Альянс против уязвимостей: Web3 и PT создают системную защиту цифровых активов

web3 цфа блокчейн инфраструктура безопасность Positive Technologies
Альянс против уязвимостей: Web3 и PT создают системную защиту цифровых активов
web3 цфа блокчейн инфраструктура безопасность Positive Technologies

Минфин прогнозирует рост ЦФА, эксперты предупреждают об угрозах.

image

Web3 Tech и Positive Technologies начали сотрудничество в сфере информационной безопасности распределённых систем. Основной акцент — на защите цифровых финансовых активов (ЦФА), включая аудит смарт-контрактов и выявление уязвимостей в прикладных решениях.

Партнёрство предполагает объединение технологических возможностей Web3 Tech и экспертного опыта Positive Technologies в области анализа защищённости блокчейн-решений. Клиенты смогут получить как сопровождение инфраструктуры, так и её полную проверку на предмет уязвимостей. Сотрудничество ориентировано на крупные частные и государственные организации.

Значительную часть заказчиков Web3-решений составляют компании из финансового сектора, работающие с ЦФА. По оценкам, объём российского рынка цифровых финансовых активов уже достигает 1 трлн рублей. Минфин России ожидает кратный рост этого сегмента в ближайшие годы и называет его одним из приоритетных.

По данным Positive Technologies, в 2024 году объём похищенных средств из Web3-инфраструктуры по всему миру составил около 1,5 млрд долларов. В качестве основных методов атак указываются эксплуатация уязвимостей контроля доступа и компрометация приватных ключей. Также злоумышленники активно используют ошибки в смарт-контрактах — в бизнес-логике, генерации случайных чисел, ограничении прав доступа.

Ожидается, что в ближайшие годы количество атак и ущерб от них будут расти вместе с рынком. Вектор большинства атак направлен не на технологию блокчейна, а на её реализацию — инфраструктуру. Такие атаки требуют меньшей квалификации и специфических знаний по сравнению с атаками на саму технологию.

Также прогнозируется расширение поверхности атак на смарт-контракты из-за сходства уязвимостей с теми, что характерны для традиционных IT-систем. При этом злоумышленники по-прежнему могут использовать методы социальной инженерии для получения первоначального доступа.

Генеральный директор Web3 Tech Артём Калихов отметил, что рынок цифровых активов требует защищённой среды, а партнёрство с Positive Technologies позволит предложить клиентам комплексные решения. Директор по консалтингу Positive Technologies Юлия Воронова подчеркнула важность аудита и уязвимостей в новых инфраструктурах, связанных с ЦФА.