Kripto sahəsi illərlə kibertəhlükəsizlik problemləri ilə üzləşib. Zərərli aktorlar, xüsusilə Şimali Koreyanın Lazarus Qrupu, 2022-ci ildən bəri 2.2 milyard dollardan çox vəsait oğurlayıb, bu da sənayenin həmin müddət ərzində kod auditlərinin sayını üç dəfə artırmasına səbəb olub.

Amma daha çox audit itkilərin azalmasına gətirməyib. Hadisələrin ümumi sayı və oğurlanan vəsait nəzərəçarpacaq dərəcədə azalır. Oak Security-də apardığımız tədqiqat izah edir bunu: uğurlu hücumların əksəriyyəti insan faktorlarına yönəlir. Əslində, exploitlərin əsas səbəblərinə baxanda, əksəriyyəti auditlərlə qorunan hücum səthini tamamilə keçib.

Başqa sözlə, ənənəvi auditlərin yoxladığı zəifliklərlə hücumçuların istifadə etdiyi zəifliklər arasında əsl uyğunsuzluq var. Kripto sahəsi bu uyğunsuzluğu insan və əməliyyat vektorlarını da əhatə edən təhlükəsizlik tədbirlərini genişləndirməklə və mövcud audit infrastrukturunu yeniləmək üçün aşağıdakı məsələləri həll etməklə aradan qaldırana qədər ağır itkilərlə üzləşməyə davam edəcək.

Audit bazarı yetkinləşib, lakin fərq yaratmır

Kod auditi son illərdə əhəmiyyətli dərəcədə təkmilləşib, heç şübhəsiz. Təhlükəsizlik firmaları ağıllı müqavilələr canlıya keçməzdən öncə zəiflikləri aşkar etmək üçün daha inkişaf etmiş alətlər və metodlar tətbiq edir. Sənayenin kod keyfiyyəti həqiqətən yaxşılaşıb.