Kriptovalyuta bozori xavfsizligi: Nima uchun anʼanaviy auditlar oʻgʻriliklarni toʻxtata olmayapti?

Kriptovalyuta sanoati yillar davomida kiberhujumlar va raqamli oʻgʻriliklar girdobida qolmoqda. Soʻnggi yillarda xavfsizlik auditlari soni uch baravar koʻpayganiga qaramay, yoʻqotishlar miqdori kamaymayotgani soha mutaxassislarini jiddiy tashvishga solmoqda. Oak Security tadqiqotlariga koʻra, muammo kodning oʻzida emas, balki inson omili va operatsion jarayonlardagi boʻshliqlarda ekanligi aniqlangan. Bu haqda Coindesk.com xabar beradi.

Maʼlumotlarga koʻra, 2022-yildan buyon xakerlik guruhlari, xususan, Shimoliy Koreyaning mashhur Lazarus Group jamoasi kripto-loyihalardan 2,2 milliard dollardan ortiq mablagʻni oʻgʻirlashga muvaffaq boʻlgan. Ushbu davrda loyihalar oʻz xavfsizligini taʼminlash uchun audit kompaniyalariga murojaat qilishni keskin oshirgan boʻlsa-da, kiberjinoyatchilar ham oʻz usullarini takomillashtirib bormoqda. Bugungi kunda anʼanaviy auditlar va real hujumlar oʻrtasida jiddiy nomutanosiblik yuzaga kelgan.

Inson omili va auditning cheklanganligi

Hozirgi kunda aksariyat audit jarayonlari faqat smart-kontraktlar kodini tekshirish bilan cheklanib qolmoqda. Biroq, muvaffaqiyatli hujumlarning aksariyati aynan audit doirasiga kirmaydigan yoʻnalishlar orqali amalga oshirilmoqda. Xakerlar texnik xatolardan koʻra, tizim boshqaruvchilariga qarshi ijtimoiy muhandislik usullarini qoʻllashni afzal koʻrishmoqda. Bu esa kod qanchalik mukammal boʻlmasin, tizim baribir zaif boʻlib qolishini anglatadi.

Kripto-loyiha xavfsizligini taʼminlashda faqat texnik auditga tayanish yetarli emas. Hujumchilar koʻpincha xodimlarning akkauntlarini qoʻlga kiritish, fishing hujumlari yoki ichki boshqaruv kalitlarini oʻgʻirlash orqali mablagʻlarga kirish huquqini qoʻlga kiritmoqdalar. Oak Security tadqiqoti shuni koʻrsatadiki, xavfsizlik choralari inson va operatsion vektorlarni qamrab olmaguncha, Bitcoin va boshqa kriptovalyutalar bilan bogʻliq yirik oʻgʻriliklar davom etaversa.

Sanoatni nima kutmoqda?

Shuni taʼkidlash joizki, soʻnggi yillarda kod auditining sifati sezilarli darajada oshdi. Xavfsizlik firmalari smart-kontraktlar ishga tushirilishidan oldin ulardagi zaifliklarni aniqlash uchun eng zamonaviy vositalar va usullardan foydalanmoqda. Sanoatda kod sifati haqiqatda yaxshilangan, ammo bu umumiy xavfsizlikni kafolatlay olmaydi.

Kriptovalyuta ekotizimi oʻz xavfsizlik infratuzilmasini yangilashi shart. Buning uchun quyidagi choralarni koʻrish tavsiya etiladi:

• Faqat kodni emas, balki butun operatsion jarayonni auditdan oʻtkazish;
• Xodimlar uchun kiberxavfsizlik boʻyicha muntazam treninglar tashkil etish;
• Boshqaruv kalitlarini saqlashda koʻp bosqichli va markazlashmagan usullardan foydalanish;
• Hujum yuz berganda tezkor javob qaytarish tizimlarini shakllantirish.

Xulosa qilib aytganda, kripto-bozoridagi yoʻqotishlarni kamaytirish uchun yondashuvni tubdan oʻzgartirish talab etiladi. Faqatgina texnik mukammallik va insoniy hushyorlik uygʻunlashgandagina raqamli aktivlar xavfsizligini yangi bosqichga olib chiqish mumkin boʻladi.