Noong 2024, ang Web3 ay nagkaroon ng parehong progreso at panganib. Habang ang mga regulasyon tulad ng pag-apruba ng US sa Bitcoin at Ethereum exchange-traded funds (ETFs) ay nagpakita ng pagtanggap sa mainstream, ang industriya ay naapektuhan ng pagdami ng mga hack at scam na naglagay sa bilyon-bilyong halaga sa panganib.
Para mas maunawaan ang lawak ng mga banta na ito, nakausap namin si Prof. Ronghui Gu, Co-Founder ng CertiK. Ang pinakabagong Hack3d: The Web3 Security Report 2024 ng kanilang kumpanya ay nagpakita ng nakakagulat na $2.36 bilyon na pagkalugi mula sa 760 on-chain incidents—31.61% na pagtaas mula noong nakaraang taon. Ang phishing attacks lang ay halos kalahati ng mga pagkalugi na ito, kaya’t malinaw na kailangan ng mas matibay na security measures sa buong ecosystem.
BeInCrypto: Ano ang mga pangunahing dahilan kung bakit maraming targeted attacks sa Ethereum?
Prof. Gu: Ang status ng Ethereum bilang pinakasikat na EVM chain ay nagpapakita ng tagumpay nito, pero ito rin ay pangunahing target para sa mga exploit, dahil sa dami ng mga proyekto at user na gumagamit ng network.
Dagdag pa rito, ang open at composable ecosystem nito ay nagbibigay-daan sa mga developer na magtayo sa mga existing na protocol, na habang nagpo-promote ng innovation, ay maaaring magdala ng vulnerabilities dahil sa interconnected dependencies. Ang madalas na pag-deploy ng experimental o untested code ng mga bagong proyekto ay lalo pang nagpapataas ng mga panganib na ito.
BeInCrypto: Paano maiiwasan ng industriya ang pagdami ng phishing attacks na nagdulot ng halos 50% ng pagkalugi noong 2024?
Prof. Gu: Mahalaga ang edukasyon, teknolohikal na inobasyon, at kolaborasyon para matugunan ang lumalaking banta ng phishing attacks. Ang pag-educate sa mga user kung paano matukoy ang mga red flags—tulad ng kahina-hinalang links, unsolicited na komunikasyon, at pekeng websites—ay mahalaga para sa prevention. Ang malinaw at tuloy-tuloy na komunikasyon tungkol sa mga panganib na ito ay nagbibigay kapangyarihan sa mga indibidwal na protektahan ang kanilang sarili.
Sa teknikal na aspeto, ang pag-integrate ng advanced detection systems tulad ng AI-driven threat monitoring at real-time alerts ay makakatulong sa mga organisasyon na maagapan ang mga atake. Ang kolaborasyon sa buong industriya para mag-share ng threat intelligence at best practices ay lalo pang nagpapalakas ng depensa.
BeInCrypto: Aling mga DeFi protocol ang pinaka-vulnerable, at anong mga hakbang ang maaari nilang gawin para palakasin ang seguridad?
Prof. Gu: Noong 2024, napansin namin ang pagtaas ng private key compromises at phishing incidents sa ecosystem. Ipinapakita nito ang pangkalahatang shift mula sa contract vulnerabilities patungo sa human vulnerability, na madalas itinuturing na pinakamahinang link sa ganitong sistema.
Dalawa sa pinakamalaking hakbang na maaaring gawin ng mga protocol para masiguro ang kanilang seguridad ay ang ligtas na pag-iimbak ng private keys at ang pag-implement ng matibay na mga proseso para masigurong hindi targetin ang kanilang mga empleyado.
BeInCrypto: Gaano kaepektibo ang mga pagsisikap na tugunan ang paulit-ulit na isyu sa smart contract exploits?
Prof. Gu: Sa kabuuan, ang pagkalugi dahil sa code vulnerabilities ay bumaba taon-taon mula noong 2022, na nagsasaad na ang smart contracts ay naging mas secure. Bukod dito, nakita namin ang shift patungo sa private key compromises at phishing, marahil dahil mahirap para sa karamihan ng mga user na matukoy ang code vulnerabilities, maliban sa mga highly skilled bug hunters.
BeInCrypto: Ang pag-apruba ba ng Bitcoin at Ethereum ETFs ay nagdala ng bagong uri ng banta sa ecosystem?
Prof. Gu: Ang mga produktong ito ay nag-uugnay sa tradisyonal na finance at crypto, na posibleng magdala ng mga banta tulad ng regulatory arbitrage, insider trading, at mas mataas na scrutiny mula sa mga bad actors na target ang parehong investors at institutions na kasangkot sa mga offering na ito.
Ang mga cybersecurity threats, tulad ng mga atake sa custodial services o ETF infrastructure, ay malaking alalahanin. Ang pagprotekta sa mga asset na ito ay nangangailangan ng matibay na security protocols, kabilang ang cold storage solutions at real-time monitoring.
Dagdag pa rito, ang transparency sa operasyon ng ETF at kolaborasyon sa mga regulator ay makakatulong na mabawasan ang mga panganib. Habang ang Bitcoin at Ethereum ETFs ay kumakatawan sa positibong hakbang para sa mainstream adoption, ang pagtiyak ng seguridad at tiwala sa mga produktong ito ay mahalaga para sa kanilang pangmatagalang tagumpay.
BeInCrypto: Anong papel ang ginagampanan ng user education sa pag-iwas sa private key compromises?
Maraming insidente ang nagmumula sa kakulangan ng kaalaman sa secure practices, tulad ng pagprotekta sa mga key at pagkilala sa social engineering tactics. Ang pag-educate sa mga user tungkol sa secure storage methods, kabilang ang hardware wallets at encrypted backups, ay makakatulong na mabawasan ang exposure.
Dagdag pa rito, ang pag-train sa mga user na matukoy ang phishing schemes, iwasan ang pag-share ng sensitibong impormasyon, at gumamit ng multi-factor authentication ay makakapagpalakas pa ng kabuuang security posture.
BeInCrypto: Paano hinaharap ng mga blockchain developer ang lumalaking kasophistikaduhan ng hacking tactics?
Prof. Gu: Maraming developer ang nag-iintegrate ng advanced cryptographic methods, pinapabuti ang consensus mechanisms, at nagsasagawa ng masusing security audits. Ang formal verification processes ay tumutulong na masigurong ang smart contract code ay walang vulnerabilities, habang ang AI at machine learning tools ay nagmo-monitor ng networks in real-time para matukoy at ma-neutralize ang mga anomalies.
BeInCrypto: Anong mga aral ang maaaring matutunan ng Web3 industry mula sa pinakamalalaking atake ng 2024 para hubugin ang mga future security frameworks?
Prof. Gu: Sa pangkalahatan, inaasahan namin ang mas matibay na regulasyon, tulad ng mula sa mga institusyon at gobyerno tulad ng MiCA sa Europe, pinahusay na security measures, at mas malawak na edukasyon para makatulong na mabawasan ang mga panganib na dulot ng hacks at scams. Gayunpaman, habang umuunlad ang teknolohiya, gayundin ang mga estratehiya ng mga bad actors.
Kailangan ng industriya na mauna sa mga banta na ito sa pamamagitan ng pagtutulungan ng mga developer, regulator, at security professionals. Sa tuloy-tuloy na effort, puwedeng bumaba ang crypto-related losses sa paglipas ng panahon, pero mahalaga pa rin ang pagiging alerto.
Ang Hack3d ng CertiK: The Web3 Security Report 2024 ay nagbibigay ng malalim na pagtingin sa pinakamalaking panganib na hinaharap ng ecosystem, kasama ang mga mahahalagang aral para matulungan ang mga proyekto at user na mauna sa mga bagong banta. Para makakuha ng mas malalim na insights sa mga trends, attack vectors, at solusyon na humuhubog sa Web3 security, basahin ang buong report dito.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
