Kripto apmaiņas uzlauzumi reti sākas ķēdē. Tie sākas klusi, ārpus ķēdes, ar noplūdušu API atslēgu.
Šī vājā vieta nozarei jau ir izmaksājusi miljardus. Sākot ar drošības pārkāpumiem, kas saistīti ar Bybit, līdz incidentiem, kas saistīti ar Swissborg un Dimo, uzbrucēji turpina izmantot vienu un to pašu atvērumu: slikti pārvaldītas apmaiņas API atslēgas, kas atrodas ārpus tradicionālajām glabāšanas sistēmām, bet joprojām kontrolē reālu naudu.
Sodots grib aizvērt šīs durvis.
Pašmitinātais kriptoatslēgu pārvaldības uzņēmums ir paziņojis par savas Exchange API Vault, sistēmas, kas paredzēta, lai nodrošinātu apmaiņas API atslēgas, ko centralizētajās biržās izmanto institucionālās tirdzniecības firmas, vispārēju pieejamību. Produkts ir vērsts uz pieaugošo aklo punktu kriptovalūtu infrastruktūrā, kas savieno ārpusķēdes piekļuves kļūmes tieši ar ķēdes zaudējumiem.
Institucionālās tirdzniecības komandas izmanto simtiem automatizētu stratēģiju biržās, vietās un pakalpojumu sniedzēju vidū. Katra sistēma ir atkarīga no API atslēgām, kas veic darījumus, pārvieto līdzekļus un pārvalda likviditāti visu diennakti. Šīm vidēm mērogojot, seko atslēgu izplešanās. Risks tiek klusi, bieži vien nepamanīts, līdz viens apdraudētais akreditācijas dati kļūst par pilna mēroga pārkāpumu.
Bybit incidents 2025. gada februārī izvirzīja šo risku ļoti uzmanības centrā. Ziemeļkorejas hakeru grupa ieguva piekļuvi, izmantojot Safe{Wallet}, izvietoja ļaunprātīgu kodu un iztērēja aptuveni 400 000 ETH, kas tobrīd tika novērtētas 1,46 miljardu dolāru vērtībā. Kļūme nav radusies ķēdē. Tas sākās ar piekļuves kontroli.
Sodot Exchange API Vault privātajām atslēgām piemēro uzņēmuma līmeņa drošības praksi, nodrošinot API atslēgu apmaiņu, nepalēninot tirdzniecības sistēmas, kas ir atkarīgas no zema latentuma. Platforma nodrošina līdzekļu pārvaldītājiem un tirgus veidotājiem centralizētu kontroli pār atslēgu izveidi, atļauju piešķiršanu, uzraudzību un izpildi reāllaikā. Tirdzniecības komandas var nepārtraukti novērot galvenās darbības, piemērot politikas no savas vides un aktivizēt izpildlaika labošanu, ja tiek konstatēta nenormāla darbība. Tas ietver iebūvētu iznīcināšanas slēdzi, kas var nekavējoties pārtraukt piekļuvi, ja ir aizdomas par kompromisu. Katra darbība ir auditējama reāllaikā.
Viens no pirmajiem uzņēmumiem, kas integrēja Exchange API Vault tiešās tirdzniecības infrastruktūrā, ir Flow Traders, publiski kotēts globālais tirgus veidotājs, kas darbojas digitālajos aktīvos un tradicionālajos tirgos. Flow Traders darbojas desmitiem lielāko kriptovalūtu biržu, padarot API atslēgas pārvaldību par galveno darbības problēmu, nevis par fona uzdevumu.
“Tādi risinājumi kā Sodot’s Exchange API Vault veicina uzticību visā digitālo līdzekļu ekosistēmā, kas ir svarīgs virzītājspēks plašākai ieviešanai un tā pamatā esošajām tehnoloģiskajām inovācijām. Mēs aktīvi izmantojam un atbalstām šādus risinājumus, lai turpinātu attīstīt kapitāla tirgus,” sacīja Flow Traders digitālo aktīvu tehnoloģiju vadītājs Laszlo Fodor.
Izvietošana ļauj Flow Traders pārvaldīt apmaiņas API atslēgas dažādās vietās bez tirdzniecības palēnināšanas, kas ir prasība uzņēmumiem, kas izmanto liela apjoma automatizētas stratēģijas. Sistēma pārvalda jutīgas atslēgas gan ķēdē, gan ārpus tās, samazinot darbības berzi, nezaudējot veiktspēju.
“Flow Traders uzstāda augstu latiņu mūsdienu tirdzniecības komandām. Mēs lepojamies, ka atbalstām šo standartu ar mūsu infrastruktūras produktiem un sniedzam ieguldījumu to svarīgā misijā – veicināt efektivitāti un inovācijas globālajos finanšu tirgos,” piebilda Ido Sofers, Sodot izpilddirektors.
Sodot koncentrējas uz pašmitinātu kriptogrāfijas infrastruktūru ar produktiem, kas veidoti ap MPC un uzticamām izpildes vidēm. Tās klientu vidū ir tādi uzņēmumi kā eToro, Flowdesk un Exodus, kas visi darbojas institucionālā mērogā. Līdzās Exchange API Vault uzņēmums piedāvā Sodot MPC Infra, pašmitinātu MPC sistēmu aizbildnības un pašaizsardzības kriptovalūtu produktu izveidei bez trešo pušu atkarības.
Tā kā piekļuve apmaiņai kļūst arvien automatizētāka un sadrumstalotāka, API atslēgas ir kļuvušas par vienu no kriptovalūtu visvairāk pakļautajām uzbrukuma virsmām. Sodot ir derības, ka stingrāka pārvaldība, tieša kontrole un reāllaika redzamība var novērst plaisu, kuru nozare jau sen ir ignorējusi.
Lai tuvāk apskatītu, kā sistēma darbojas tiešsaistes tirdzniecības vidēs, skatiet šo video.
