Митчелл Амадор, генеральный директор Immunefi, объясняет, какие усилия прилагают компании по информационной безопасности, чтобы предотвратить очередную атаку на стейблкоины на миллиарды долларов.
По мере того, как криптовалюты становятся всё более популярными, стейблкоины становятся финансовой основой он-чейн-экономики. Однако, несмотря на продолжающийся приток капитала, инфраструктура безопасности, лежащая в основе этих систем, остаётся опасно неразвитой.
Митчелл Амадор, генеральный директор компании Immunefi, занимающейся безопасностью Web3, считает, что мы участвуем в «гонке со временем». В этом интервью он рассказывает о реальных рисках, скрывающихся в системах стейблкоинов, и о том, почему большинство организаций не готовы к очередному миллиардному рейду.
Что вы можете рассказать о текущем состоянии безопасности стейблкоинов?
Митчелл Амадор: Мы живём в каком-то дивном новом мире. Мы только сейчас начинаем понимать, насколько эффективны меры безопасности, которые мы применяли последние несколько лет.
С одной стороны, мы уже давно не видели крупных взломов стейблкоинов. Достаточно вспомнить такие инциденты, как ранние взломы DeFi-платформ или отвязка USDC от криптовалюты во время краха банка Silicon Valley Bank — это были серьёзные события, но с тех пор ничего подобного масштаба не происходило.
Итак, люди довольно уверены в безопасности стейблкоинов. Но правда в том, что мы не знаем наверняка, насколько они безопасны. Для сравнения, представьте, сколько времени потребовалось, чтобы почувствовать уверенность в таких криптовалютах, как MakerDAO, Aave или Compound. Пользователям потребовались годы, чтобы завоевать это доверие. Стейблкоины, особенно децентрализованные, всё ещё менее зрелые, чем эти протоколы.
- В ближайшие несколько лет мы собираемся добавить в систему ещё триллион долларов ликвидности в виде стейблкоинов. Главный вопрос в том, готовы ли мы поглотить такой объём без катастрофического сбоя? Не думаю, что мы пока знаем ответ на этот вопрос — и, возможно, нам придётся столкнуться с трудностями.
А как насчет рисков взлома?
МА: Это единственный риск, который меня больше всего беспокоит. Мы видели случаи финансовой дестабилизации — отмену привязки, сокращение кредитного плеча и даже спасение компаний — и мы знаем, как с этим справляться. Но при взломе всегда есть фактор «чёрного лебедя».
Масштабный взлом, нацеленный на стейблкоины, может лишить легитимности всю криптовалюту. Представьте себе уязвимость смарт-контракта, затрагивающую несколько сотен миллиардов долларов, или ошибку в ключевом активе стейблкоина, который лежит в основе других протоколов. Это не научная фантастика. Это возможно.
По данным Immunefi, более 90% проектов, которые мы проверяем, содержат критические уязвимости, включая системы стейблкоинов. Хорошая новость заключается в том, что мы добились значительного прогресса. Несколько лет назад практически каждый проект, с которым мы работали, сталкивался с утечкой в течение нескольких лет. Сегодня этот показатель меньше половины — всё ещё высокий, но всё же улучшение.
Тем не менее, мы, по сути, ставим всю экосистему на код, который может быть не готов. И мы не узнаем наверняка, пока он не будет протестирован под давлением. Я воспринимаю это как часы обратного отсчёта. С момента запуска стейблкоина, такого как USDC или USDT, риск критической уязвимости начинает снижаться.
По мере того, как контракт становится сложнее и добавляет больше функций, риск возрастает. Тем временем, с другой стороны, мы спешим улучшить инфраструктуру безопасности — программы вознаграждения за обнаружение уязвимостей, межсетевые экраны, сканеры уязвимостей на основе искусственного интеллекта, инструменты чёрных списков. Всё это помогает «добавлять время» к этому обратному отсчёту.
Гонка заключается в следующем: сможем ли мы защитить эти системы достаточно быстро, прежде чем произойдет катастрофический взлом?
Сейчас мы находимся в самом разгаре этой гонки — и, возможно, нам удастся её достичь. Есть шанс, что мы достаточно обезопасим себя, чтобы избежать масштабного сбоя. Но мы пока не уверены. Следующие два года будут решающими.
Каковы основные источники уязвимостей смарт-контрактов в стейблкоинах?
МА: Риски аналогичны рискам большинства DeFi-приложений, но с некоторыми отличиями. Большинство стейблкоинов не децентрализованы, поэтому проблем с управлением обычно не возникает. Но есть два основных класса уязвимостей:
- Риск кода — смарт-контракты могут быть написаны таким образом, что ими можно манипулировать. Мы наблюдали математические ошибки, некорректную логику погашения, злоупотребление оракулами — всё это может привести к серьёзным эксплойтам. Именно так происходили некоторые из ранних взломов стейблкоинов.
Контроль доступа — Многие стейблкоины централизованы, что означает наличие привилегированных функций, таких как выпуск или погашение, которые контролируются эмитентом. Если кто-то нарушит эти механизмы, вся система может рухнуть. Возможно, вы помните инцидент с PayPal, когда кто-то случайно выпустил PYUSD на сумму 300 триллионов долларов. Это был безобидный толстый палец, но он показывает, чего можно добиться.
Юридические риски также растут. Государства могут и будут вмешиваться. Но это не совсем вопросы «безопасности» в контексте смарт-контрактов, а более общие вопросы безопасности. Для управления ими нужен совершенно другой набор инструментов.
Как вы думаете, учреждения и банки понимают риски, которые вы описываете?
Амадор: Не совсем. Они понимают финансовые и юридические риски — это их мир. Но когда дело касается рисков, связанных с кодом, они в основном просто боятся.
Они понимают, что им не по плечу. Они пытаются учиться, нанимают команды специалистов, специализирующихся на криптовалютах, покупают инфраструктурные стартапы, такие как Privy и Bridge. Но большинство всё ещё не чувствуют себя в безопасности. Они считают уязвимости смарт-контрактов чуждой проблемой, которую не в состоянии решить, — и они правы.
Им удобнее управлять ключами и контролировать доступ — это соответствует их традиционным процессам. Но как только вы углубитесь в криптостеки, это станет для них чужой территорией.
Что могло бы убедить их двигаться быстрее?
МА: FOMO (страх упущенной выгоды). Вот именно. Им нужен бизнес-кейс — серьёзная возможность, которую они не хотят упустить. Тогда они вложат средства в понимание рисков. Вот тут-то и появляется наша задача в Immunefi: помочь этим организациям понять, как защитить себя.
Что на самом деле должны делать сегодня криптопроекты для управления рисками смарт-контрактов?
МА: Нам нужно стремиться к «безопасности по умолчанию». Это наша цель. Сейчас у нас есть мощные инструменты — фаззинг, формальная верификация, статический анализ на основе ИИ, многие из которых мы внедрили в Immunefi. Но их внедрение всё ещё слишком слабое. Большинство команд по-прежнему рассматривают аудиты и программы bug bounty как одноразовые контрольные списки. Этого недостаточно.
Вот чем должен заниматься каждый серьезный проект:
Обнаружение уязвимостей ИИ (PR-обзоры): автоматизированное + человеческое сканирование каждой строки нового кода перед его объединением.
Аудиты: как традиционные аудиты, так и конкурсы аудита с десятками или сотнями хакеров, проверяющих код.
Награды за обнаружение ошибок: значительные вознаграждения, привязанные к сумме риска.
Решения для мониторинга: обнаружение угроз в реальном времени после развертывания.
Межсетевые экраны: «отпугиватели» на уровне контракта, которые блокируют вредоносные транзакции до их выполнения.
При использовании всего этого набора вы получаете пять отличных шансов обнаружить эксплойты до того, как они нанесут ущерб. Однако менее 1% проектов используют брандмауэры, а менее 10% — инструменты обнаружения уязвимостей с помощью ИИ. Это огромный пробел, который можно решить.
Существуют ли другие факторы, например, дизайн языка или архитектура, которые делают контракты более безопасными?
МА: Да, но это зависит от приложения. Простые контракты всегда безопаснее. Именно поэтому контракты ERC-20 практически никогда не взламываются — они небольшие, строгие и хорошо протестированные. Чем сложнее ваша логика, тем большему риску вы подвергаетесь.
Возможность обновления — ещё один важный фактор. Она добавляет гибкости пользовательскому интерфейсу, но создаёт лазейку. В идеале, её должны использовать только вы, но мы видели множество случаев злоупотребления. Тем не менее, большинство современных проектов выбирают возможность обновления, потому что это оправдывает компромисс.
Заключительные мысли — о какой важной проблеме мало кто говорит?
МА: Безусловно. Одно из самых больших «слепых пятен» — это ответственность протокола. По мере того, как всё больше денег поступает в ончейн-системы, правовая ситуация будет стремительно меняться. В какой-то момент кто-то спросит: кто несёт ответственность, если что-то сломается? У нас пока нет чёткого ответа на этот вопрос, но он появится и изменит то, как создаются и контролируются протоколы.
- Ещё я думаю о том, насколько сильно меняется культура криптовалют. Она становится частью финансов. Это чувствуется. Первые её создатели были идеологами — истинными приверженцами децентрализации и открытых систем. Теперь же мы видим волну финансовых специалистов, которые подходят к этой сфере совершенно иначе. Это не обязательно плохо, но это меняет этику, и мы пока не знаем, какими будут долгосрочные последствия этого изменения.
И наконец, возникает вопрос обратимости. По мере перехода институтов на блокчейн, им будут требоваться функции, которых сейчас нет в большинстве публичных блокчейнов. Одна из них — возможность отменять транзакции.
- Думаю, мы увидим, как всё больше блокчейнов, возможно, даже крупных, начнут предлагать такую возможность, особенно в эксклюзивных или полуэксклюзивных средах. Это создаст новый класс блокчейн-инфраструктуры, которая будет больше похожа на традиционные финансы — огороженные сады с мостами в открытый мир.
Всё это связано с тем, что, по-моему, многие упускают из виду: криптобезопасность вот-вот наступит. Сегодня её всё ещё недооценивают, но становится ясно, что все крупные игроки — от фондов до DAO и банков — в конечном итоге будут полагаться на ончейн-рейлы.
- А это значит, что им всем потребуется серьёзная защита. Думаю, мы находимся лишь в начале масштабного взрыва в инфраструктуре безопасности, и никто пока не готов к тому, как это будет выглядеть.
Глава денежно-кредитного управления России заявил, что стейблкоины могут быть выпущены в России, после того как российский сенатор призвал принять российское регулирование для цифровых валют, привязанных к фиатным деньгам.
Губернатор отметил, что, хотя стейблкоины хороши для международных расчетов, финансовый регулятор по-прежнему выступает против их использования для платежей внутри России, как и в случае с криптовалютами.
Центральный банк дал добро на выпуск стейблкоинов в России
Глава Центрального банка России (ЦБ РФ) Эльвира Набиуллина заявила законодателям в четверг, что в Российской Федерации уже может быть выпущена криптовалюта стейблкоин.
- Набиуллина на очередном заседании Государственной Думы представила доклад об основных направлениях денежно-кредитной политики Банка России на 2026–2028 годы.
Как сообщает официальный орган Федерального Собрания «Парламентская газета», она заявила:
«Действительно, стейблкоины могут быть выпущены. Но я повторю нашу позицию: мы не считаем, что стейблкоины следует использовать во внутренних расчётах».
- Однако Набиуллина отметила, что созданы условия для их использования в международных расчетах и привлечения иностранных ресурсов в российскую экономику.
Напомнив, что в настоящее время готовятся поправки, легализующие криптоинвестиции, она подтвердила неприятие денежно-кредитным органом криптовалютных платежей в стране:
- «Криптовалюта не может быть использована для платежей внутри России. Однако у нас действует экспериментальный правовой режим, позволяющий её использование во внешнеторговых расчётах».
Заявления Эльвиры Набиуллиной прозвучали после того, как участник Совета Федерации, верхней палаты парламента, настоял на том, что Россия должна создать собственные правила выпуска и регулирования стейблкоинов.
Сенатор призывает к регулированию российского стейблкоина
По мнению Артема Шейкина, заместителя председателя Совета по развитию цифровой экономики при Сенате (так неофициально называют палату), это укрепит российский рубль в цифровом пространстве.
- ТАСС сообщил, что он обратился напрямую к первому заместителю председателя ЦБ РФ Владимиру Чистюхину с просьбой к регулятору сформулировать свою политику по этому вопросу.
В своем письме, с которым ознакомилось информационное агентство, Шейкин подчеркивает, что правовой статус стейблкоинов в Российской Федерации еще не определен, и поясняет:
- «Это препятствует выпуску рублевых стейблкоинов и выводит спрос в нерегулируемую зону».
Отсутствие внутренних решений, привязанных к рублю, по его словам, усиливает зависимость от зарубежной инфраструктуры и снижает возможности развития расчетов в национальной валюте.
- Законодатель предлагает определить требования к резервам, порядок погашения, правила мониторинга, аудита и отчетности, а также «допустимые сферы применения, включая электронные платежи и внешнеторговые расчеты».
Выражая поддержку существующим ограничениям на использование цифровых валют в качестве платежного средства в России, Шейкин отмечает, что стейблкоины становятся ключевым элементом новой финансовой инфраструктуры.
Он отмечает, что обеспеченные фиатом монеты активно используются в трансграничных переводах, корпоративных расчетах, операциях на рынке криптовалют и платежных услугах, подчеркивая:
- «Для России стратегически важно разработать собственный подход к выпуску и регулированию стейблкоинов, номинированных в рублях. Это позволит укрепить позиции национальной валюты в цифровом пространстве, развить расчёты во внешнеэкономической деятельности и снизить зависимость от иностранных систем».
На самом деле Россия довольно активно использует одну конкретную стейблкоин именно по этим причинам, а также для обхода западных финансовых ограничений, введенных в связи с вторжением на Украину.
- По данным недавнего исследования американской компании Chainalysis, занимающейся криминалистикой блокчейнов, крупные объемы криптовалютных транзакций в этом году, в том числе в привязанной к рублю зоне A7A5, превратили страну в ведущего европейского оператора криптовалют. Об этом сообщает Cryptopolitan.
Однако, хотя A7A5 предположительно была создана российской компанией и обеспечена депозитами в российском банке, в настоящее время криптовалюта эмитируется организацией, зарегистрированной в Киргизии. Эти и другие причастные к этому организации подверглись новым санкциям со стороны США, Великобритании и ЕС.