Cripto per gli umani: lezioni dall'hacking di Bybit

IL recente violazione della sicurezza per circa 1,5 miliardi di dollari presso Bybit, il secondo exchange Criptovaluta al mondo per volume di scambi, ha creato onde d'urto nella comunità degli asset digitali. Con 20 miliardi di dollari in asset dei clienti in custodia, Bybit ha dovuto affrontare una sfida significativa quando un aggressore ha sfruttato i controlli di sicurezza durante un trasferimento di routine da un portafoglio offline "freddo" a un portafoglio "caldo" utilizzato per gli scambi giornalieri.

I primi report suggeriscono che la vulnerabilità riguardava un'implementazione Web3 interna che utilizzava Gnosis Safe, un portafoglio multi-firma che utilizza tecniche di ridimensionamento off-chain, contiene un'architettura centralizzata aggiornabile e un'interfaccia utente per la firma. Il codice dannoso distribuito utilizzando l'architettura aggiornabile ha trasformato quello che sembrava un trasferimento di routine in un contratto alterato. L'incidente ha innescato circa 350.000 richieste di prelievo mentre gli utenti si sono affrettati a proteggere i propri fondi.

Sebbene considerevole in termini assoluti, questa violazione, stimata a meno dello 0,01% della capitalizzazione totale del mercato Criptovaluta , dimostra come quella che una volta sarebbe stata una crisi esistenziale sia diventata un incidente operativo gestibile. La pronta garanzia di Bybit che tutti i fondi non recuperati saranno coperti tramite le sue riserve o prestiti dei partner esemplifica ulteriormente la sua maturazione.

Fin dall'inizio delle criptovalute, l'errore Human , non i difetti tecnici nei protocolli blockchain, è sempre stata la vulnerabilità principale. Il nostro ricerca esaminando oltre un decennio di violazioni importanti Criptovaluta dimostra che i fattori Human hanno sempre dominato. Solo nel 2024, sono stati rubati circa 2,2 miliardi di dollari.

Ciò che colpisce è che queste violazioni continuano a verificarsi per ragioni simili: le organizzazioni non riescono a proteggere i sistemi perché T ne riconoscono esplicitamente la responsabilità o si affidano a soluzioni personalizzate che preservano l'illusione che i loro requisiti siano unicamente diversi dai framework di sicurezza consolidati. Questo schema di reinvenzione degli approcci di sicurezza anziché adattamento di metodologie comprovate perpetua le vulnerabilità.

Sebbene le tecnologie blockchain e crittografiche abbiano dimostrato di essere crittograficamente robuste, l' LINK più debole della sicurezza non è la Tecnologie , bensì l'elemento Human che interagisce con essa. Questo schema è rimasto notevolmente coerente dai primi giorni della criptovaluta fino agli odierni sofisticati ambienti istituzionali, e riecheggia le preoccupazioni sulla sicurezza informatica in altri—più tradizionale—domini.

Questi errori Human includono la cattiva gestione delle chiavi private, dove perdere, la cattiva gestione o l'esposizione delle chiavi private compromettono la sicurezza. Gli attacchi di ingegneria sociale rimangono una minaccia importante poiché gli hacker manipolano le vittime inducendole a divulgare dati sensibili tramite phishing, impersonificazione e inganno.

Soluzioni di sicurezza incentrate sull'uomo

Le soluzioni puramente tecniche non possono risolvere ciò che è fondamentalmente un problema Human . Mentre l'industria ha investito miliardi in misure di sicurezza tecnologiche, relativamente poco è stato investito nell'affrontare i fattori Human che consentono costantemente le violazioni.

Un ostacolo alla sicurezza efficace è la riluttanza a riconoscere la proprietà e la responsabilità dei sistemi vulnerabili. Le organizzazioni che non riescono a delineare chiaramente cosa controllano, o insistono sul fatto che il loro ambiente è troppo unico per applicare i principi di sicurezza stabiliti, creano punti ciechi che gli aggressori sfruttano facilmente.

Ciò riflette ciò che l'esperto di sicurezza Bruce Schneier ha definito una legge della sicurezza:i sistemi progettati in isolamento da team convinti della loro unicità contengono quasi sempre vulnerabilità critiche che le pratiche di sicurezza consolidate avrebbero affrontatoIl settore Criptovaluta è ripetutamente caduto in questa trappola, spesso ricostruendo da zero i framework di sicurezza anziché adattare approcci collaudati della Finanza tradizionale e della sicurezza informatica.

È essenziale un cambio di paradigma verso una progettazione della sicurezza incentrata sull'uomo. Ironicamente, mentre la Finanza tradizionale si è evoluta dall'autenticazione a fattore singolo (password) all'autenticazione a più fattori (MFA), le prime Criptovaluta hanno semplificato la sicurezza riportandola all'autenticazione a fattore singolo tramite chiavi private o frasi seed sotto il velo della sicurezza tramite la sola crittografia. Questa semplificazione eccessiva è stata pericolosa, portando il settore a sfruttare a velocità sostenuta varie vulnerabilità ed exploit. Dopo miliardi di dollari di perdite, arriviamo agli approcci di sicurezza più sofisticati su cui si è stabilizzata la Finanza tradizionale.

Le soluzioni moderne e la Tecnologie normativa dovrebbero riconoscere che l'errore Human è inevitabile e progettare sistemi che rimangano sicuri nonostante questi errori, anziché dare per scontato che Human rispetti perfettamente i protocolli di sicurezza. È importante sottolineare che la Tecnologie non modifica gli incentivi fondamentali.La sua implementazione comporta dei costi diretti, mentre evitarla comporta il rischio di danneggiare la reputazione.

I meccanismi di sicurezza devono evolversi oltre la mera protezione dei sistemi tecnici, anticipando gli errori Human ed essendo resilienti contro le insidie ​​comuni. Le credenziali statiche, come password e token di autenticazione, non sono sufficienti contro gli aggressori che sfruttano il comportamento Human prevedibile. I sistemi di sicurezza dovrebbero integrare il rilevamento delle anomalie comportamentali per segnalare le attività sospette.

Le chiavi private archiviate in un'unica posizione facilmente accessibile rappresentano un rischio importante per la sicurezza. La suddivisione dell'archiviazione delle chiavi tra ambienti offline e online mitiga la compromissione completa della chiave. Ad esempio, archiviare parte di una chiave su un modulo di sicurezza hardware mantenendo un'altra parte offline migliora la sicurezza richiedendo più verifiche per l'accesso completo, reintroducendo i principi di autenticazione multifattoriale nella sicurezza Criptovaluta .

Misure attuabili per un approccio alla sicurezza incentrato sull'uomo

Un quadro di sicurezza completo e incentrato sull'uomo deve affrontare le vulnerabilità Criptovaluta a più livelli, con approcci coordinati nell'intero ecosistema anziché soluzioni isolate.

Per gli utenti individuali, le soluzioni hardware wallet restano lo standard migliore.Tuttavia, molti utenti preferiscono la comodità alla responsabilità della sicurezza, quindi la seconda soluzione migliore per gli exchange è quella di implementare pratiche della Finanza tradizionale: periodi di attesa predefiniti (ma regolabili) per i trasferimenti di grandi dimensioni, sistemi di conti a livelli con diversi livelli di autorizzazione e formazione sulla sicurezza sensibile al contesto che si attiva nei punti decisionali critici.

Gli exchange e le istituzioni devono passare dal presupposto di una perfetta conformità dell'utente alla progettazione di sistemi che anticipino l'errore Human . Ciò inizia con il riconoscimento esplicito di quali componenti e processi controllano e sono quindi responsabili della protezione.

La negazione o l'ambiguità sui limiti di responsabilità compromettono direttamente gli sforzi di sicurezza. Una volta stabilita questa responsabilità, le organizzazioni dovrebbero implementare analisi comportamentali per rilevare modelli anomali, richiedere autorizzazioni multi-parte per trasferimenti di valore elevato e implementare "interruttori automatici" che limitino i potenziali danni in caso di compromissione.

Inoltre, la complessità degli strumenti Web3 crea ampie superfici di attacco. Semplificare e adottare modelli di sicurezza consolidati ridurrebbe le vulnerabilità senza sacrificare la funzionalità.

A livello di settore,i regolatori e i leader possono stabilire requisiti standardizzati sui fattori Human nelle certificazioni di sicurezza, ma ci sono dei compromessi tra innovazione e sicurezza. L'incidente di Bybit esemplifica come l'ecosistema Criptovaluta si sia evoluto dai suoi fragili primi giorni a un'infrastruttura finanziaria più resiliente. Mentre le violazioni della sicurezza continuano, e probabilmente continueranno sempre, la loro natura è cambiata da minacce esistenziali che potrebbero distruggere la fiducia nella Criptovaluta come concetto a sfide operative che richiedono soluzioni ingegneristiche continue.

Il futuro della criptosicurezza non sta nel perseguire l'obiettivo impossibile di eliminare tutti gli errori Human , ma nel progettare sistemi che rimangano sicuri nonostante gli inevitabili errori Human . Ciò richiede innanzitutto di riconoscere quali aspetti del sistema ricadono sotto la responsabilità di un'organizzazione, piuttosto che mantenere un'ambiguità che porta a lacune di sicurezza.

Riconoscendo i limiti Human e creando sistemi che li tengano conto, l'ecosistema Criptovaluta può continuare a evolversi da curiosità speculativa a solida infrastruttura finanziaria, anziché dare per scontato il perfetto rispetto dei protocolli di sicurezza.

La chiave per una criptosicurezza efficace in questo mercato in via di maturazione non risiede in soluzioni tecniche più complesse, ma in una progettazione più ponderata e incentrata sull'uomo. Dando priorità alle architetture di sicurezza che tengono conto delle realtà comportamentali e dei limiti Human , possiamo costruire un ecosistema finanziario digitale più resiliente che continua a funzionare in modo sicuro quando, non se, si verificano errori Human .