Hajautetun rahoituksen turvallisuuskriisi
Hajautetun rahoituksen (DeFi) ja kryptovaluutta-alan turvallisuuskriisi on edelleen valtava, kun hakkerit tyhjentävät miljardeja dollareita protokollista hälyttävällä nopeudella. Vain vuoden 2025 ensimmäisellä puoliskolla kryptovarkauksien määrä nousi 2,1 miljardiin dollariin, mikä lähes vastasi koko vuoden 2024 kokonaismenetyksiä ja rikkoi alan aikaisemmat vuosittaiset ennätykset.
Kuitenkin tämän kaaoksen keskellä nousee erilainen narratiivi. Virheenkorjausohjelmat osoittavat, että eettisten hakkerien kannustaminen voi perustavanlaatuisesti muuttaa kyberturvallisuuden taloutta, tehden puolustuksesta kannattavampaa kuin hyökkäyksestä.
25 miljardin dollarin puolustusvallankumous
DeFi-protokollat menettivät yli 1,4 miljardia dollaria hakkereille vuonna 2024, ja suuria tapauksia olivat muun muassa 300 miljoonan dollarin DMM-hyökkäys ja 230 miljoonan dollarin WazirX-vuoto. Suurin tähän mennessä tapahtui Bybitille aiemmin tänä vuonna, jolloin 1,4 miljardia dollaria hävisi kokonaan. Kuitenkin Hackenin vuoden 2024 raportti osoittaa 40 prosentin vähenemisen DeFi-menetyksissä verrattuna vuoteen 2023, mikä johtuu suurelta osin parannetuista turvallisuustoimenpiteistä, mukaan lukien vahvemmista virheenkorjausohjelmista.
Tämän lähestymistavan tehokkuus osoitettiin dramaattisesti, kun protokollat estivät valtavia menetyksiä strategisten maksujen avulla. Historian suurin ohjelmistopalkkio, 10 miljoonaa dollaria, jonka Wormhole maksoi kriittisestä silta-haavoittuvuudesta, esti todennäköisesti miljardeja mahdollisia vahinkoja.
Immunefi ja kyberturvallisuuden talous
Immunefi, johtava Web3-virheenkorjausalusta, on tämän muutoksen keskiössä. Yritys on mahdollistanut yli 120 miljoonan dollarin palkkioita ja väittää estäneensä yli 25 miljardia dollaria mahdollisia hakkereita yli 500 protokollasta.
Mitchell Amador: ”Vuonna 2022 valkohattu raportoi kriittisestä virheestä Wormhole-ydinsillan sopimuksessa Ethereumissa. Tämä virhe oli päivitettävä proxy-implementaatio, joka olisi voinut johtaa käyttäjävarojen mahdolliseen lukkiutumiseen. He paljastivat sen Wormholen virheenkorjausohjelman kautta, jota isännöi Immunefi, ja me mahdollistimme 10 miljoonan dollarin maksun ilman, että käyttäjävaroja menetettiin. Tämä on suurin ohjelmistopalkkio koskaan — elämää muuttava summa rahaa, joka toimii kannustimena hakkerille vastuullisesti paljastaa haavoittuvuuksia sen sijaan, että hyödyntäisi niitä.”
Web3:n ainutlaatuiset turvallisuushaasteet
Amador mainitsee, että perinteinen kyberturvallisuus epäonnistuu Web3:n avoimessa lähdekoodin maailmassa. Kriittisiä sokeita kohtia ovat muun muassa:
- Koostettavuus: DeFi-protokollat on suunniteltu vuorovaikuttamaan keskenään, mikä luo eksponentiaalista monimutkaisuutta.
- Kannustinriippuvuus: Hyökkääjät voivat nähdä tarkalleen, kuinka paljon arvoa on vaarassa.
Hakkerineuvottelujen inhimillinen puoli
Amador kertoo, että luottaminen hakkerin mielenmuutokseen ei ole toimiva strategia protokollan turvallisuudelle. Useimmat hakkerit ymmärtävät, että varastetun kryptovaluutan pitäminen on enemmän vaivannäköä kuin se on sen arvoista.
Talenttisiirtyminen ja turvallisuuden kehitys
Talentti liikkuu etsimään luottamusta ja läpinäkyvyyttä, joka on ominaista Web3-järjestelmille. Turvallisuustaito on hajautettua, lohkoketjuun perehtynyttä ja taloudellisesti suuntautunutta.
Uudet uhat ja oikeudelliset kehykset
Amador varoittaa, että oracle-manipulaatio on aliedustettua. Hyökkääjät voivat hyödyntää heikkoja tietovirtoja huijaamaan sopimuksia, tyhjentämään varoja tai vakauttamaan stablecoin-rahastoja.
Etiikka ja tuleva kehitys
Amador uskoo, että yli 180 miljardia dollaria digitaalisia varoja on suojattuna yli 500 protokollassa, ja tämä malli vaikuttaa siihen, miten muut alat ajattelevat turvallisuustutkimuksen kannustamista.
Mitchell Amador: ”Viiden vuoden kuluttua, miten näet hakkerien, yritysten ja turvallisuuden suhteen kehittyvän pelkästään virheenkorjausohjelmien ohi? Yritykset priorisoivat taloudellisia kannustimia, tehden yhteistyötä hakkerien kanssa kumppaneina.”
