Oak Security сообщила, что, несмотря на трехкратное увеличение количества проверок кода на рынке криптовалют с 2022 года, Lazarus Group выкачала более 2,2 миллиарда долларов из блокчейн-проектов, и эта цифра продолжает тревожить инвесторов.
Эволюция ландшафта аудита
Охранные компании теперь применяют передовые инструменты для тщательной проверки смарт-контрактов перед их развертыванием, что повышает общее качество кода. Увеличение частоты проверок отражает повышенную осведомленность разработчиков и бирж. Тем не менее, это увеличение не компенсировало денежные потери, понесенные сектором.
Постоянные угрозы и человеческие векторы
Исследования Oak Security показывают, что в большинстве успешных взломов используются человеческие или операционные слабости, а не недостатки, обнаруженные в ходе традиционных проверок. Злоумышленники регулярно обходят защищенную поверхность атаки, нацеливаясь на фишинг, социальную инженерию и кражу учетных данных. Это несоответствие делает криптоплатформы уязвимыми, несмотря на строгие проверки кода.
Последствия для инвесторов
Инвесторы должны признать, что аудит кода сам по себе не может гарантировать безопасность; комплексные стратегии безопасности должны включать обучение персонала и оперативные меры безопасности. По мере расширения приложений блокчейна рынок, вероятно, потребует более широких оценок рисков для защиты активов. Устранение человеческих векторов будет иметь важное значение для уменьшения будущих краж и восстановления доверия к криптоэкосистеме.