Kapag ang mga hacker ay naging bahagi ng national team at AI: Isang self-checklist sa seguridad para sa mga crypto project sa 2026

Chainfeeds Panimula:

Sa nakalipas na sampung taon, ginugol ng crypto world ang napakaraming oras upang patunayan na hindi ito isang Ponzi scheme; sa susunod na sampung taon, kailangan nitong gamitin ang parehong determinasyon upang patunayan na sapat ang seguridad nito upang mapagkatiwalaan ng seryosong kapital.

Pinagmulan ng Artikulo:

May-akda ng Artikulo:

Revelation On-chain

Opinyon:

Revelation On-chain: Sa taong ito, nagpapakita ang mga crypto attack ng isang bagong uri ng simetriya: bumaba ang bilang ng mga insidente, ngunit ang bawat pag-atake ay naging mas mapanira. Ayon sa mid-year report ng SlowMist para sa 2025, nakaranas ang crypto industry ng 121 security incidents sa unang kalahati ng taon—bumaba ng 45% mula sa 223 incidents noong nakaraang taon sa parehong panahon. Dapat sana ay magandang balita ito, ngunit ang halaga ng mga nawalang asset ay tumaas mula $1.43 billions hanggang humigit-kumulang $2.37 billions, isang pagtaas ng 66%. Hindi na nagsasayang ng oras ang mga attacker sa mababang-halaga na mga target, bagkus ay nakatuon sila sa mga high-value assets at mga entry point na may mataas na teknikal na hadlang. Ang decentralized finance (DeFi) ay nananatiling pangunahing larangan ng mga attacker, na bumubuo ng 76% ng mga insidente. Gayunpaman, bagama't mataas ang bilang ng mga insidente sa DeFi na umabot sa 92, ang kabuuang pagkawala ng DeFi protocols ay bumaba mula $659 millions noong 2024 sa $470 millions. Ipinapakita ng trend na ito na unti-unting tumataas ang seguridad ng mga smart contract, at ang paglaganap ng formal verification, bug bounty programs, at runtime protection tools ay nagbibigay ng mas matibay na depensa para sa DeFi. Ngunit hindi ito nangangahulugan na ligtas na ang DeFi protocols. Ang mga attacker ay lumilipat sa mas komplikadong mga kahinaan, hinahanap ang mga pagkakataong magdudulot ng mas malaking kita. Samantala, ang centralized exchanges (CEX) ang naging pangunahing pinagmumulan ng malalaking pagkalugi. Bagama't 11 lamang ang naitalang insidente, umabot sa $1.883 billions ang nawalang halaga, kung saan isang kilalang exchange ang nawalan ng $1.46 billions sa isang insidente—isa ito sa pinakamalaking single attack sa kasaysayan ng crypto (mas malaki pa kaysa sa Ronin incident na $625 millions). Ang mga pag-atakeng ito ay hindi nagmula sa on-chain vulnerabilities, kundi sa account hijacking, internal privilege abuse, at social engineering attacks. Ang ganitong "efficiency gap" ay nagdulot din ng polarisation ng mga target ng pag-atake: DeFi battlefield: teknikal na masinsin—kailangang maunawaan ng attacker ang smart contract logic, matukoy ang reentrancy vulnerabilities, at samantalahin ang mga kahinaan sa AMM pricing mechanism; CEX battlefield: nakatuon sa mga pribilehiyo—hindi code ang binabasag, kundi ang pagkuha ng access sa account, API keys, at signing rights ng multi-signature wallets. Kasabay nito, umuunlad din ang mga pamamaraan ng pag-atake. Sa unang kalahati ng 2025, lumitaw ang ilang bagong uri ng pag-atake: phishing gamit ang EIP-7702 authorization mechanism, investment scam na gumagamit ng deepfake technology upang magkunwaring executive ng exchange, at malicious browser plugins na nagpapanggap bilang Web3 security tools. Isang deepfake scam gang na nabuwag ng Hong Kong police ang nagdulot ng higit sa HK$34 millions na pagkalugi—akala ng mga biktima ay nakikipag-video call sila sa tunay na crypto influencer, ngunit ang kausap nila ay isang AI-generated na virtual na imahe.