Huobi HTX випустила звіт про безпеку за перше півріччя 2025 року: багатовимірна система захисту будує галузеві бар'єри безпеки

Huobi HTX випустила звіт про безпеку за перше півріччя 2025 року: багатовимірна система захисту будує галузеві бар'єри безпеки
ChainCatcher 链捕手
ChainCatcher 链捕手
APT+0,45%
ETH+2,14%

У першій половині 2025 року криптоіндустрія знову була стривожена частими інцидентами з безпекою. 21 лютого глобальна торгова платформа Bybit зазнала масштабного злому, внаслідок якого було втрачено понад $1,4 млрд, що зробило її найбільшою одиночною крадіжкою в історії. Поява групи "Lazarus", що стоїть за інцидентом, ще раз оголила глибокі проблеми поточної галузі з точки зору еволюції вектора атаки, вразливості системи та механізму кросплатформного реагування.

У цьому контексті Huobi Як провідна світова платформа обслуговування криптоактивів, HTX продовжує збільшувати свої інвестиції в безпеку. Побудувавши три системи безпеки контролю ризиків, роботи та громадської думки, а також комплексно посиливши тривимірний захист інформації про рахунки, транзакції та капітал, ми ефективно заблокуємо численні ризикові події в першій половині 2025 року та захистимо безпеку активів користувачів.

Ландшафт безпеки галузі: часті атаки та технічна складність

У першій половині 2025 року хакерські атаки та шахрайство будуть часто відбуватися на крипторинку, а зловмисна поведінка в ланцюжку еволюціонуватиме від «простого фішингу» до «комбінованих атак»: включаючи соціальну інженерію, зловмисне розгортання контрактів, підробку інтерфейсу користувача, глибоке маскування тощо, використовуючи проміжки між системами безпеки платформи для проникнення. Такі випадки, як злом Bybit і крадіжка кількох протоколів у ланцюжку Solana, показали високий ступінь спеціалізації та автоматизації методів зловмисників.

При цьому нормативно-правове середовище постійно змінюється. Низка країн послідовно вводила правила відповідності для постачальників послуг віртуальних активів, вимагаючи від платформ відповідати стандартам боротьби з відмиванням грошей, захисту облікових записів, аудитів контролю ризиків тощо, і заохочують галузь в цілому наблизитися до «високих стандартів дотримання безпеки».

Основні технології безпеки також вдосконалюються, такі як системи відстеження транзакцій у ланцюжкуМеханізми контролю ризиків на основі штучного інтелекту та автоматизований аудит контрактів поступово стали стандартними інструментами на платформі, ефективно покращуючи здатність виявляти невідомі ризики та реагувати на них.

Піврічна інвентаризація даних: перехоплення чорних адрес, відстеження шахрайства та захист користувачів були комплексно покращені

У першій половині 2025 року Huobi HTX продемонструвала видатні результати з точки зору безпеки облікових записів, безпеки транзакцій і безпеки коштів.

З точки зору безпеки облікового запису, користувачам було надіслано понад 2,01 мільйона нагадувань про безпеку, включаючи 1,809 мільйона електронних листів і 206 000 текстових повідомлень, що ефективно покращило обізнаність користувачів про безпеку. Успішно розправився зі 127 підробленими сторінками завантаження додатків і фішинговими веб-сайтами, щоб запобігти потраплянню користувачів у пастки.

З точки зору безпеки транзакцій, було перехоплено 15 виведень коштів на шахрайські адреси, і загалом було відшкодовано 104 847 USDT втрат користувачів. Отримував звіти від користувачів та каналів співпраці та обробляв 68 випадків зовнішнього притоку вкрадених активів, а також допоміг заморозити 1 429 787 USDT вкрадених коштів.

З точки зору безпеки коштів, було додано 20 871 адресу з чорного списку, а також заблоковано 47 депозитних операцій з адресами з чорного списку, щоб запобігти проникненню незаконних коштів на платформу, на суму до 1 449 467 USDT.

Серед них Huobi Дані безпеки HTX у червні показали, що Huobi HTX продовжила посилювати свій захист безпеки: перехопила 5 шахрайських зняття коштів і допомогла зовнішнім користувачам заморозити вкрадені активи на суму понад $400 000; Щомісяця додавалося 2 769 нових чорних адрес, а сума перехоплення склала 21 239 USDT. Розправився з 41 новим фішинговим посиланням і фальшивими веб-сайтами платформ.

Досягнення в побудові безпеки: нові системи, нові технології, нові концепції та багатовимірний спільний захист

Щоб досягти всебічного захисту активів користувачів і роботи платформи, Huobi У першому півріччі 2025 року HTX проведе низку модернізацій та технічних реконструкцій системи безпеки, а також побудує систему безпеки, що охоплює три основні системи безпеки: контроль ризиків, експлуатація та громадська думка:

Система контролю ризиків: Самостійно розроблений механізм правил контролю ризиків у реальному часі на мілісекундному рівні, а також всебічна система моніторингу та сигналізації охоплюють бізнес-ланцюжок платформи. Ключові поведінкові точки користувачів фільтруються в режимі реального часу, що значно знижує ризики крадіжки облікового запису, відмивання грошей, зловмисних транзакцій та інших ризиків.

Операційна система: Налаштуйте команду служби підтримки клієнтів та реагування на операції безпеки 24×7 для своєчасного реагування на різні сигнали ризиків та інциденти безпеки, щоб забезпечити ефективне та замкнуте усунення ризиків.

Система громадської думки: Підтримуючи тісну комунікацію та співпрацю з провідними охоронними компаніями, сторонами проектів та біржами в галузі, створюється «спільний механізм запобігання та контролю» для досягнення швидкого сприйняття та синхронного реагування на інциденти безпеки галузі, а також підвищення здатності відстеження хакерів та міжплатформного розслідування.

Виходячи з вищезазначеної всебічної системи безпеки, Huobi З точки зору безпеки облікових записів, платформа HTX поєднує в собі множинну верифікацію, ідентифікацію поведінки, динамічне управління рівнем ризиків і спільні агентства безпеки для видалення підроблених сторінок та інших засобів для постійного зниження ймовірності вербування користувачів. З точки зору безпеки коштів, Huobi HTX у співпраці з авторитетними організаціями створила базу даних з чорними адресами мільйонного рівня, інформаційну базу даних про боротьбу з відмиванням грошей, а також у поєднанні з системою відстеження в ланцюжку та моделлю ризиків, щоб точно виявляти аномальні потоки коштів та запобігати притоку підозрілих активів та втраті коштів користувачів. З точки зору інформаційної безпеки, на платформі реалізована система інформаційної безпеки фінансового рівня та сувора система внутрішнього контролю для забезпечення безпеки інформації користувачів та запобігання витоку або зловживанню даними користувачів.

Крім того, Huobi HTX повністю оновила систему зберігання даних PoR до режиму зберігання TiDB, що ще більше підвищило стабільність системи та ефективність обробки, одночасно ефективно знижуючи витрати на O&M. Згідно з даними, у першій половині 2025 року загальні дані про падіння активів Huobi HTX значно зросли, резерви основних активів продовжували зростати, а стабільні монети, такі як USDT та ETH, протягом кількох місяців зберігали тенденцію чистого зростання серед основних валют, а довіра користувачів до платформи продовжувала зростати.

На шляху до безпечнішого майбутнього: створення екосистеми галузевої безпеки для підвищення довіри та стійкості

Майбутнє, HuobiHTX продовжить нарощувати обсяги будівництва безпеки. Як заявили технічні експерти Huobi HTX: «З 2024 року ми стали свідками серйозних викликів для захисту безпеки криптовалютної індустрії, а інцидент з Bybit ще раз насторожив усю галузь вартістю $1,44 млрд – вістря хакерів змістилося з технічних вразливостей на людські слабкості». У 2025 році ми посилили глибоку інтеграцію архітектури нульової довіри та аналізу поведінки, а також досягли трьох основних оновлень: динамічна перевірка дозволів, перевірка транзакцій за повним посиланням та нормалізація протистояння червоно-синього. Він закладає міцну основу для сприяння побудові екології безпеки в індустрії конфіденційної валюти та захисту активів користувачів. ”

  • Динамічна перевірка повноважень: екологічне маркування + біометрична подвійна аутентифікація необхідна для капітальної експлуатації для забезпечення узгодженості оператора та операційного середовища;
  • Автентичність транзакції з повним посиланням: Виходячи з механізму порівняння контенту транзакцій на рівні смарт-контракту, фронтенд принципово усувається Підміна транзакцій після того, як інтерфейс користувача був підроблений;
  • Нормалізація протистояння червоно-синіх: команда безпеки щомісяця моделює та відтворює хакерські угруповання Новітні методи атак організації APT полягають у сприянні захисту та зміцненні стійкості платформи.

Хуобі HTX твердо вірить, що тільки активно будуючи систему безпеки «багатовимірної інтеграції», глибоку систему та відкриту та взаємовигідну екосистему безпеки, ми можемо забезпечити справді міцний фундамент довіри для десятків мільйонів користувачів по всьому світу. «У майбутньому Huobi HTX продовжить докладати всіх зусиль, щоб інвестувати в будівництво інфраструктури безпеки, працювати з галуззю для боротьби з дедалі складнішими загрозами безпеці та вести галузь до розвитку в більш прозорому, здоровому та сталому напрямку.

Показати оригінал
Вміст на цій сторінці надається третіми сторонами. Якщо не вказано інше, OKX не є автором цитованих статей і не претендує на авторські права на матеріали. Вміст надається виключно з інформаційною метою і не відображає поглядів OKX. Він не є схваленням жодних дій і не має розглядатися як інвестиційна порада або заохочення купувати чи продавати цифрові активи. Короткий виклад вмісту чи інша інформація, створена генеративним ШІ, можуть бути неточними або суперечливими. Прочитайте статтю за посиланням, щоб дізнатися більше. OKX не несе відповідальності за вміст, розміщений на сторонніх сайтах. Утримування цифрових активів, зокрема стейблкоїнів і NFT, пов’язане з високим ризиком, а вартість таких активів може сильно коливатися. Перш ніж торгувати цифровими активами або утримувати їх, ретельно оцініть свій фінансовий стан.