Kryptovaluta-industrien og cybersikkerhed
På trods af de $1,4 milliarder, der blev tabt i det seneste Bybit-hack, har kryptovaluta-virksomheder ikke ændret deres tilgang til cybersikkerhed. Det mener Hacken CEO Dyma Budorin. I et interview med Cointelegraph under Token2049-begivenheden i Dubai sagde Budorin, at branchen fortsat stoler på begrænsede tiltag som bug bounties og penetrationstests snarere end at implementere omfattende, lagdelte sikkerhedsstrategier.
“De fleste projekter tænker: ‘Okay, vi har gennemført penetrationstests. Det er nok. Måske en bug bounty. Det er også nok.’ Men det er ikke tilstrækkeligt,” sagde han.
Budorin opfordrer kryptovaluta-virksomheder til at gå videre end disse isolerede sikkerhedsforanstaltninger og adoptere mere lagdelte tilgange, der ligner dem, som anvendes i traditionelle industrier. Disse omfatter forsyningskædesikkerhed, operationel sikkerhed og blockchain-specifikke sikkerhedsvurderinger. “I store Web2-virksomheder er disse tiltag obligatoriske,” tilføjede Budorin.
Realtids-blacklisting som et skridt fremad
Selvom tilgange til kryptosikkerhed forblev uændrede, skete der dog nogle små ændringer i sikkerhedstiltagene efter hackingangrebene. Budorin fortalte Cointelegraph, at der har været nogle forbedringer på kryptoområdet efter de seneste hackisses reaktioner. “Måske et lille skift fra en post-hack tilgang,” sagde han og nævnte, at sikkerhedsfirmaet Chainalysis nu udfører nær-realtids blacklisting af stjålne midler.
“Dette er en positiv udvikling, fordi tidligere blev midlerne først sortlistet inden for tre dage, efter at de blev bevæget. Det gav hackere tilstrækkelig tid til at hvidvaske de stjålne penge gennem børser,” forklarede Budorin.
Den 21. februar blev Bybit-hacket opdaget, hvor $1,4 milliarder i kryptovaluta blev stjålet via en sårbarhed i en sikker tegnebog. Dette blev det største kryptohack i historien. Efter hackingen lykkedes det de ondsindede aktører at udnytte 100% af de stjålne midler på kun 10 dage. Mens hurtigere blacklisting er et skridt fremad, adresserer det dog ikke de dybere strukturelle risici. “Men hvad angår praksis i cybersikkerhed, er der ikke sket nogen ændringer,” sagde Budorin.
Kryptovalutatab nær $360 millioner i april
I april 2025 rapporterede blockchain-sikkerhedsfirmaet PeckShield, at branchen oplevede næsten $360 millioner i digitale aktiver, der blev stjålet i forbindelse med 18 hacking-hændelser. Aprils tab repræsenterer en stigning på 990% sammenlignet med marts, hvor kryptovaluta, der gik tabt til hacks, beløber sig til omkring $33 millioner. Den største del af tabene stammede fra en uautoriseret Bitcoin-overførsel.
Den 28. april advarede blockchain-efterforskeren ZachXBT om en mistænkelig overførsel på $330 millioner i BTC. Efterforskeren bekræftede senere, at overførslen var et social engineering-angreb, der målrettede en ældre person i USA.
