Криптовалюта бозори хавфсизлиги: Нима учун анъанавий аудитлар ўғриликларни тўхтата олмаяпти?

Криптовалюта саноати йиллар давомида киберҳужумлар ва рақамли ўғриликлар гирдобида қолмоқда. Сўнгги йилларда хавфсизлик аудитлари сони уч баравар кўпайганига қарамай, йўқотишлар миқдори камаймаётгани соҳа мутахассисларини жиддий ташвишга солмоқда. Оак Секуритй тадқиқотларига кўра, муаммо коднинг ўзида эмас, балки инсон омили ва операцион жараёнлардаги бўшлиқларда эканлиги аниқланган. Бу ҳақда Coindesk.com хабар беради.

Маълумотларга кўра, 2022-йилдан буён хакерлик гуруҳлари, хусусан, Шимолий Кореянинг машҳур Лазарус Груп жамоаси крипто-лойиҳалардан 2,2 миллиард доллардан ортиқ маблағни ўғирлашга муваффақ бўлган. Ушбу даврда лойиҳалар ўз хавфсизлигини таъминлаш учун аудит компанияларига мурожаат қилишни кескин оширган бўлса-да, кибержиноятчилар ҳам ўз усулларини такомиллаштириб бормоқда. Бугунги кунда анъанавий аудитлар ва реал ҳужумлар ўртасида жиддий номутаносиблик юзага келган.

Инсон омили ва аудитнинг чекланганлиги

Ҳозирги кунда аксарият аудит жараёнлари фақат смарт-контрактлар кодини текшириш билан чекланиб қолмоқда. Бироқ, муваффақиятли ҳужумларнинг аксарияти айнан аудит доирасига кирмайдиган йўналишлар орқали амалга оширилмоқда. Хакерлар техник хатолардан кўра, тизим бошқарувчиларига қарши ижтимоий муҳандислик усулларини қўллашни афзал кўришмоқда. Бу эса код қанчалик мукаммал бўлмасин, тизим барибир заиф бўлиб қолишини англатади.

Крипто-лойиҳа хавфсизлигини таъминлашда фақат техник аудитга таяниш етарли эмас. Ҳужумчилар кўпинча ходимларнинг аккаунтларини қўлга киритиш, фишинг ҳужумлари ёки ички бошқарув калитларини ўғирлаш орқали маблағларга кириш ҳуқуқини қўлга киритмоқдалар. Оак Секуритй тадқиқоти шуни кўрсатадики, хавфсизлик чоралари инсон ва операцион векторларни қамраб олмагунча, Bitcoin ва бошқа криптовалюталар билан боғлиқ йирик ўғриликлар давом этаверса.

Саноатни нима кутмоқда?

Шуни таъкидлаш жоизки, сўнгги йилларда код аудитининг сифати сезиларли даражада ошди. Хавфсизлик фирмалари смарт-контрактлар ишга туширилишидан олдин улардаги заифликларни аниқлаш учун энг замонавий воситалар ва усуллардан фойдаланмоқда. Саноатда код сифати ҳақиқатда яхшиланган, аммо бу умумий хавфсизликни кафолатлай олмайди.

Криптовалюта экотизими ўз хавфсизлик инфратузилмасини янгилаши шарт. Бунинг учун қуйидаги чораларни кўриш тавсия этилади:

• Фақат кодни эмас, балки бутун операцион жараённи аудитдан ўтказиш;
• Ходимлар учун киберхавфсизлик бўйича мунтазам тренинглар ташкил этиш;
• Бошқарув калитларини сақлашда кўп босқичли ва марказлашмаган усуллардан фойдаланиш;
• Ҳужум юз берганда тезкор жавоб қайтариш тизимларини шакллантириш.

Хулоса қилиб айтганда, крипто-бозоридаги йўқотишларни камайтириш учун ёндашувни тубдан ўзгартириш талаб этилади. Фақатгина техник мукаммаллик ва инсоний ҳушёрлик уйғунлашгандагина рақамли активлар хавфсизлигини янги босқичга олиб чиқиш мумкин бўлади.