Несмотря на то, что вы, безусловно, сталкивались с довольно распространённым — и отчасти, безусловно, правдивым — нарративом о «кибер-апокалипсисе» в связи с быстрыми достижениями Искусственного Интеллекта (ИИ), которые могут уничтожить значительную часть ранее стабильных и хорошо оплачиваемых рабочих мест в IT, есть один сектор, который кажется предопределённым для многолетнего семинального бычьего рынка: Кибербезопасность.
Поскольку кодирование с помощью ИИ позволит злоумышленникам всё быстрее и точнее выявлять и эксплуатировать уязвимости в вашей кодовой базе, Интернет в целом — и сектор криптовалют в частности — ждёт масштабное событие по очистке.
Большинство крипто-проектов построены на шатких основах — и сейчас волна разбивается о берег с силой, оставляя стоять только те, что были созданы с учётом инженерного мастерства и крайней паранойи.
Если вы «выберете лёгкий путь», ваши деньги вполне могут пойти по тому же пути — в Пхеньян или в другие предпочитаемые юрисдикции.
Этот серьёзный недостаток высококлассных возможностей в области кибербезопасности уже приводит к крупным взломам протоколов, проектов и отдельных лиц каждые пару дней в 2026 году.
Это ситуации, когда каждая секунда на счету, и пропускать мелкие детали при экстремальных временных ограничениях могло означать разницу между успешным предотвращением текущей эксплуатации — или хотя бы значительным снижением её воздействия — и успешным побегом злоумышленника с крупной добычей.
Работа в условиях очень высокого стресса, с очень высокими ставками, против очень умелых и настойчивых злоумышленников, действующих на промышленном уровне.
Хотя, как подтверждают последние тенденции развития, индустрии потребуется ещё несколько десятков команд с их настойчивостью, скоростью и набором навыков, чтобы хоть как-то бороться с теми, кто видит крипто-систему — и, судя по всему, вполне справедливо — как «богатую на цели среду».
Перед тем как перейти к интервью, несколько слов о нашем госте. Полковник Грэм занимает должность руководителя отдела разведки угроз и соучредителя zeroShadow.io. Начав свою карьеру как детектив по киберпреступности, позже он работал в команде реагирования на криптоинциденты в Chainalysis, занимаясь крупными эксплойтами, такими как взлом моста Ronin в 2022 году. Вдохновлённый миссией масштабировать эту работу и помогать большему числу людей в беде, основные участники той команды создали zeroShadow.
Сегодня команда выросла почти до сорока человек и регулярно привлекается для устранения крупнейших инцидентов безопасности в индустрии, включая недавние случаи, такие как Bybit, Kelp и Drift.
Теперь давайте услышим прямо от Грэма.
BV Insights: Что привлекло вас к работе в области кибербезопасности — и в крипто-сфере в частности — изначально, и как выглядел ландшафт в то время? Какие конкретные проблемы вы ставили перед собой в начале?
Zeroshadow: Меня всегда двигало основное неприятие несправедливости. Именно это привело меня в правоохранительные органы изначально — желая исправлять ошибки и давать голос тем, у кого его не было.
Моя работа с блокчейном началась как детектива по киберпреступности, но стала полноценной деятельностью, когда я присоединился к Chainalysis для помощи в создании их команды реагирования на криптоинциденты, сразу же участвуя в взломе моста Ronin в 2022 году.
Тогдашний ландшафт выявил разочаровывающую проблему по всей индустрии: безопасность была очень фрагментирована, и многие инструменты соответствия имели значительные слепые зоны. Данные не передавались в реальном времени, а доступ к ним был дорогим, что создавало критические пробелы в видимости по всей сети. Злоумышленники, такие как КНДР, активно использовали эти разобщённые системы для отмывания украденных активов, свободно перемещаясь между платформами, которые не могли общаться друг с другом в реальном времени.
Это была конкретная проблема, которую я хотел решить. Безопасность не должна работать в изолированных силосах, оставляя всю экосистему уязвимой. Я хотел закрыть эти пробелы, создав более связную, совместную защиту, предоставляя практическую разведку угроз, которая устраняет эти слепые зоны для всех.
BV Insights: Какой момент в вашей карьере был для вас особенно важным, когда вы почувствовали, что ваши вклад и усилия оказали значительное влияние?
Zeroshadow: Самым ярким моментом стало доказательство того, что наша команда способна справиться с крупнейшими и наиболее серьёзными эксплойтами в крипто. Наше реальное влияние — не только отслеживание, куда ушли украденные средства, но и способность объединить глобальную сеть защитников для создания сопротивления и максимально быстрого реагирования на эти угрозы.
Во время взлома Bybit не управлял ответом ни один ИИ-инструмент или чат-бот. Это была огромная человеческая работа, в которой участвовали биржи, правоохранительные органы, юридические команды и группы безопасности, такие как zeroShadow, работая в унисон, чтобы остановить атаку. Программное обеспечение помогает отслеживать транзакции, но никогда не сможет воспроизвести доверие и контекст, необходимые для координации в условиях давления. Каждое крупное происшествие укрепляет эти связи, и именно в этом заключается наш самый большой вклад: появляться там, где самые сложные задачи, и строить человеческие связи, необходимые для защиты обычных пользователей.
BV Insights: Какое событие вызвало у вас особое раздражение, и какой вывод вы из этого сделали? Что кардинально изменилось к лучшему после этого?
Zeroshadow: Моё самое большое разочарование — это разрыв во временной шкале между заморозкой украденных активов и их возвратом пострадавшему. Мы очень уважаем правоохранительные органы, но они оказались в опасной пробке: сокращение финансирования, вызванное жесткими мерами экономии, сталкивается с резким ростом киберпреступности и мошенничества. Полностью полагаться на государственные органы в управлении всем процессом восстановления в таких условиях — невозможно.
BitcoinVN и их пользователи должны заботиться об этом, потому что эта нагрузка создает серьёзную задержку. Это означает, что даже когда украденные средства заморожены, процесс возврата иногда может затянуться на годы.
Мы усердно работаем, чтобы изменить ситуацию, сотрудничая с такими партнёрами, как Security Alliance , чтобы создать рамки гражданского восстановления активов. Самостоятельно выполняя административную работу, мы можем поддержать правоохранительные органы, сократить эти сроки и сделать экосистему более справедливой для всех.
BV Insights: Какие ваши Топ-3 совета для профессиональных провайдеров услуг и «проектов» в этой индустрии, которые они должны реализовать сегодня, чтобы выжить в угрозах 2026 года и в будущем?
Zeroshadow:
- Сосредоточьтесь на общей угрозе, а не на новом заголовке: Сложные, индивидуальные эксплойты редки. Большинство команд скомпрометированы через простую социальную инженерию. Осведомлённость — это самая дешевая и эффективная защита. Знайте точно, кто за вами следит и как работают их сценарии.
- Используйте человеческие сети: Выживание в кризисе зачастую зависит от силы вашей человеческой сети. Стройте активные отношения с коллегами и группами безопасности, которые отслеживают конкретные угрозы, нацеленные на ваши услуги, предоставляя ранние сигналы, которые вы никогда не увидели бы в одиночку. Хорошие партнеры не воспринимают случайную беседу как коммерческое предложение; в zeroShadow мы рассматриваем это как расширение совместной защиты. Подключайтесь к бесплатным ресурсам сообщества, таким как Crypto Defenders Alliance (CDA) и Security Alliance (SEAL911), ещё до того, как они вам понадобятся.
- Готовьтесь к хаосу: У всех есть план, пока их не ударит по лицу. Мы находимся в боевых комнатах каждый день, и непосредственные последствия часто хаотичны. Настоящая подготовка — это не только внутренний чек-лист; это знание, кого именно нужно позвонить. Никто полностью не решает крупный кризис в одиночку, и вам потребуется ваша сеть, чтобы помочь вам ограничить ущерб и восстановиться. Лучшие команды — это те, кто лучше подготовлен.
BV Insights: Какие ваши Топ-3 совета для розничных и конечных пользователей, использующих криптовалюту в рамках своих личных финансовых стратегий, чтобы пройти через 2026 год и дальше?
Zeroshadow: Через нашу программу поддержки zeroShadow Aftercare мы помогаем пострадавшим, которых направляют крипто-сервисы, такие как Coinbase и другие. Полученные здесь инсайты показывают, с чем сталкиваются розничные пользователи. Вот три способа защитить свои активы:
- Делайте домашнюю работу: Индустриальные мошенничества теперь используют ИИ для убедительной имитации легитимных платформ. Если вам угрожает сильное давление по времени или вам обещают нереалистичные доходы, отступите и получите второе мнение.
- Изолируйте свои активы: Малварь создана для тихого поиска приватных ключей и логинов. Избегайте риска полностью, отделив свою среду. Используйте отдельное, чистое устройство строго для криптоуслуг и ничего другого.
- Повесь трубку и проверьте: Годы глобальных утечек данных на популярных сайтах означают, что преступники уже имеют ваши основные контактные данные, которые они используют, чтобы убедительно выдавать себя за службы поддержки бирж. Срочное давление — всегда огромный красный флаг. Если вы получили паническое сообщение, немедленно повесь трубку и свяжитесь с платформой напрямую через подтверждённый официальный канал.
Больше советов о том, как оставаться в безопасности, вы найдёте на нашем сайте https://www.zeroshadow.io/blog/?categories=scams
BV Insights: Недавно команда zeroShadow запустила платформу разведки угроз zeroShadow Threat Intel Platform, или zsTIP — расскажите подробнее; откуда возникла идея, каковы её цели, кто может извлечь из этого пользу и куда вы видите её развитие дальше?
Zeroshadow: Идея возникла из наблюдения за тем, как преступники используют огромный пробел: традиционные инструменты стоят слишком дорого, а криптовалюта движется слишком быстро для них. Отмыватели использовали незащищённые платформы для промывания грязных средств, прежде чем переместить их через крупные сервисы. Это стало их стандартной тактикой, поэтому мы создали zsTIP, чтобы противодействовать этому.
Во время взлома KelpDAO, КНДР отмыли $292 миллиона через более чем 6000 адресов. Они перешли на кросс-чейн, нацеливаясь на платформы, которые не могли обеспечить проверку или имели неэффективные инструменты. В ответ мы быстро подключили многие из этих сервисов к zsTIP, зачастую бесплатно, чтобы защитить их от подобных угроз.
Наша цель — привлечь все легитимные платформы, оставив вне их только мошеннические. Это создаст иммунитет сети. Вместо борьбы с угрозами поодиночке, как только одна платформа отметит опасность, вся сеть мгновенно оповещается, чтобы заблокировать следующий шаг злоумышленника.
Далее мы превращаем zsTIP в маркетплейс, потому что многие команды Web3 обладают ценными, неиспользованными данными. Надёжные группы, такие как SEAL911, уже делятся своей разведкой в нашу сеть в реальном времени, защищая наших участников, сохраняя при этом полный контроль над своими данными. Такой подход стимулирует реальные инновации, и уникальные инструменты, которые мы запускаем дальше, дадут защитникам сети и следователям огромное преимущество.
BV Insights: И, наконец, как вы видите развитие сектора кибербезопасности в ближайшие годы?
Zeroshadow: Следующие годы станут гонкой с автоматизацией. ИИ снизил барьер входа для киберпреступности, позволяя злоумышленникам масштабировать вредоносное ПО и мошенничество, постоянно совершенствуя их, пока не найдут пробел. Основная задача — нейтрализовать эту скорость.
Мы считаем, что большая часть решения — в иммунитете сети, подобно тому, как работает традиционная защита электронной почты. Когда угроза проскальзывает мимо сканера электронной почты, она достигает жертвы. После того как жертва отметит её, она блокируется, защищая остальных. Если платформы работают изолированно, каждая отдельная сеть нуждается в своей жертве(ях), прежде чем эксплойт будет остановлен повсеместно. Чем больше сетей делятся живыми данными, тем меньше всего жертв в целом.
Этот переход к кооперативной модели просто более эффективен, и именно поэтому BitcoinVN является участником zsTIP. Внося вклад в этот пул данных в реальном времени, они и их пользователи получают совместную защиту, необходимую для опережения развивающихся угроз. В конечном итоге, мы безопаснее вместе.
BV Insights: Благодарим вас за уделённое время и желаем вам и вашей команде дальнейших успехов — хотя, конечно, мы надеемся, что наши коллеги будут иметь меньше причин с вами общаться, так как это обычно означает, что что-то пошло не так 🙂 Благодарим от имени индустрии!
Следите за нашим гостем здесь: www.linkedin.com/in/col-g
А Zeroshadow — здесь: zeroShadow (@zeroshadow_io) / X
Если вы хотите узнать больше о работе Zeroshadow — включая как подать заявку или сотрудничать — вы можете узнать больше здесь.
Если вы хотите узнать больше о платформе разведки угроз zS TIP, см. здесь.
Если вы конечный пользователь и хотите предпринять профилактические меры до того, как случится что-то плохое — и снизить риск большинства распространённых ошибок, ведущих к потере средств — вы можете организовать индивидуальную консультацию через BV Consulting.
А если вы находитесь во Вьетнаме и просто хотите улучшить защиту своих цифровых активов, наши коллеги из BitcoinVN Shop предлагают подходящие инструменты — от аппаратных кошельков Trezor, Ledger, Keystone и других до устройств для резервного копирования seed-фраз, таких как стальные карты.
