Hacken CEO 呼籲: 2025 年，區塊鏈必須加強安全措施

隨著加密貨幣的採用增長以及 Web3 上的項目建設日益普及，區塊鏈安全已成為用戶和開發者的核心支柱。

在與 BeInCrypto 的對話中，Hacken 的 CEO Dyma Budorin 強調了 2025 年全面合規解決方案的必要性。

需要更高的安全措施

隨著 2025 年的臨近，專家們正在評估區塊鏈遭受的數據洩露頻率及其對用戶體驗的負面影響。今年，加密貨幣安全漏洞激增，損失超過 29 億美元，涵蓋多個領域，根據最近由網絡安全公司 Hacken 開發的 Web3 安全報告顯示。

訪問控制漏洞成為主要威脅向量，佔所有攻擊的 75%。這一趨勢在 DeFi、CeFi 和遊戲/元宇宙平台中普遍存在，突顯了與運營安全和訪問管理相關的安全弱點的普遍性。釣魚詐騙也造成了重大損失，損失超過 6 億美元。

「顯然，行業不能再忽視運營安全。全面審計、嚴格的訪問控制協議和強大的密鑰管理系統必須成為標準做法，」Budorin 在接受 BeInCrypto 訪問時表示。

2024 年的重大損失強調了加密貨幣行業必須優先考慮全面的安全措施和全面審計，以減少未來的漏洞並保護用戶資產。

訪問控制的糟糕一年

Budorin 將訪問控制問題視為當前區塊鏈安全面臨的最關鍵挑戰，尤其是項目團隊中私鑰的丟失，影響到 CEO 和開發者。

根據 Hacken 的報告，2024 年，訪問控制漏洞，主要與私鑰洩露有關，導致損失超過 17 億美元。這比前一年報告的 10 億美元有顯著增加。

「值得注意的是，像 Radiant Capital 和 Orbit Bridge 這樣的重大事件強調了弱密鑰管理和缺乏多重簽名解決方案或定期審計的後果，」Budorin 補充道。

在十月，一起針對 Radiant Capital 的重大駭客攻擊導致損失達 5,500 萬美元，影響超過 10,000 名用戶。此次安全漏洞涉及駭客利用漏洞來獲取 Radiant 的三個私鑰，從而能夠從平台中提取資金。

攻擊者通過在開發者設備上注入惡意軟體來利用漏洞，儘管使用硬體錢包，仍能攔截和操控合法交易批准。

Orbit Bridge，一個跨鏈橋接服務，在去年除夕遭遇更大規模的駭客攻擊，損失約 8,200 萬美元。根據 Hacken 的報告，這起事件是 2023 年最大的 DeFi 駭客事件。

儘管使用了多重簽名技術，通常需要多方授權交易，但攻擊者仍然攻破了 10 個簽名者中的 7 個，突顯了系統中的關鍵漏洞。

被盜資金主要是穩定幣，包括 3,000 萬美元的 USDT、1,000 萬美元的 USDC 和 1,000 萬美元的 DAI。此外，231 個 WBTC（1,000 萬美元）和 9,500 個 ETH（2,150 萬美元）也被攻擊者盜取。駭客將被盜資金轉移到中介地址，然後通過加密貨幣混合器進行洗錢。

優先提升網絡安全標準

Budorin 表示，2025 年，所有在區塊鏈上開發的項目應該實現強制合規。

「2025 年的強制合規將成為加密行業的轉折點，推動急需的透明度、問責制和運營韌性。像 MiCA（加密資產市場）、DORA（數字運營韌性法案）和 AML 套件等法規將要求集中式加密服務提供商、託管人和其他參與者實施更高的網絡安全標準、健全的報告機制和嚴格的運營程序。」Budorin 告訴 BeInCrypto。

除了這些司法管轄區的法規外，Budorin 呼籲所有區塊鏈項目通過遵循加密貨幣安全標準（CCSS）來解決網絡安全問題。CCSS 提供了一個全面的框架來增強加密貨幣系統的安全性。

CCSS 的佈局強調徹底的密鑰管理實踐。在其合規機制中，CCSS 控制要求使用標準化的隨機位生成器進行安全密鑰生成，以最大限度地降低密鑰被攻破的風險。

加密存儲和控制訪問機制被強制執行，以防止未經授權的密鑰使用。相反，正確實施多重簽名設置和分佈式密鑰管理可以減少單一實體被利用的風險。

這些標準建議實施多層次的安全措施，定期進行安全審計，並建立嚴格的訪問控制指導方針。

通過遵循 CCSS，組織可以顯著提高私鑰的保護。這將減少與訪問控制漏洞相關的安全漏洞的頻率和嚴重性。

Budorin 認為，如果 Radiant Capital 和 Orbit Bridge 遵循 CCSS 指導方針，這些損失本可以避免。

阿聯酋定位為區塊鏈安全領導者

一些國家已採用廣泛的協議，以確保 Web3 參與者遵循運營安全實踐。

「阿聯酋，特別是阿布達比全球市場 (ADGM)，因其前瞻性的監管框架、戰略願景和培育蓬勃發展的技術生態系統的能力，正在成為區塊鏈安全和創新的全球領導者。」Budorin 說。

ADGM 是阿布達比 Al Maryah 島上的一個金融自由區。ADGM 於 2013 年由聯邦法令成立，是該市的金融中心，擁有獨立的法律和監管框架。

「ADGM 已經確立了自己作為監管先驅的地位，平衡創新與合規。通過為區塊鏈和數字資產制定明確、進步的指導方針，ADGM 吸引了尋求安全、合規環境以發展的企業。」Budorin 解釋道。

在四月，ADGM 和 Hacken 簽署了一份諒解備忘錄 (MoU)，以合作增強區塊鏈安全。該聯盟旨在在 ADGM 的分佈式賬本技術 (DLT) 基礎框架內開發有效的安全標準和鏈上監控解決方案。

「我們共同努力，通過提供尖端的安全審計、滲透測試和合規解決方案，為阿聯酋及其他地區的區塊鏈項目制定 Web3 安全的全球標準。」Budorin 說。

Budorin 希望未來能看到更多優先考慮安全並促進可持續 Web3 生態系統的合作努力。