Традиционные Финансы Столкнулись с Рисками Безопасности Блокчейна
Видение традиционных финансовых учреждений, переносящих триллионы долларов активов в блокчейн-сети, сталкивается со значительным препятствием: растущей угрозой кибератак и эксплойтов смарт-контрактов. Несмотря на обещания эффективности, предлагаемые децентрализованными реестрами, текущий ландшафт безопасности представляет собой неприемлемый профиль риска для консервативных распределителей капитала.
«Сейчас все больше и больше учреждений пытаются переместить активы в блокчейн», — рассказал CoinDesk Рунхуэй Гу, генеральный директор фирмы по безопасности блокчейна CertiK. «Они предполагают, что, скажем, через 10 лет активы на сумму в несколько триллионов долларов — даже десятки триллионов долларов — будут перемещены в блокчейн».
Испытание Цифровыми Угрозами
Эта амбициозная миграция сталкивается со сложным набором угроз. По мере перехода активов в блокчейн они становятся мишенями для изощренных атак, включая атаки, управляемые ИИ, уязвимости в смарт-контрактах, манипуляции с оракулами и критические слабости в кросс-чейн мостах. Эти проблемы широко признаны основными сдерживающими факторами для традиционных финансов (TradFi), рассматривающих крупномасштабный переход к операциям в блокчейне.
«Когда они перемещают активы в блокчейн, им приходится сталкиваться со всеми этими ИИ-атаками, уязвимостями смарт-контрактов, манипуляциями с оракулами и взломами кросс-чейн мостов», — пояснил Гу. «Таким образом, это считается одним из основных препятствий для всего этого TradFi при перемещении триллионов долларов активов в блокчейн».
Апрель: Рекордный Месяц для Эксплойтов
Данные CertiK рисуют суровую картину. Апрель стал худшим месяцем для крипто-эксплойтов за четыре года, с взломами, происходящими почти ежедневно. Гу отметил, что только три дня в апреле прошли без обнаруженного инцидента безопасности, объясняя этот внезапный всплеск в основном растущей изощренностью атак, управляемых ИИ.
- В апреле Drift Protocol и Kelp Dao стали мишенями северокорейских киберпреступников, в результате чего из этих пулов крипто-кредитования было выведено почти $600 миллионов.
- Ошеломляющая атака на $1.46 миллиарда поразила Bybit в феврале 2025 года, инцидент, описанный как крупнейший взлом за всю историю.
- Недавние данные DefiLlama показывают, что за один год в результате взломов DeFi было потеряно более $1.1 миллиарда, что подчеркивает, как уязвимости в децентрализованных финансах (DeFi) и кросс-чейн инфраструктуре могут быстро повлиять на более широкую экосистему цифровых активов.
Нечестная Игра: Атакующие против Защитников
Гу характеризует текущую среду безопасности как «нечестную игру», сильно смещенную в пользу злоумышленников, которые часто обладают, казалось бы, бесконечными ресурсами. Хакеры экономически мотивированы нацеливаться на высокодоходные протоколы со значительной общей заблокированной стоимостью (TVL), вкладывая значительный капитал в свои эксплойты. Один атакующий может потратить от $10 000 до $20 000 на вычислительные ресурсы для непрерывного сканирования протокола на предмет уязвимостей в течение нескольких недель.
Напротив, защитники протоколов работают в условиях строгих бюджетных ограничений. CertiK, например, работает в рамках заранее определенных клиентских бюджетов на аудиты безопасности.
«У нас 5 000 клиентов», — пояснил Гу. «Когда мы получаем запрос от клиента, есть бюджет. Мы потратим токены плюс человеческих экспертов в рамках этого бюджета».
Это создает критическое структурное несоответствие: в то время как команды защиты связаны коммерческими контрактами на проведение сканирования в течение ограниченных периодов, автоматизированные системы атакующих безжалостно ищут любую трещину в коде, без таких финансовых или временных ограничений. Скорость и эффективность эксплойтов значительно возросли с интеграцией ИИ, и Гу предупреждает, что эта тенденция может сохраниться до конца года.
Часто Задаваемые Вопросы (FAQ)
- Почему традиционные финансовые учреждения не решаются переводить активы в блокчейн?
Их в первую очередь беспокоит высокий риск взломов, уязвимостей смарт-контрактов, манипуляций с оракулами и эксплойтов кросс-чейн мостов, которые в настоящее время представляют значительные угрозы для цифровых активов. - Какую роль играет ИИ в недавних крипто-взломах?
ИИ все чаще используется злоумышленниками для повышения скорости, эффективности и изощренности атак, что затрудняет своевременное реагирование защитных мер. - Что такое «нечестная игра» в безопасности блокчейна?
Это относится к дисбалансу, при котором атакующие могут выделять огромные, непрерывные ресурсы для поиска уязвимостей, в то время как защитники протоколов часто ограничены бюджетами конкретных проектов и временными рамками для аудитов безопасности. - Какие недавние взломы подчеркивают эти проблемы безопасности?
Среди заметных инцидентов — вывод $600 миллионов из Drift Protocol и Kelp Dao, а также атака на $1.46 миллиарда на Bybit, демонстрирующие масштаб потенциальных потерь.
