Основатель и генеральный директор Digital Asset Юваль Руз рассказал Decrypt, что финансовые институты все чаще обеспокоены угрозами взломов, спонсируемых государством: компании с Уолл-стрит ищут решения, чтобы не допустить доступа к своим системам злоумышленников, связанных с Северной Кореей. Опасения усилились после взлома Kelp DAO на 290 миллионов долларов, хотя вопросы о «Королевстве отшельников» институты поднимали уже до этого инцидента.
Угроза северокорейского взлома и масштаб
Хакерские группы, связанные с Северной Кореей, украли более 6 миллиардов долларов в криптовалюте с 2017 года, говорится в отчёте TRM Labs. Эти группы эволюционировали от простых фишинговых попыток до многоэтапных кампаний по проникновению, длящихся месяцами, чтобы получить привилегированный доступ к протоколам децентрализованных финансов.
Решение Canton’s Guardrail
Canton — публичная и разрешённая блокчейн-сеть, появившаяся в 2024 году, — предлагает, как считает Руз, защиту от подобных атак. Сеть позволяет участникам задавать «ограждения» для подсетей, которые они создают, или для цифровых активов, которые они выпускают, давая финансовым институтам возможность применять меры безопасности, сохраняя при этом функциональность блокчейна.
«Им нужно убедиться, что злоумышленники не могут взаимодействовать с их системами», — сказал Руз, имея в виду фидуциарные обязанности компаний с Уолл-стрит. «Вот за это они отвечают в рамках своего фидуциарного долга как традиционной организации».
Руз выразил уверенность, что группам, связанным с Северной Кореей, будет сложно работать в экосистеме Canton из‑за встроенных параметров безопасности.
Дискуссия о централизации против безопасности
С момента запуска Canton в 2024 году крипто-«чистильщики» критиковали дизайн сети, утверждая, что она не является «настоящим» блокчейном, поскольку участники могут ограничивать контроль пользователей. Однако аналогичные споры о централизации возникли и в DeFi в более широком смысле.
Когда 12‑членный совет по безопасности Arbitrum заморозил 71 миллион долларов средств, которые атакующие Kelp DAO оставили незащищёнными на сетевом уровне Ethereum второго уровня масштабирования, этот шаг вызвал дебаты о том, не был ли подорван permissionless‑характер DeFi.
Руз отстоял такие вмешательства: «Никто не должен говорить, что это — плохая вещь. Одна из самых интересных для меня особенностей DeFi в том, что люди хотят получить всю свободу в мире без каких‑либо рисков».
Эмитенты стейблкоинов и практическое применение
Руз признал, что участники Canton могут создавать среды, имитирующие неограниченный доступ сетей вроде Ethereum и Solana, но он предположил, что параметры безопасности станут стандартом для большинства ориентированных на потребителей приложений.
Эмитенты стейблкоинов уже демонстрируют этот сценарий. После того как атакующие, связанные с Северной Кореей, использовали инфраструктуру эмитента USDC Circle для перевода средств, Circle заявила, что не будет ограничивать стейблкоины без судебного распоряжения. Tether, в свою очередь, работал с органами власти, чтобы замораживать средства, которые, как утверждается, связаны с незаконными финансовыми операциями.
Напряжённость между децентрализацией и безопасностью
Фундаментальное противоречие между абсолютной децентрализацией и безопасностью, по словам Руз, не собирается ослабевать. В среде, где одна уязвимость может причинить значительный ущерб, он предположил, что способность ограничивать злоумышленников в итоге перейдёт из спорной функции в отраслевой стандарт.
FAQ
Что такое сеть Canton?
Canton — публичная и разрешённая блокчейн-сеть, запущенная в 2024 году. Она позволяет участникам задавать «ограждения» для подсетей, которые они создают, или для цифровых активов, которые они выпускают, давая финансовым институтам возможность применять меры безопасности, сохраняя при этом функциональность блокчейна.
Сколько криптовалюты украли хакеры из Северной Кореи?
Согласно TRM Labs, группы, связанные с Северной Кореей, украли более 6 миллиардов долларов в криптовалюте с 2017 года. Их методы эволюционировали от простых фишинговых попыток до кампаний по проникновению, длящихся месяцами, нацеленных на протоколы DeFi.
Сделал ли совет по безопасности Arbitrum правильную вещь, заморозив средства атакующих Kelp DAO?
Юваль Руз считает, что заморозка 71 миллиона долларов была оправданной: он утверждает, что финансовые институты несут фидуциарную ответственность не допускать доступ злоумышленников к своим системам. Он полагает, что параметры безопасности становятся необходимыми базовыми требованиями для приложений, ориентированных на потребителей.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
