Hacken CEO Nananawagan ng Mas Mahigpit na Blockchain Security Measures sa 2025

Habang lumalago ang crypto adoption at mas nagiging laganap ang pagbuo ng mga proyekto sa Web3, ang seguridad ng blockchain ay naging sentrong haligi para sa mga user at developer.

Sa usapan kasama ang BeInCrypto, binigyang-diin ni Hacken CEO Dyma Budorin ang pangangailangan para sa komprehensibong compliance solutions sa 2025.

Kailangan ng Mas Mataas na Security Measures

Habang papalapit ang 2025, pinag-aaralan ng mga eksperto ang dalas ng data breaches na naranasan ng mga blockchain at ang negatibong epekto nito sa user experience. Ngayong taon, tumaas ang crypto security breaches, na may mga pagkalugi na lumampas sa $2.9 bilyon sa iba’t ibang sektor, ayon sa isang kamakailang Web3 security report na ginawa ng Hacken, isang cybersecurity company.

Lumabas ang access control vulnerabilities bilang pangunahing banta, na nag-aambag sa 75% ng lahat ng hacks. Ang trend na ito, na nakita sa DeFi, CeFi, at gaming/metaverse platforms, ay nagpakita ng malawakang pagkakaroon ng security weaknesses na may kinalaman sa operational security at access management. Malaki rin ang pinsalang dulot ng phishing scams, na nagresulta sa pagkalugi na higit sa $600 milyon.

”Kitang-kita na hindi na pwedeng balewalain ng industriya ang operational security. Dapat maging standard practice ang comprehensive audits, mahigpit na access control protocols, at matibay na key management systems,” sabi ni Budorin sa isang interview sa BeInCrypto.

Ang malalaking pagkalugi na naranasan noong 2024 ay nagbigay-diin sa kritikal na pangangailangan ng crypto industry na unahin ang all-encompassing security measures at comprehensive audits para mabawasan ang mga future breaches at maprotektahan ang mga asset ng user.

Isang Di Magandang Taon para sa Access Controls

Itinuro ni Budorin ang access control issues bilang pinakamahalagang hamon na kinakaharap ng blockchain security ngayon, lalo na ang pagkawala ng private keys sa mga project teams, na apektado ang mga CEO at developer.

Ayon sa report ng Hacken, noong 2024, ang access control exploits, na pangunahing konektado sa private key compromises, ay nagresulta sa pagkalugi na higit sa $1.7 bilyon. Ito ay malaking pagtaas mula sa $1 bilyon na naitala noong nakaraang taon.

“Kapansin-pansin, ang mga major incidents tulad ng Radiant Capital at Orbit Bridge ay nagpakita ng mga epekto ng mahinang key management at kawalan ng multi-sig solutions o regular audits,” dagdag ni Budorin.

Noong Oktubre, isang malaking hack na tumarget sa Radiant Capital ang nagresulta sa pagkalugi ng $55 milyon at naapektuhan ang mahigit 10,000 user. Ang breach ay kinasangkutan ng mga hacker na nag-exploit ng vulnerabilities para makontrol ang tatlo sa mga private key ng Radiant, na nagbigay-daan sa kanila na ma-drain ang pondo mula sa platform.

In-exploit ng mga attacker ang vulnerabilities sa pamamagitan ng pag-inject ng malware sa mga device ng developer, na nagbigay-daan sa kanila na ma-intercept at ma-manipulate ang mga legitimate transaction approvals kahit na gumagamit ng hardware wallets.

Ang Orbit Bridge, isang cross-chain bridging service, ay nakaranas ng mas malaking hack noong New Year’s Eve noong nakaraang taon, na nagresulta sa pagkalugi ng humigit-kumulang $82 milyon. Ayon sa Hacken, ang insidente ay minarkahan bilang pinakamalaking DeFi hack ng 2023.

Kahit na gumagamit ng multi-signature technology, na karaniwang nangangailangan ng maraming partido para mag-authorize ng mga transaksyon, na-kompromiso ng attacker ang pito sa sampung signers, na nagpakita ng kritikal na kahinaan sa sistema.

Ang mga ninakaw na pondo ay pangunahing stablecoins, kabilang ang $30 milyon USDT, $10 milyon USDC, at $10 milyon DAI. Bukod pa rito, 231 WBTC ($10 milyon) at 9,500 ETH ($21.5 milyon) ang naapektuhan. Inilipat ng mga hacker ang mga ninakaw na pondo sa pamamagitan ng isang intermediary address bago ito i-launder sa pamamagitan ng isang cryptocurrency mixer.

Pagbibigay-Prioridad sa Mas Mataas na Cybersecurity Standards

Sa 2025, dapat maging realidad na ang mandatory compliance para sa lahat ng proyektong nagde-develop sa blockchain, sabi ni Budorin.

“Ang mandatory compliance sa 2025 ay magiging turning point para sa crypto industry, na magdadala ng kinakailangang transparency, accountability, at operational resilience. Ang mga regulasyon tulad ng MiCA (Markets in Crypto-Assets), DORA (Digital Operational Resilience Act), at ang AML Package ay mangangailangan sa mga centralized crypto service providers, custodians, at iba pang players na magpatupad ng mas mataas na cybersecurity standards, matibay na reporting mechanisms, at mahigpit na operational procedures,” sinabi ni Budorin sa BeInCrypto.

Higit pa sa mga regulasyong ito, hinihimok ni Budorin ang lahat ng blockchain projects na tugunan ang mga isyu sa cybersecurity sa pamamagitan ng pagsunod sa CryptoCurrency Security Standard (CCSS). Ang CCSS ay nagbibigay ng komprehensibong framework para mapahusay ang seguridad ng cryptocurrency systems.

Ang layout ng CCSS ay nagbibigay-diin sa masusing key management practices. Kabilang sa mga compliance mechanisms nito, ang CCSS controls ay nangangailangan ng secure key generation gamit ang standardized random bit generators para mabawasan ang panganib ng key compromise.

Ang encrypted storage at controlled access mechanisms ay ipinatutupad para maiwasan ang hindi awtorisadong paggamit ng key. Sa kabilang banda, ang tamang pagpapatupad ng multi-signature setups at distributed key management ay nagpapababa ng panganib ng exploitation ng anumang solong entity.

Ang mga standard na ito ay nagrerekomenda ng pagpapatupad ng multi-layered security measures, regular na security audits, at pagtatatag ng mahigpit na access control guidelines.

Kapag sinunod ng mga organization ang CCSS, mas mapapabuti nila ang proteksyon ng private keys. Makakatulong ito para mabawasan ang mga security breach na may kinalaman sa access control vulnerabilities.

Naniniwala si Budorin na maiiwasan sana ang mga ganitong pagkalugi kung sumunod lang ang Radiant Capital at Orbit Bridge sa mga guidelines ng CCSS.

UAE Nagpo-position Bilang Leader sa Blockchain Security

May ilang bansa na nag-adopt ng malawak na protocols para masigurado na ang mga Web3 actors ay sumusunod sa operational security practices.

“Ang UAE, lalo na ang Abu Dhabi Global Market (ADGM), ay lumilitaw bilang global leader sa blockchain security at innovation dahil sa kanilang forward-thinking regulatory framework, strategic vision, at kakayahang mag-foster ng thriving technology ecosystem,” sabi ni Budorin.

Ang ADGM ay isang financial-free zone sa Al Maryah Island sa Abu Dhabi. Itinatag noong 2013 sa pamamagitan ng Federal Decree, ang ADGM ay financial center ng lungsod, na may independent legal at regulatory framework.

“Ang ADGM ay nagtatag ng sarili bilang regulatory pioneer, na binabalanse ang innovation at compliance. Sa pamamagitan ng paglikha ng malinaw at progresibong guidelines para sa blockchain at digital assets, ang ADGM ay umaakit ng mga negosyo na naghahanap ng secure at compliant na environment para lumago,” paliwanag ni Budorin.

Noong Abril, pumirma ang ADGM at Hacken ng Memorandum of Understanding (MoU) para mag-collaborate sa pagpapahusay ng blockchain security. Ang alyansa ay naglalayong bumuo ng epektibong security standards at on-chain monitoring solutions sa loob ng ADGM’s Distributed Ledger Technology (DLT) Foundations framework.

“Magkasama kaming nagtatrabaho para mag-set ng global standards para sa Web3 security sa pamamagitan ng pagbibigay ng cutting-edge security audits, penetration testing, at compliance solutions sa mga blockchain projects sa UAE at higit pa,” sabi ni Budorin.

Umaasa si Budorin na makakakita pa ng mas maraming collaborative efforts sa hinaharap na magpo-prioritize sa security at magpo-promote ng sustainable Web3 ecosystem.