2025-yilda kripto sohasida firibgarliklar, xakerliklar va ekspluatatsiyalar sezilarli darajada oshdi. Faqatgina birinchi olti oyda kriptovalyuta xizmatlaridan 2 milliard dollardan ortiq mablag’ o’g’irlandi. «Immunefi» (Web3 xavfsizlik platformasi) kompaniyasining bosh direktori Mitchell Amador, ko’plab jamoalar xavfsizlikni faqat “ishga tushirishdan oldin tekshiriladigan ro’yxat” sifatida ko’rayotganini ta’kidlaydi.
«BeInCrypto» bilan eksklyuziv suhbatda Amador, xakerlarga xatolarni aniqlash uchun millionlab dollar to’lash milliardlab yo’qotishlarning oldini olishda an’anaviy kiberxavfsizlikdan ko’ra samaraliroq bo’lishi mumkinligini ta’kidladi.
2025 yilda kriptovalyuta xakerliklari nega ko’paymoqda?
«BeInCrypto»ning so’nggi hisobotida 2025-yil o’g’irlangan umumiy qiymat bo’yicha eng yomon yil bo’lishi kutilayotgani ta’kidlandi. Bu yil sanoat o’zining eng katta buzilishiga guvoh bo’ldi, Bybit xakerligi.
Bundan tashqari, xakerlar kripto birjalari va ularga aloqador kompaniyalardan millionlab dollarlarni o’g’irlashda davom etmoqda.
Haqiqatan ham, Chainalysis 2025-yil oxiriga kelib kripto xizmatlaridan o’g’irlangan mablag’lar umumiy miqdori 4,3 milliard dollardan oshishi mumkinligini bashorat qilmoqda. Bu sanoat uchun xavfli va barqarorlikka tahdid soluvchi manzarani chizadi.
Muqim, TRM Labs 2025-yilning birinchi yarmida o’g’irlangan mablag’larning 80% dan ortig’i infratuzilma buzilishlari natijasida sodir bo’lganini ma’lum qildi. Lekin bu nima uchun sodir bo’lmoqda?
Amadorning fikriga ko’ra, bu yil kripto xakerliklarining ko’payishi ko’plab loyihalarning xavfsizlikka yondashuvidagi asosiy kamchilikdan kelib chiqmoqda.
“2025-yil kripto sohasining ‘tez qurish’ mentaliteti to’siqqa duch kelgan yil bo’ldi. Onchain ekotizimlariga milliardlab mablag’lar oqmoqda, lekin ko’plab jamoalar xavfsizlikni faqat ishga tushirishdan oldin tekshiriladigan ro’yxat sifatida ko’rmoqda,” dedi u «BeInCrypto»ga.
U tushuntirdi, ko’plab loyihalar ishga tushirilgandan so’ng, aqlli shartnomalarni yangilash, orakllarni integratsiya qilish yoki boshqaruv tuzilmalarini o’zgartirishadi, lekin dastlabki xavf modellarini qayta ko’rib chiqmaydilar. Bu xavflarni doimiy baholashning yo’qligi ishga tushirilgandan keyingi ekspluatatsiyalarning ko’payishiga olib keldi.
“Xavfsizlik statikdan doimiyga o’tishi kerak. Bu real vaqt rejimida tahdidlarni kuzatish, inson omilini hisobga olgan javob protokollari va xavfning rivojlanishiga mos keladigan vositalarni anglatadi, faqat bir martalik audit emas. Butun sanoat xavfsizlikni infratuzilma sifatida ko’rishi kerak, sug’urta emas,” deya qo’shimcha qildi Amador.
Kriptovalyuta xakerliklarining oldini olishda xatolar uchun mukofotlar qanday asosiy rol o’ynaydi
Xavfsizlik choralari doimiy ravishda rivojlanishi kerak bo’lsa-da, «Immunefi» bosh direktori xatolar uchun mukofotlar dasturini ham qo’llab-quvvatladi. Uning fikricha, ular kripto sohasida an’anaviy kiberxavfsizlik usullaridan ko’ra samaraliroq.
Ma’lumot uchun, xatolar uchun mukofot dasturi – bu tashkilotlar tomonidan o’z dasturiy ta’minoti yoki tizimlaridagi xavfsizlik zaifliklarini aniqlagan va xabar bergan shaxslarga taklif etiladigan mukofot. Bu ‘axloqiy xakerlar’ yoki xatolar uchun mukofot ovchilari kompaniyalarga zaifliklarni aniqlash va ularni zararli shaxslar ekspluatatsiya qilishidan oldin bartaraf etishda yordam beradi.
Mukofotlar odatda pul shaklida bo’ladi va xabar qilingan xatoning jiddiyligi, murakkabligi va potentsial ta’siriga qarab o’zgaradi.
Amador ekspluatatsiyalarning oldini olishning kaliti hujumlarga qarshi himoyani ularni amalga oshirishdan ko’ra foydaliroq qilishda ekanligini ta’kidladi. Bu yerda yaxshi ishlab chiqilgan xatolar uchun mukofot dasturlari muhim rol o’ynaydi.
“Kripto qoidalarni o’zgartiradi. Web2-da, hujumchilar motivatsiyaga muhtoj. Kriptoda esa, pul motivatsiya. Agar siz 100 million dollar bilan aqlli shartnoma ishga tushirsangiz, har bir xatoga narx belgilaysiz. Biz oq shapka xakerlariga 100 million dollardan ortiq to’ladik va bu 25 milliard dollardan ortiq potentsial yo’qotishlarni oldini oldi. Bu nazariya emas, bu haqiqiy iqtisodiy xavfsizlik,” dedi u.
Shuni ta’kidlash kerakki, oq shapka xakerlari va qora shapka xakerlari texnik ko’nikmalarga ega bo’lishi mumkin, lekin ularning maqsadlari sezilarli darajada farq qiladi. Qora shapka xakerlari zaifliklarni shaxsiy foyda yoki zararli maqsadlar uchun ekspluatatsiya qilib, shaxslar yoki tashkilotlarga zarar yetkazadi.
Boshqa tomondan, oq shapka xakerlari qonuniy va axloqiy ravishda kiberxavfsizlikni yaxshilash uchun ishlaydi. Xo’sh, nima uchun ba’zi xakerlar oq shapka yo’lini tanlaydi?
“Uch narsa: ishonch, foyda va tan olish. Agar xakerlar platforma adolatli va tez to’laydi deb bilsa, ular o’zgaradi. Agar jarayon noaniq yoki to’lovlar zaif bo’lsa, ular qora shapka yo’lini tanlaydi,” deya ma’lum qildi Amador «BeInCrypto»ga.
Bundan tashqari, rahbar bugungi kunda eng yaxshi oq shapka xakerlari nafaqat shaxslar, balki global kuchning bir qismiga aylanayotganini ta’kidladi. Elita xavfsizlik tadqiqotchilari an’anaviy firmalarni tark etib, markazlashmagan, vakolatli xavfsizlik guruhini tashkil etmoqda, ekotizimlar bo’ylab tahdidlarga real vaqt rejimida javob bermoqda. Bu yondashuv himoyaning kelajagini ifodalaydi — hamkorlikda, tezkor va obro’ga asoslangan.
Bularning barchasi nazariyada oddiy tuyulishi mumkin, lekin amalda axloqiy xakerlik harakatlarini boshqarish juda murakkab. Amador tushuntirganidek,
“Web3-da jonli tahdidlarga real vaqt rejimida javob berishni muvofiqlashtirish jamoat joyida bomba zararsizlantirishga o’xshaydi. Agar jamoalar juda sekin harakat qilsalar, mablag’larini yo’qotadilar. Agar ular juda tez yoki aniq vakolatsiz harakat qilsalar, ular qarshilikka duch kelishadi.”
Amador «Immunefi»ning protokollar va oq shapka xakerlari o’rtasida muhim zaifliklar bo’yicha vositachilik qilgan qizg’in muzokaralarni esladi. Mukofotlar oldindan belgilanmagan yoki xatoning jiddiyligi bo’yicha kelishmovchiliklar yuzaga kelgan hollarda, «Immunefi»ning neytral vositachi sifatidagi roli adolatli yechimlarni ta’minladi.
«Eng qizg’in holatlar ko’pincha e’tibordan chetda qoladi, lekin ular aniq oshkor qilish jarayonlari va oldindan belgilangan rag’batlantirish tizimlariga ehtiyojni ta’kidlaydi. Bu ishonchni bosim ostida boshqarish haqida», – dedi bosh direktor «BeInCrypto» nashriga.
Web3 xavfsizligining kelajagi
Xatolarni topish uchun mukofotlar muhim bo’lsa-da, Amador ularning faqat xavfsizlikning bir qatlami ekanligini ta’kidladi. U Web3 xavfsizligining keyingi bosqichi avtomatlashtirilgan, doimiy va inson markazida bo’lishini aytdi.
«Bizga mustaqil tizimlar kerak, ular kodni skanerlash, xulq-atvor tahdidlarini modellashtirish va darhol javob berish imkoniyatiga ega bo’lishi kerak, shartnoma ekspluatatsiyasidan tortib, fishing va ichki xavfga qadar. Biz, shuningdek, Safe Harbor (Xavfsiz Bandargoh) tashabbusini rivojlantirmoqdamiz, bu elita oq shapkalilarga 24/7 tezkor javob berish guruhi sifatida ishlash imkonini beradi, bu global xavfsizlik jamoasi har qanday hujumchidan tezroq harakat qila oladi. Maqsad faqat yaxshiroq kod emas, balki tahdid manzarasi bilan rivojlanadigan aqlli himoyadir», – deb izoh berdi.
Biroq, Amador kripto tizimlari bunday tizimlar standart bo’lmaguncha zaif bo’lib qolishini ta’kidladi. Ushbu xavfsizlik choralari joriy etilgach, ular institutsional investitsiyalar va jamoatchilik ishonchini oshiradi, yanada xavfsiz kelajak sari yo’l ochadi.
