Kryptoturvallisuuden haasteet hakkeroinnin jälkeen
Huolimatta 1,4 miljardin dollarin menetyksistä tuoreessa Bybit-hakkeroinnissa kryptoyritykset eivät ole muuttaneet tietoturvaan liittyvää lähestymistapaa, toteaa Hackenin toimitusjohtaja Dyma Budorin. Cointelegraphin haastattelussa Token2049-tapahtumassa Dubaissa Budorin mainitsi, että ala edelleen luottaa rajallisiin toimenpiteisiin, kuten bug bounty -ohjelmiin ja penetraatiotesteihin, sen sijaan että toteutettaisiin kattavia, kerroksellisia turvallisuusstrategioita.
”Useimmat projektit ajattelevat, ’Okei, teimme pentestit. Se riittää. Ehkä bug bounty. Se riittää.’ Se ei riitä,” hän korosti.
Budorin huomautti, että kryptoyritysten on mentävä näiden eristyneiden turvallisuustoimien ulkopuolelle ja omaksuttava enemmän kerroksellisia lähestymistapoja, jotka muistuttavat perinteisten teollisuudenalojen käytäntöjä. Näihin kuuluvat toimitusketjun turvallisuus, operatiivinen turvallisuus ja blockchain-spesifiset turvallisuusarvioinnit.
”Suurilla Web2-yrityksillä tämä on pakollista,” Budorin lisäsi.
Reaaliaikainen mustalle listalle asettaminen askel eteenpäin
Vaikka kryptoturvallisuuslähestymistavat ovat pysyneet samoina, hakkeroinnin jälkeiset turvallisuuslähestymistavat ovat kehittyneet hieman. Budorin kertoi Cointelegraphille, että kryptotilan hakkeroinnin jälkeisissä turvallisuusvastauksissa on havaittu joitakin parannuksia.
”Ehkä pieni muutos hakkeroinnin jälkeisessä lähestymistavassa,” Budorin totesi, viitaten siihen, kuinka turvallisuusyritys Chainalysis toi markkinoille lähes reaaliaikaisen mustalle listalle asettamisen varastetuista varoista.
Hän sanoi, että tämä pieni parannus merkitsee edistysaskelta kryptoturvassa. ”Tämä on hienoa, koska aikaisemmin Chainalysis mustalle listalle asettaminen kesti kolme päivää, kun varat liikkuivat. Tämä ei ollut tietenkään täydellistä, koska hakkerit saivat liian paljon aikaa rahan pesemiseen pörssien kautta,” Budorin kielsi.
Bybit-hakkerointi ja sen seuraukset
21. helmikuuta Bybit-hakkeroinnissa varastettiin 1,4 miljardia dollaria kryptovaluuttaa turvallisen lompakon haavoittuvuuden vuoksi. Tämä muodostui historian suurimmaksi kryptohakkeroinniksi. Hakkeroinnin jälkeen pahantahtoiset toimijat onnistuivat pesemään 100 % varastetusta rahasta vain 10 päivässä. Vaikka nopeampi mustalle listalle asettaminen on edistysaskel, se ei silti ratkaise syvempiä rakenteellisia riskejä.
”Kuitenkin käytäntöjen osalta tietoturvassa ei ole tapahtunut merkittäviä muutoksia,” Budorin sanoi Cointelegraphille.
Kryptotappiot huhtikuussa
Huhtikuussa 2025 blockchain-turvallisuusfirma PeckShield raportoi, että alalla varastettiin lähes 360 miljoonaa dollaria digitaalisia varoja 18 hakkerointitapauksessa. Huhtikuun tappiot osoittavat 990 %:n kasvua verrattuna maaliskuuhun, jolloin kryptolle aiheutui hakkeroinnista yhteensä noin 33 miljoonan dollarin tappiot. Suurin osa tappioista johtui luvattomasta Bitcoin-siirrosta.
28. huhtikuuta blockchain-tutkija ZachXBT nosti esiin epäilyttävän 330 miljoonan dollarin BTC-siirron. Tutkija vahvisti myöhemmin, että kyseessä oli sosiaalinen manipulointihyökkäys, joka kohdistui iäkkääseen yksilöön Yhdysvalloissa.
