Kripto Sənayesində 16.69 Milyardlıq Hack: Şəxsi Açarlar Nə Qədər Təhlükədə?

Kripto sektorunda rekord səviyyədə hack itkiləri

Kripto sənayesi 16.69 milyard dollar dəyərində hack itkiləri ilə üz-üzədir. Bu itkilərin təxminən 40 faizi şəxsi açar oğurluğuna bağlıdır, yəni blockchain və smart müqavilə zəifliklərindən daha çox təhlükə mənbəyidir.

Şəxsi açarların təhlükəsi və itkilərin səbəbi

Şəxsi açarlar parol kimi işləyir və onların oğurlanması kripto aktivlərinin tamamilə itirilməsinə səbəb olur. Bu itkilər əsasən iki kateqoriyaya bölünür: zorla tapma (brute-force) və bilinməyən sızma. Blockchain infrastrukturu əsasən tək istifadəçi, tək açar modeli üzərində qurulduğundan, tək şəxsi açar itirildikdə bütün aktivlər dərhal itirilir.

Hücumların yeni yolları və Bybit hadisəsi

Bulud sistemləri, üçüncü tərəf alətləri və sosial media hesabları hücumçular üçün yeni giriş nöqtələri yaradır. Məsələn, 2025-ci ilin fevralında baş vermiş Bybit haker hücumu zamanı, hücumçular üçüncü tərəf proqram təminatı vasitəsilə zərərli kodu wallet-in veb interfeysinə yerləşdirərək icraçıları 1.5 milyard dollar dəyərində Ethereum imzalamağa məcbur etdilər.

Təhlükəsizliyə yeni yanaşmalar: MPC və hesab abstraksiyası

Sənaye çoxpartiyalı hesablamalar (MPC) və hesab abstraksiyası kimi innovativ həllərə yönəlir. MPC və threshold imzalama texnologiyaları tam açarın heç vaxt tək yerdə saxlanmamasını təmin edir, beləliklə, tək bir hücumda oğurlanacaq açar mövcud olmur. Hesab abstraksiyası isə istifadəçilərə smart müqavilə hesabları vasitəsilə öz təhlükəsizlik qaydalarını təyin etməyə imkan verir, məsələn, xərcləmə limitləri və təsdiqlənmiş ünvanlar.

İnsan faktoru və təhlükəsizlik mədəniyyəti

Pharos şirkətinin həmtəsisçisi və CEO-su Wish Wu bildirir ki, "Əksər blockchain infrastrukturu tək istifadəçi, tək açar modeli üçün yaradılıb". Onun sözlərinə görə, "Sənaye təhlükəsizliyi davamlı, gündəlik bir disiplin kimi qəbul etməlidir". ZK Proof Layer Cysic-in təsisçisi və CEO-su Leo Fan isə əlavə edir: "Şəxsi açar hackləri kriptoqrafiya uğursuzluğu deyil, açar idarəetmə uğursuzluğudur".

Nəticə: Təhlükəsizlikdə insan amili önəmlidir

Kripto aktivlərinin qorunmasında ən zəif və ilk müdafiə xətti insan faktorudur. Bu səbəbdən istifadəçilər və sənaye təhlükəsizlik mədəniyyətini gücləndirməli, yeni texnologiyaları tətbiq etməlidir. Bu, gələcəkdə oxşar böyük itkilərin qarşısını almaq üçün vacibdir.