HodlX-Gastbeitrag Senden Sie Ihren Beitrag
Seit 2016 sind laut der REKT-Datenbank von DeFiYield geschätzte 3,1 Milliarden US-Dollar (ohne Africrypt- und Bitconnect-Betrug) durch böswillige Akteure verloren gegangen, die Börsen, DeFi-Protokolle und Marktplätze angegriffen haben wobei dezentrale Börsen und DeFi-Protokolle das Hauptziel sind.
Laut dem Analyseunternehmen Crystal Blockchain hat sich die Zahl der Hacks, die auf die Kryptoindustrie abzielen, seit 2020 fast verdoppelt, wie aus der folgenden Grafik ersichtlich ist. Daher sind erhöhte Sicherheitsmaßnahmen erforderlich, um den Austausch zum Zeitpunkt der weltweiten Einführung von Krypto sicher zu halten.
Der rekordverdächtige Hack des PolyNetwork Decentralized Exchange (DEX) kostete das Projekt im Oktober 2021 600 Millionen US-Dollar, weil die Zugriffsrechte zwischen zwei wichtigen Smart Contracts von Poly falsch verwaltet wurden. Den größten Schaden erlitten Projekte, die Opfer der Ausnutzung von Codefehlern, Zugriffskontrollen oder Flash-Loan-Angriffen wurden.
Zum Teil ist dieses Phänomen auch darauf zurückzuführen, dass immer mehr Projekte in den Krypto-Sektor springen, ohne die notwendigen Vorkehrungen zu treffen. Börsen und verwandte Dienste werden normalerweise von Exploits in ihrem Code überrascht, die durch mangelnde Regulierung und Aufsicht verursacht werden.
Da sich das Feld noch in einem frühen Entwicklungsstadium befindet, erkunden viele Investoren es zum ersten Mal, möglicherweise ohne sich der unzähligen Sicherheitsrisiken bewusst zu sein, die die neue Technologie mit sich bringt.
Was können Börsen tun?
Bei Problemen wie diesen muss der Austausch proaktiv bei der Entwicklung von Best Practices sein. Regelmäßige Code-Audits zur Gewährleistung der Sicherheit von Börsen und anderen Sicherheitsinitiativen werden immer wichtiger.
Da diese Probleme so weit verbreitet sind, wurde eine Reihe von Standards für den Austausch festgelegt. Beispielsweise gehören SOC2 und ISO 27001 zu den primären Standards, die sicherstellen, dass der Austausch weltweit etablierte Sicherheitsanforderungen erfüllt.
Wenn man sich die CER-Metriken ansieht eine Cybersicherheits-Ranking- und -Zertifizierungsplattform Börsen, die eine hohe Sicherheitsbewertung erhalten möchten, müssen sich an die ISO 27001- und SOC2-Standards halten, die es „Organisationen jeglicher Art ermöglichen, die Sicherheit von Vermögenswerten wie Finanzinformationen, geistigem Eigentum, Mitarbeiterdaten oder von Dritten anvertrauten Informationen zu verwalten, “ sowie ein paar zusätzliche Kriterien.
Erfahrene Entwickler auf diesem Gebiet haben auch eine Nische gefunden, indem sie vollständig maßgeschneiderte Sicherheitsdienste wie PeckShield anbieten, die jedes Kryptoprojekt sichern. Auf der Benutzerseite unterstützen Bewertungssysteme wie CER die Benutzer, indem sie sie auf die Sicherheit der von ihnen verwendeten Plattform aufmerksam machen.
Börsen müssen sicherstellen, dass sowohl sie als auch ihre Kunden sicher Transaktionen durchführen können, weshalb im letzten Jahr verschiedene Institutionen dazu beigetragen haben, dieses Problem zu lösen, indem sie den Code auditieren und Sicherheitszertifizierungen bereitstellen.
Top sichere Börsen nach CER
Börsen werden von CER nach ihrem Cybersecurity Score (CSS) eingestuft, der auf über 18 Indikatoren basiert. Bis heute hat die Plattform die Sicherheit von über 300 Börsen bewertet, um einen Expertenüberblick über den Stand der Cybersicherheit in der Krypto-Börsenbranche zu geben. Die Daten des Unternehmens werden von CoinGecko als Teil seiner Vertrauensmetrik verwendet und Chainlinkeinem der führenden Orakelanbieter im Kryptobereich.
Verteilung der Börsen nach Sicherheitsrating (nach CER.live).
Damit eine Börse ein AAA-Rating erhält, benötigt sie einen hohen CyberSecurityScore (CSS) in jedem der folgenden Kriterien Serversicherheit, Benutzersicherheit, Penetrationstest, Bug Bounty, ISO 27001 und Fondsversicherung. Derzeit gibt es nur sechs Börsen, die das höchste Triple-A-Rating erreicht haben, indem sie alle Sicherheitsanforderungen gemäß der CER-Methodik erfüllen.
Mit zunehmender Reife der Kryptoindustrie sollten sich die Börsen darauf konzentrieren, die Teilnehmer und ihre Gelder zu sichern. Mit mehr Standards und Gremien, die eine gewisse Einhaltung von Sicherheit und Schutz gewährleisten, könnte dies zu einer Art Quasi-Regulierung auf breiter Front führen, wenn kein offizielles Regulierungssystem eingerichtet wird.
Mit dem Zustrom von Kryptohändlern wird es für Börsen immer wichtiger, ihre Sicherheitsmaßnahmen einzurichten, um die zwischen ihnen fließenden Milliarden zu schützen.
Laut Crystal Blockchain wurde das direkt zwischen den Börsen transferierte Bitcoin-Volumen im Jahr 2021 (ohne Dezember) auf 279 Milliarden US-Dollar geschätzt eine Steigerung von 312 % gegenüber dem Vorjahr. Nun, das ist nur Bitcoin Im Januar 2022 hatte Binance, eine der umsatzstärksten Krypto-Börsen, ein Gesamthandelsvolumen von 510,3 Milliarden US-Dollar, was das Wachstum der Branche belegt.
Berichte von Binance haben gezeigt, dass es jetzt weltweit 300 Millionen Krypto-Benutzer gibt, verglichen mit 100 Millionen im Vorjahr. Da die meisten dieser Personen irgendeine Form von Austausch oder Plattform nutzen müssen, um Krypto zu kaufen, ist es offensichtlich, dass diese Austauschautobahnen die Verantwortung haben, proaktive Sicherheitsmaßnahmen zu implementieren.
Auch kleinere Börsen müssen ihre Standards hoch halten, da selbst die einhundertstel größte Börse nach Volumen geschätzte 25 Millionen US-Dollar pro Tag verarbeitet, was sie zu einem leichten Ziel macht, wenn sie die Sicherheit nicht auf dem neuesten Stand halten.
Zlata Parasochka ist Tech-Autorin und Krypto-Gläubige. Sie hat auch ihren eigenen Blog auf der HackerNoon-Website.
Ausgewähltes Bild: Shutterstock/Eduard Muzhevskyi
Der Beitrag Crypto Space Needs To Self-Regulate To Reduction Hacker Threat erschien zuerst auf The Daily Hodl.
