意见作者:研究员,分析师和作家Andrey Sergeenkov
加密创始人喜欢大承诺:分散的财务,养育无银行和自由中介机构。然后骇客发生。在某些情况下,一夜之间消失了。
2025年2月21日,朝鲜拉撒路集团 从拜比特偷了14.6亿美元。他们向具有冷钱包的员工发送了网络钓鱼电子邮件。在妥协这些帐户之后,他们访问了Bybit的界面,并用其恶意版本代替了多符号钱包合同。当拜比特尝试常规转移时,黑客将499,000以太币重定向(eth)解决他们控制的。
这不仅仅是人为错误。这是一个设计故障。一个允许人为因素使十亿美元盗窃的系统不是创新的 – 这是不负责任的。
人们没有受到保护
在短短10天内,黑客将所有499,000 ETH转换为不可追踪的资金,将胸部作为其主要渠道。分散的交易所在一周内处理了创纪录的46.6亿美元掉期,但没有对可疑活动进行任何保障。
加密行业已经创建了一个系统,即使用户发现盗窃,也无法保护用户。一些服务实际上从这一犯罪中获利,在处理被盗资金的同时收取了数百万美元的费用。
最近的: Safewallet版本Bybit Hack验尸报告
2025年2月,调查人员Zachxbt和Tanuki42 揭示了Coinbase用户每年损失超过3亿美元 进行社会工程攻击。他们的报告显示,在2024年12月和2025年1月的其他网络钓鱼和其他社会操纵技术中被盗了6500万美元。根据调查人员的说法,Coinbase未能解决其API键和验证系统中已知的安全漏洞,这使这些人为靶向的攻击成功。
Zachxbt直接批评了拥有“无用的客户支持代理人”的交流,并且未能正确地向区块链监视工具报告盗窃地址,从而使被盗的资金更加难以跟踪。一个骗子甚至承认针对富裕用户,声称他们每周至少要赚取五个数字。
这些不是孤立的情况。美国联邦调查局报告说普通加密用户 2023年损失了超过56亿美元的欺诈,社会工程至少驱动了其中一半的计划。仅美国人就会损失约20亿美元,每年30亿美元用于人类脆弱性攻击。保守派估计,拥有超过6亿加密使用者的使用者,社会工程的个人损失为60亿美元,在2024年为150亿美元。
收养的障碍
安全问题现在是 被公认为采用的主要障碍 全球有37%的加密用户。同时,该行业 继续促进高风险投机资产 像Memecoins一样,普通用户通常会在内部人士获利的同时亏本。
在创始人宣传财务自由的同时,数以百万计的真实人因行业拒绝解决的脆弱而失去了节省。它们是一个基本问题的症状:加密货币制造商选择营销而不是安全。
当发生灾难时,他们面临对安全失败的压力,加密领袖躲在区块链的“代码是法律”原则后面,并提供了有关自我主张和个人责任的哲学论点。加密行业喜欢责怪普通用户:“不要在线存储钥匙”,“发送前检查地址”,“永远不要打开可疑文件”。
没有人是安全的
甚至行业领导人本身也成为同样基本攻击的受害者。 2024年1月,Ripple联合创始人Chris Larsen 损失了2.83亿XRP ((XRP)由于将私钥存储在在线密码管理器中。违背资本创始人arthur_0x 损失了160万美元的不可杀菌令牌(NFTS) 并仅通过打开网络钓鱼PDF文件即可。
这些人不是天真的初学者,他们是无法保护他们的系统的创作者和专家。他们知道所有的安全规则,但人为因素是不可避免的。即使系统架构师损失了数百万美元,普通用户有什么机会?
对安全规则的了解不能提供完全保护,因为发烧,压力,睡眠剥夺或情绪困扰会严重影响我们的决策能力。攻击者不断测试不同的方法,等待用户变得脆弱的时刻。他们不断地发展自己的策略,创造了越来越令人信服的场景,模仿和紧急情况。
区块链交易的不变性质需要非凡的保障措施 – 并非少。如果用户无法逆转错误或盗窃,则系统必须首先阻止它们。真正的创新意味着建立适合真正人类的系统,而不是理论上完美的用户。银行在几个世纪以来都学到了这一课。加密构建者必须更快地学习它。
取而代之的是,由于迅速倾倒了极端财富,行业领导者似乎与现实失去了联系。他们购买了公关叙事,将它们描绘成天才,并开始将自己视为有远见的人。
行动呼吁
Vitalik Buterin 在选举中向听众演讲 并抛光他 宣言,而贾斯汀·孙 在香蕉上花费620万美元 为了获得“独特的艺术体验”,所有这些都是在建立一个使危险错误易于犯下的环境的同时。这种方法从根本上是不诚实的。您不能声称要彻底改变财务,同时提供的安全性要比要替换的系统少。
在允许数十亿美元盗窃和系统欺诈的系统中,有哪些技术才能如此轻松?作为核心功能,真正的技术卓越将包括保护用户免受永久财务损失。一个无法确保其用户资产的金融系统在技术上不是先进的 – 从根本上讲,这是不完整的。
是时候停止撰写宣言并促进旨在吸引更广泛和脆弱的受众的可疑公关特技表演了。开始建立真正的保护措施,以符合用户面临的风险。如果普通百姓无法使用这些系统,则不必担心即时,永久的财务损失,则没有任何区块链创新。
更少的只是用户伪装成一场革命的费用的鲁ck实验 – 该计划丰富了创始人和内部人士,而普通百姓承担了所有风险。
如果该行业无法解决这个问题,监管机构将会 – 您将不喜欢他们的解决方案。当撤销许可并关闭操作时,您关于自我主权的哲学论点无关紧要。
这是加密建筑商面临的选择:创建真正安全的系统,以证明您对金融创新的主张是合理的,或者随着监管机构将您的“革命性技术”转换为另一种严格监管的金融服务。时钟在滴答作响。
意见作者:研究员,分析师和作家Andrey Sergeenkov。
本文是出于一般信息目的,不打算被视为法律或投资建议。这里表达的观点,思想和观点是作者独自一人,不一定反映或代表Cointelegraph的观点和观点。
