Naarmate de adoptie van crypto groeit en het bouwen van projecten op Web3 steeds meer verspreid raakt, is blockchain-beveiliging een centrale pijler geworden voor gebruikers en ontwikkelaars.
In een gesprek met BeInCrypto benadrukte Hacken CEO Dyma Budorin de noodzaak van uitgebreide compliance-oplossingen in 2025.
Een behoefte aan hogere beveiligingsmaatregelen
Naarmate 2025 nadert, wegen experts de frequentie van datalekken die blockchains hebben geleden en hun negatieve impact op de gebruikerservaring af. Dit jaar zijn de beveiligingsinbreuken in de crypto toegenomen, met verliezen die meer dan $2,9 miljard bedragen in verschillende sectoren, volgens een recent Web3-beveiligingsrapport ontwikkeld door Hacken, een cybersecuritybedrijf.
Toegangscontrolekwetsbaarheden kwamen naar voren als de dominante dreigingsvector, goed voor 75% van alle hacks. Deze trend, waargenomen in DeFi, CeFi en gaming/metaverse platforms, benadrukte de wijdverspreide voorkomen van beveiligingszwakheden met betrekking tot operationele beveiliging en toegangsbeheer. Phishing-scams veroorzaakten ook aanzienlijke schade, met verliezen van meer dan $600 miljoen.
”Het is duidelijk dat de industrie operationele beveiliging niet langer kan negeren. Uitgebreide audits, strikte toegangscontroleprotocollen en robuuste sleutelbeheersystemen moeten standaardpraktijken worden,” zei Budorin in een interview met BeInCrypto.
De aanzienlijke verliezen in 2024 onderstrepen de kritieke noodzaak voor de crypto-industrie om alomvattende beveiligingsmaatregelen en uitgebreide audits te prioriteren om toekomstige inbreuken te verminderen en gebruikersactiva te beschermen.
Een slecht jaar voor toegangscontroles
Budorin noemde toegangscontroleproblemen als de meest kritieke uitdaging voor blockchain-beveiliging vandaag, vooral het verlies van privésleutels binnen projectteams, wat CEO’s en ontwikkelaars treft.
Volgens het rapport van Hacken resulteerden in 2024 toegangscontrole-exploits, voornamelijk gekoppeld aan compromittering van privésleutels, in verliezen van meer dan $1,7 miljard. Dit is een aanzienlijke stijging ten opzichte van de $1 miljard die het voorgaande jaar werd gerapporteerd.
“Opmerkelijk is dat grote incidenten zoals Radiant Capital en Orbit Bridge de gevolgen van zwak sleutelbeheer en de afwezigheid van multi-sig-oplossingen of regelmatige audits onderstrepen,” voegde Budorin toe.
In oktober resulteerde een grote hack gericht op Radiant Capital in verliezen van $55 miljoen en trof meer dan 10.000 gebruikers. De inbreuk betrof hackers die kwetsbaarheden uitbuiten om controle te krijgen over drie van Radiant’s privésleutels, waardoor ze fondsen van het platform konden aftappen.
Aanvallers maakten gebruik van kwetsbaarheden door malware op ontwikkelaarsapparaten te injecteren, waardoor ze legitieme transactie goedkeuringen konden onderscheppen en manipuleren, ondanks het gebruik van hardware wallets.
Orbit Bridge, een cross-chain bridging service, leed een grotere hack op oudejaarsavond vorig jaar, wat resulteerde in een verlies van ongeveer $82 miljoen. Volgens Hacken markeerde het incident de grootste DeFi-hack van 2023.
Ondanks het gebruik van multi-signature technologie, die doorgaans meerdere partijen vereist om transacties te autoriseren, compromitteerde de aanvaller zeven van de tien ondertekenaars, wat een kritieke kwetsbaarheid in het systeem benadrukte.
De gestolen fondsen waren voornamelijk stablecoins, waaronder $30 miljoen USDT, $10 miljoen USDC en $10 miljoen DAI. Daarnaast werden 231 WBTC ($10 miljoen) en 9.500 ETH ($21,5 miljoen) gecompromitteerd. Hackers verplaatsten de gestolen fondsen via een tussenadres voordat ze werden witgewassen via een cryptocurrency mixer.
Prioriteit geven aan hogere cybersecurity standaarden
In 2025 zou verplichte compliance een realiteit moeten worden voor alle projecten die op een blockchain ontwikkelen, zei Budorin.
“Verplichte compliance in 2025 zal een keerpunt markeren voor de crypto-industrie, wat broodnodige transparantie, verantwoording en operationele veerkracht zal stimuleren. Regelgeving zoals MiCA (Markets in Crypto-Assets), DORA (Digital Operational Resilience Act) en het AML-pakket zullen vereisen dat gecentraliseerde crypto-dienstverleners, bewaarders en andere spelers hogere cybersecurity-normen, robuuste rapportagemechanismen en strikte operationele procedures implementeren,” vertelde Budorin aan BeInCrypto.
Naast deze jurisdictieregels dringt Budorin er bij alle blockchain-projecten op aan om cybersecurityproblemen aan te pakken door te voldoen aan de CryptoCurrency Security Standard (CCSS). De CCSS biedt een uitgebreid kader voor het verbeteren van de beveiliging van cryptocurrency-systemen.
De opzet van de CCSS legt de nadruk op grondige sleutelbeheerpraktijken. Onder de compliance-mechanismen vereisen CCSS-controles veilige sleutelgeneratie met behulp van gestandaardiseerde willekeurige bitgeneratoren om het risico van sleutelcompromittering te minimaliseren.
Versleutelde opslag en gecontroleerde toegangsmechanismen worden toegepast om ongeautoriseerd gebruik van sleutels te voorkomen. Daarentegen verminderen goed geïmplementeerde multi-signature opstellingen en gedistribueerd sleutelbeheer het risico van uitbuiting door een enkele entiteit.
Deze standaarden bevelen aan om gelaagde beveiligingsmaatregelen te implementeren, regelmatige beveiligingsaudits uit te voeren en strikte richtlijnen voor toegangscontrole vast te stellen.
Door zich aan CCSS te houden, kunnen organisaties de bescherming van privésleutels aanzienlijk verbeteren. Dit zou de frequentie en ernst van beveiligingsinbreuken met betrekking tot kwetsbaarheden in toegangscontrole verminderen.
Budorin gelooft dat dergelijke verliezen hadden kunnen worden vermeden als Radiant Capital en Orbit Bridge de CCSS-richtlijnen hadden nageleefd.
Web3 beveiligingsprotocollen
Sommige landen hebben uitgebreide protocollen aangenomen om ervoor te zorgen dat Web3-acteurs zich houden aan operationele beveiligingspraktijken.
“De VAE, en specifiek Abu Dhabi Global Market (ADGM), komt naar voren als een wereldleider in blockchainbeveiliging en innovatie dankzij zijn vooruitstrevende regelgevingskader, strategische visie en vermogen om een bloeiend technologie-ecosysteem te bevorderen,” zei Budorin.
De ADGM is een financiële vrije zone op Al Maryah Island in Abu Dhabi. Opgericht in 2013 bij Federaal Besluit, is ADGM het financiële centrum van de stad, met een onafhankelijk juridisch en regelgevend kader.
“ADGM heeft zichzelf gevestigd als een regelgevende pionier, die innovatie in balans brengt met naleving. Door duidelijke, progressieve richtlijnen te creëren voor blockchain en digitale activa, trekt ADGM bedrijven aan die op zoek zijn naar een veilige, conforme omgeving om te groeien,” legde Budorin uit.
In april ondertekenden ADGM en Hacken een Memorandum of Understanding (MoU) om samen te werken aan het verbeteren van blockchainbeveiliging. De samenwerking is gericht op het ontwikkelen van effectieve beveiligingsstandaarden en on-chain monitoringoplossingen binnen het Distributed Ledger Technology (DLT) Foundations-kader van ADGM.
“Samen werken we aan het vaststellen van wereldwijde standaarden voor Web3-beveiliging door het bieden van geavanceerde beveiligingsaudits, penetratietesten en nalevingsoplossingen aan blockchainprojecten in de VAE en daarbuiten,” zei Budorin.
Budorin hoopt in de toekomst meer samenwerkingsinspanningen te zien die prioriteit geven aan beveiliging en een duurzaam Web3-ecosysteem bevorderen.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
