Kryptoselskapers Tilnærming til Cybersikkerhet
Til tross for at $1,4 milliarder ble tapt i det nylige Bybit-angrepet, har ikke kryptoselskaper endret sin tilnærming til cybersikkerhet, ifølge CEO i Hacken, Dyma Budorin. I et intervju med Cointelegraph under Token2049-arrangementet i Dubai, uttalte Budorin at bransjen fortsatt støtter seg på begrensede tiltak som bug bounty-programmer og penetrasjonstester, i stedet for å implementere omfattende, lagdelte sikkerhetsstrategier.
«De fleste prosjekter tenker: ‘OK, vi gjorde penetrasjonstester. Det er nok. Kanskje et bug bounty-program. Det er også nok.’ Men det er ikke tilstrekkelig.»
Han argumenterte for at kryptoselskaper må gå utover disse isolerte sikkerhetstiltakene og ta i bruk mer lagdelte tilnærminger, lik de som er vanlige i tradisjonelle industrier. Dette inkluderer sikkerhet i forsyningskjeden, operasjonell sikkerhet og spesifikke sikkerhetsvurderinger for blokkjeder. «For store Web2-selskaper er dette en obligatorisk praksis,» tilføyde Budorin.
Sanntids Svartelisting og Forbedringer
Selv om tilnærmingene til kryptosikkerhet har forblitt de samme, har responsen etter angrep endret seg noe. Budorin fortalte Cointelegraph at det har vært enkelte forbedringer innen kryptosikkerhet etter angrep.
«Kanskje en liten endring når det kommer til tilnærmingen etter et angrep,»
sa Budorin, og nevnte hvordan sikkerhetsselskapet Chainalysis nå introduserer svartelisting av stjålne midler i nær sanntid. Ifølge Budorin er denne lille forbedringen et skritt i riktig retning for kryptosikkerheten.
«Dette er positivt fordi, tidligere, svartelistet Chainalysis innen tre dager etter at midlene ble flyttet. Og det er åpenbart ikke tilstrekkelig, da hackerne hadde nok tid til å vaske de stjålne pengene gjennom børser.»
Den 21. februar ble Bybit-hacket hvor $1,4 milliarder i kryptovaluta ble stjålet gjennom en sårbarhet i en trygg lommebok. Dette ble det største kryptohacket i historien. Etter angrepet klarte de kriminelle aktørene å hvitvaske 100 % av de stjålne pengene på bare ti dager.
Selv om raske svartelister er et skritt fremover, adresserer de fortsatt ikke de dypere, strukturelle risikoene.
«Når det gjelder praksis innen cybersikkerhet, har ingenting endret seg,»
fortalte Budorin til Cointelegraph.
Kryptotap i April 2025
I april 2025 rapporterte blokkjedesikkerhetsselskapet PeckShield at nesten $360 millioner i digitale eiendeler ble stjålet gjennom 18 hackinghendelser. Tapene i april viser en økning på 990 % sammenlignet med mars, da kryptovalutaer samlet sett tapte omtrent $33 millioner til hacking. Størstedelen av tapene kom fra en uautorisert Bitcoin-overføring.
Den 28. april flagget blokkjedeetterforsker ZachXBT en mistenkelig overføring på $330 millioner i BTC. Etterforskeren bekreftet senere at overføringen var resultatet av et sosialt ingeniørangrep som rettet seg mot en eldre person i USA.
