельке пользователя с помощью взлома методом перебора или другими способами, тем самым контролируя активы ETH пользователя. Кроме того, если поставщик услуг кошелька не примет строгих мер безопасности в процессе генерации, хранения и передачи закрытых ключей, таких как хранение закрытых ключей без шифрования, которые будут украдены во время передачи, это также подвергнет активы пользователя риску кражи. Например, некоторые небольшие поставщики услуг кошельков могут быть не в состоянии обеспечить достаточно безопасное шифрование и механизм управления закрытыми ключами из-за ограниченных технических возможностей, что делает кошельки пользователей уязвимыми для атак.
На уровне управления поставщики услуг кошельков могут столкнуться с такими проблемами, как неполные системы управления безопасностью и недостаточная осведомленность сотрудников о безопасности. Если поставщик услуг кошелька не сможет создать надежную систему управления безопасностью, не имея строгого контроля доступа, механизмов резервного копирования и восстановления данных, систем аудита безопасности и т. д., в случае инцидента безопасности он не сможет быстро и эффективно отреагировать, что приведет к потере активов пользователей. Кроме того, если сотрудники поставщика услуг кошелька недостаточно осведомлены о безопасности, они могут быть уязвимы для фишинговых атак, атак социальной инженерии и т. д., что приведет к утечке информации о кошельке пользователя. Например, если сотрудники поставщика услуг кошелька случайно войдут в систему управления кошельком при использовании общедоступных сетей или перейдут по ссылкам в подозрительных электронных письмах, это может привести к тому, что хакеры получат информацию о кошельке пользователя.
4. Влияние кражи ETH
4.1 Прямое влияние на пользователей
4.1.1 Потеря средств
В случае кражи 12 083 монет Ether в 'ShenYu' было украдено свыше 200 миллионов юаней ETH. Это огромный финансовый удар для 'ShenYu' и его инвестиционной команды. Будучи известным лицом в отрасли, инвестиционная деятельность 'ShenYu' часто затрагивает несколько проектов и областей. Кража такой большой суммы денег влияет не только на его личное чистое состояние, но также может привести к ущербу его интересам в некоторых инвестиционных проектах, вынуждая его пересмотреть и корректировать свою инвестиционную стратегию. Для обычных пользователей, таких как жертва Моу Моу, в случае кражи троянским конем более 380 монет Ether, украденные 383,6722 монеты Ether стоили примерно 430 000 юаней в то время. Это может представлять собой многолетние накопления для обычной семьи, и кража серьезно влияет на финансовое положение и качество жизни их семьи, нарушая их первоначальные планы по жилью, образованию, пенсии и т. д.
4.1.2 Уверенность подорвана
Инцидент с кражей ETH вызвал глубокий страх и недоверие среди пользователей в отношении инвестиций в криптовалюту. Многие пользователи испытывают серьезные сомнения в безопасности криптовалют после кражи активов, опасаясь, что их активы могут быть снова потеряны в любой момент. Этот страх привел к тому, что они стали крайне осторожными в своих последующих инвестиционных решениях, вплоть до полного отказа от инвестиций в криптовалюту. Например, некоторые пользователи, которые изначально активно участвовали в экологических проектах Ethereum, после кражи кошельков не только перевели оставшиеся активы ETH в другие относительно безопасные способы хранения, такие как аппаратные кошельки, но и заняли выжидательную позицию по отношению ко всему криптовалютному рынку и уже не так легко участвовали в новых инвестиционных проектах.
4.2 Влияние на рынок криптовалют
4.2.1 Колебания рынка
Крупные случаи кражи ETH часто вызывают резкие колебания на рынке криптовалют. Возьмем, к примеру, инцидент с кражей ETH на 1,5 миллиарда долларов США на бирже Bybit: после этого события биткоин упал более чем на 1,88% в течение 24 часов, опустившись ниже 95 000 долларов США; Ethereum упал на 2,35%, а за 24 часа упал на 6,7%. Основные причины этих ценовых колебаний следующие: во-первых, панические продажи инвесторов. Узнав об инциденте с массовой кражей ETH на бирже Bybit, пользователи забеспокоились об общей безопасности криптовалютного рынка. Чтобы избежать дальнейших потерь активов, они поспешно распродали свои криптовалюты, включая Bitcoin, Ethereum и другие основные монеты, что привело к переизбытку предложения на рынке и последующему снижению цен.
4.2.2 Изменения в поведении инвесторов
Кража ETH побудила инвесторов скорректировать свои инвестиционные стратегии. Многие инвесторы сейчас уделяют больше внимания безопасному хранению своих активов и обращаются к использованию аппаратных кошельков. Аппаратный кошелек — это физическое устройство, специально предназначенное для хранения приватных ключей криптовалюты, которое обычно работает в автономном режиме, снижая риск кражи закрытого ключа хакерами. Например, после нескольких крупных инцидентов с кражей ETH продажи аппаратных кошельков значительно выросли. Согласно данным маркетинговых исследований, продажи известных брендов аппаратных кошельков, таких как Trezor и Ledger, выросли более чем на 50% в течение месяца после инцидентов.
4.3 Влияние на развитие отрасли
4.3.1 Кризис доверия
Частое воровство ETH спровоцировало кризис доверия к криптовалютной индустрии среди населения. В глазах широкой общественности криптовалютный рынок уже полон неопределенностей и рисков, а постоянное разоблачение инцидентов кражи ETH углубило их сомнения в безопасности криптовалют. Это отсутствие доверия не только влияет на уверенность существующих инвесторов, но и удерживает потенциальных инвесторов от выхода на криптовалютный рынок. Многие частные лица и учреждения, которые изначально интересовались криптовалютами, отказались от своих планов по выходу на рынок из-за опасений по поводу безопасности активов. Например, некоторые традиционные финансовые учреждения планировали войти в криптовалютную сферу, но, увидев серьезность инцидентов с кражей ETH, они временно приостановили или отменили свои связанные с этим планы по расширению бизнеса.
4.3.2 Усиление надзора
Кража ETH привлекла большое внимание со стороны правительств и регулирующих органов по всему миру, что побудило их скорректировать и усилить свою политику регулирования криптовалютной индустрии. Многие страны усиливают надзор за криптовалютными биржами, требуя от них усиления мер безопасности и повышения уровня защиты активов пользователей. Например, Комиссия по ценным бумагам и биржам США (SEC) ужесточила свои проверки соответствия криптовалютных бирж, требуя, чтобы они имели надежные механизмы управления рисками, безопасные системы аудита и меры защиты средств пользователей, в противном случае им грозят серьезные штрафы.
5. Превентивные меры и меры противодействия краже ETH
5.1 Превентивные меры на уровне пользователя
5.1.1 Повышенная осведомленность о безопасности
Пользователи должны активно узнавать о безопасности криптовалют, понимать принципы работы кошельков Ethereum, важность приватных ключей и мнемонических фраз, а также потенциальные риски в криптовалютных транзакциях. Этого можно достичь, читая профессиональные книги по безопасности блокчейна, участвуя в онлайн- и офлайн-курсах по безопасности криптовалюты, а также следуя за известными экспертами по безопасности блокчейна и СМИ для получения информации, постоянно обогащая свои знания в области безопасности. Например, некоторые известные СМИ, посвященные безопасности блокчейна, такие как CoinDesk и The Block, регулярно публикуют последние разработки и аналитические статьи по безопасности криптовалют. Пользователи могут продолжать следить за этими средствами массовой информации, чтобы своевременно получать самую свежую информацию о безопасности.
Пользователям всегда следует быть бдительными в отношении фишинговых атак и атак инженерии социальных сетей. Получая любые ссылки, файлы или информацию, связанную с операциями кошелька Ethereum, важно тщательно проверять их подлинность. Не следует легкомысленно нажимать на ссылки из незнакомых электронных писем, учетных записей в социальных сетях или сообщений; поддерживать высокий уровень подозрительности к запросам на предоставление личных ключей, мнемонических фраз или другой конфиденциальной информации и не предоставлять их легкомысленно. Например, столкнувшись с электронным письмом, которое кажется официальной командой Ethereum, с просьбой пользователям перейти по ссылке для обновления кошелька, пользователи должны сначала проверить подлинность письма через официальные каналы, такие как официальный веб-сайт Ethereum, официальные учетные записи в социальных сетях и т. д., чтобы избежать кражи активов из-за перехода по фишинговым ссылкам.
5.1.2 Настройки безопасности и операции
При установке пароля для кошелька Ethereum пользователи должны руководствоваться принципом надежных паролей. Пароль должен содержать как прописные, так и строчные буквы, цифры и специальные символы, длиной не менее 12 символов, и избегать использования легко угадываемых паролей, таких как дни рождения, номера телефонов, простые комбинации цифр и т. д. Например, надежным паролем может быть «ABC».@1234567890Такие комбинации паролей значительно увеличивают сложность взлома. В то же время, чтобы предотвратить забвение пароля, пользователи могут использовать инструменты управления паролями, такие как LastPass, 1Password и т. д., которые могут помочь пользователям генерировать сложные пароли и безопасно хранить пароли и управлять ими.
Регулярная смена паролей также является важной мерой для защиты безопасности кошелька. Рекомендуется, чтобы пользователи меняли пароль от своего кошелька каждые 3-6 месяцев, чтобы уменьшить риск взлома пароля. Кроме того, пользователи должны включить двухфакторную аутентификацию (2FA), такую как SMS-код подтверждения, Google Authenticator, аппаратный токен и т. д. Двухфакторная аутентификация добавляет дополнительный уровень безопасности к учетной записи пользователя, поэтому даже если пароль утек, хакеры не смогут получить доступ к кошельку пользователя без верификации второго фактора.
Во время операций с кошельком пользователи должны обеспечить безопасность операционной среды. Избегайте использования кошельков Ethereum в общедоступных сетях Wi-Fi, потому что общедоступные сети Wi-Fi часто менее безопасны, что позволяет хакерам легко подслушивать и атаковать, что приводит к краже информации о кошельках пользователей. Если операции с кошельком должны выполняться на мобильном устройстве, используйте мобильные сети передачи данных и убедитесь, что устройство оснащено надежным антивирусным программным обеспечением и брандмауэром для предотвращения вторжения вредоносного программного обеспечения.
5.1.3 Выберите безопасный кошелек
Горячий кошелек - это онлайн-кошелек, подключенный к интернету, известный своим удобством, поскольку пользователи могут проводить транзакции в любое время и в любом месте. Обычные горячие кошельки включают MetaMask, MyEtherWallet и т. д. Однако горячие кошельки относительно менее безопасны из-за своего интернет-подключения, что делает их уязвимыми для рисков, таких как взлом, вредоносные программы и фишинговые атаки. Если приватный ключ или мнемоническая фраза горячего кошелька утекли, средства пользователя могут быть под угрозой кражи.
Холодный кошелек — это кошелек, который хранит приватные ключи в автономном режиме, и он не подключен к интернету, поэтому риск быть взломанным значительно снижается. Холодные кошельки в основном включают в себя аппаратные кошельки и бумажные кошельки. Аппаратный кошелек — это физическое устройство, которое специально используется для хранения приватных ключей криптовалют, таких как Ledger Nano S, Trezor и т. д. Аппаратные кошельки обычно используют различные технологии безопасности, такие как криптографические чипы, мультиподписи и т. д., для защиты безопасности закрытых ключей. Бумажные кошельки, с другой стороны, печатают закрытые и публичные ключи на листе бумаги, который пользователи могут хранить в надежном месте, например, в сейфе. Холодные кошельки отличаются высокой безопасностью и подходят для хранения больших сумм активов ETH, но они относительно неудобны в использовании, а каждая транзакция требует каких-то дополнительных операций.
Программный кошелек — это приложение-кошелек, установленное на компьютере или мобильном устройстве, которое может быть горячим или холодным кошельком. Преимуществом программного кошелька является его удобство и богатые функции, позволяющие пользователям легко управлять своими активами. Однако безопасность программного кошелька зависит от безопасности устройства и привычек работы пользователя. Если устройство заражено вредоносным ПО или пользователь работает неправильно, приватный ключ программного кошелька также может быть скомпрометирован.
Для обычных пользователей, если вы совершаете только небольшие транзакции ETH и ежедневно используете, вы можете выбрать горячий кошелек с высокой степенью безопасности, такой как MetaMask, и обратить внимание на защиту приватного ключа и мнемоники кошелька, а также принять меры безопасности, такие как надежные пароли и двухэтапная проверка. Если пользователи владеют большим количеством активов ETH, рекомендуется использовать для хранения холодные кошельки, такие как аппаратные кошельки Ledger Nano S или Trezor, чтобы обеспечить сохранность активов. При выборе кошелька пользователи также должны обращать внимание на такие факторы, как репутация кошелька, опыт разработчика и аудит безопасности, а также выбирать авторитетный, безопасный и надёжный кошелёк.
5.2 Безопасность на уровне платформы и поставщика услуг
5.2.1 Техническое обновление и устранение ошибок
Биржи и поставщики услуг кошельков должны непрерывно инвестировать ресурсы в модернизацию технологий безопасности для борьбы с все более сложными сетевыми атаками. Используйте передовые шифровальные алгоритмы для шифрования и передачи информации кошелька пользователя, данных транзакций и т. д., чтобы обеспечить конфиденциальность и целостность данных. Например, используйте алгоритм AES (Advanced Encryption Standard) для шифрования и хранения частных ключей пользователя, чтобы предотвратить кражу ключей. В то же время усилите шифрование сетевого общения, используйте протоколы SSL/TLS и другие технологии для обеспечения безопасности коммуникации между пользователями и платформой и предотвращения атак типа man-in-the-middle.
Регулярный аудит безопасности является важным средством выявления и решения проблем безопасности. Биржи и поставщики услуг кошельков должны пригласить профессиональные аудиторские фирмы для проведения комплексного аудита безопасности своих систем. Аудит безопасности может включать в себя сканирование уязвимостей, тестирование на проникновение, проверку кода и многое другое. Сканирование уязвимостей помогает обнаружить распространенные уязвимости безопасности в системе, такие как SQL-инъекции, межсайтовый скриптинг (XSS) и т. д.; тестирование на проникновение имитирует хакерские атаки с целью взлома системы и выявления потенциальных угроз безопасности; Код-ревью можно проверить наличие уязвимостей безопасности в коде платформы, таких как логические недостатки в коде смарт-контракта. По результатам аудита безопасности оперативно устранять любые обнаруженные уязвимости и проблемы, чтобы постоянно улучшать показатели безопасности системы.
5.2.2 Установить механизм реагирования на чрезвычайные ситуации
Платформа должна разработать надежный план экстренной реагирования, четко определяющий процесс реагирования и распределение обязанностей в случае кражи ETH. План экстренной реакции должен включать в себя мониторинг и обнаружение инцидентов, отчетность и уведомление об инцидентах, меры экстренной реакции, восстановление и реконструкцию и т. д. Например, когда в системе обнаруживаются аномальные транзакции или подозрительные кражи, механизм экстренной реакции должен быть активирован немедленно, и соответствующий персонал должен оперативно оценить и проанализировать инцидент, определить характер и масштаб инцидента.
В случае кражи платформа должна быть в состоянии быстро принять меры, чтобы уменьшить потери пользователей. Немедленно заморозить соответствующие счета и транзакции, чтобы предотвратить дальнейший перевод украденных средств; Уведомлять пользователей о краже учетных записей и предоставлять соответствующие решения и предложения, такие как инструктаж пользователей о смене паролей, передаче оставшихся активов и т. д.; В то же время он активно сотрудничает со следственной работой полиции и соответствующих ведомств, оказывает необходимую техническую поддержку и помощь в передаче данных, а также оказывает помощь в возвращении украденных товаров.
5.3 Отраслевая самодисциплина и регулирование
5.3.1 Роль отраслевых саморегулируемых организаций
Саморегулируемые организации играют важную роль в криптовалютной индустрии, предоставляя нормы и руководство. Эти организации состоят из компаний, учреждений и экспертов индустрии, целью которых является установление стандартов и норм отрасли, содействие коммуникации и сотрудничеству между предприятиями, а также совместное обеспечение здорового развития индустрии. В части безопасности ETH саморегулируемые организации могут разрабатывать серию стандартов безопасности и рекомендаций по лучшим практикам, таких как стандарты безопасности кошельков, спецификации по безопасности бирж и т. д., чтобы направлять компании на укрепление управления безопасностью и повышение уровня защиты.
Отраслевые саморегулируемые организации также могут организовывать тренинги и образовательные мероприятия по технике безопасности для повышения осведомленности и навыков в области безопасности среди специалистов-практиков отрасли. Проводя семинары по безопасности, учебные курсы, онлайн-лекции и другие формы, они могут передать новейшие знания и технологии безопасности предприятиям и частным лицам в отрасли, поделиться опытом и кейсами в области безопасности, а также помочь им лучше справляться с различными рисками безопасности. Кроме того, отраслевые саморегулируемые организации могут также создать механизм обмена информацией о безопасности для оперативного сообщения об инцидентах и рисках безопасности в отрасли, содействия обмену информацией и сотрудничеству между предприятиями, а также совместного предотвращения угроз безопасности.
5.3.2 Совершенствование регуляторной политики
Государственные регулирующие органы должны усилить надзор за криптовалютной индустрией, усовершенствовать соответствующую нормативную политику и правила. Прояснить правовой статус и нормативно-правовую базу криптовалют, регулировать выпуск, торговлю, хранение и другие аспекты криптовалют, а также обеспечить развитие отрасли на законном и нормативном уровне. Усилить надзор за биржами и поставщиками услуг кошельков, требуя от них наличия надежных систем управления безопасностью и мер по предотвращению рисков, а также исправлять или закрывать платформы, которые не соответствуют требованиям безопасности.
Регуляторы могут создать надежные механизмы регулирования, усилить ежедневный мониторинг и проверки правоохранительных органов на рынке криптовалют. Отслеживая данные о рыночных транзакциях в режиме реального времени, можно оперативно выявлять аномальные транзакции и потенциальные риски безопасности; проведение выездных инспекций платформ для проверки выполнения мер безопасности и соблюдения регламентов. Для платформ, допущенных к нарушениям и рискам безопасности, будут применяться строгие штрафы в соответствии с законом для поддержания рыночного порядка и защиты прав инвесторов.
5.4 Стратегии борьбы с кражей
5.4.1 Меры по реагированию в чрезвычайных ситуациях
Как только пользователь обнаруживает, что его кошелек был украден, он должен принять срочные меры по минимизации убытков. Быстро измените все пароли, связанные с кошельком, включая пароль для входа в кошелек, пароль для транзакции, пароль от связанной электронной почты и т. д. Убедитесь, что новый пароль достаточно сложен, содержит как заглавные, так и прописные буквы, цифры и специальные символы, и имеет длину не менее 12 символов, чтобы повысить безопасность пароля.
При этом немедленно приостановить всю торговую деятельность, чтобы предотвратить дальнейшую передачу активов хакерами. Если кошелек привязан к бирже, следует как можно скорее связаться с биржей, сообщить о скомпрометированном аккаунте и попросить биржу помочь заморозить аккаунт или принять другие защитные меры для предотвращения дальнейшего оттока средств.
5.4.2 Помощь в расследовании и восстановлении активов
Пользователь должен активно сотрудничать со следствием полиции и соответствующими органами и предоставлять все доказательства и информацию, связанные с кражей. Эти доказательства и информация включают в себя записи транзакций кошелька, записи общения с хакерами (если таковые имеются), подозрительные адреса транзакций, записи операций до и после кражи и т. д. С помощью блокчейн-эксплореров, таких как Etherscan, пользователи могут получить подробные записи о транзакциях, которые важны для отслеживания потока украденных средств и определения личности хакеров.
В процессе расследования пользователи должны поддерживать близкую связь с полицией и соответствующими органами, оперативно получать информацию о ходе расследования и предоставлять необходимую помощь по их запросу. Хотя восстановление похищенных средств является сложной задачей, активное сотрудничество с расследованием может увеличить шансы на восстановление средств, а также помочь в борьбе с преступлениями, связанными с криптовалютой, поддерживая безопасность и стабильность всего рынка криптовалют.
Заключение
Безопасность ETH имеет важное значение для защиты активов пользователей, стабильности рынка и здорового развития отрасли. Всем сторонам необходимо работать вместе, чтобы повысить осведомленность о мерах предосторожности и усилить применение и надзор за технологиями безопасности для обеспечения безопасности экосистемы ETH. Ожидается, что благодаря постоянным углубленным исследованиям он обеспечит более комплексную и эффективную стратегию гарантии безопасности ETH и будет способствовать безопасному и стабильному развитию криптовалютной индустрии.
مقالات ذات صلة
Понимание токена TRUMP в одной статье: Комплексный анализ токена $TRUMP
Что такое MELANIA: мем-монета на миллиард долларов, запущенная первой леди США