Статья:
АНАЛИЗ ТЕХНОЛОГИЧЕСКИХ РИСКОВ КРИПТОВАЛЮТ И МЕТОДЫ ИХ НЕЙТРАЛИЗАЦИИ
Конференция: CCCXVIII Студенческая международная научно-практическая конференция «Молодежный научный форум»
Секция: Экономика
Выходные данные
Голубева А.С. АНАЛИЗ ТЕХНОЛОГИЧЕСКИХ РИСКОВ КРИПТОВАЛЮТ И МЕТОДЫ ИХ НЕЙТРАЛИЗАЦИИ // Молодежный научный форум: электр. сб. ст. по мат. CCCXVIII междунар. студ. науч.-практ. конф. № 39(318). URL: https://nauchforum.ru/archive/MNF_interdisciplinarity/39(318).pdf (дата обращения: 05.11.2025)
Идет голосование
Эта статья набрала 0 голосов
Мне нравится0
Дипломы
лауреатов
лауреатов
Сертификаты
участников
участников
Дипломы
лауреатов
лауреатов
Сертификаты
участников
участников
CCCXVIII Студенческая международная научно-практическая конференция «Молодежный научный форум»
АНАЛИЗ ТЕХНОЛОГИЧЕСКИХ РИСКОВ КРИПТОВАЛЮТ И МЕТОДЫ ИХ НЕЙТРАЛИЗАЦИИ
Голубева Алина Сергеевна
студент, филиал ФГБОУ ВО НИУ Московский энергетический институт в г. Смоленске, РФ, г. Смоленск
Жужгина Ирина Анатольевна
научный руководитель, канд. экон. наук, доцент, филиал ФГБОУ ВО НИУ Московский энергетический институт в г. Смоленске, РФ, г. Смоленск
Криптовалюты становятся всё более популярными средствами расчётов и инвестиций благодаря децентрализованной природе блокчейн-технологий. Однако этот сектор подвержен различным рискам, связанным с недостаточной защищённостью инфраструктуры, хакерскими атаками и мошенничеством. Для устойчивого развития рынка важно понимание природы этих рисков и методов их предотвращения.
Технология блокчейн обеспечивает прозрачность транзакций и невозможность изменения записей после внесения изменений. Она функционирует посредством распределённого реестра, управляемого множеством узлов сети. Благодаря этому повышается безопасность и защита от несанкционированного вмешательства. Тем не менее, существуют определённые ограничения и потенциальные слабые места системы, способные привести к потерям пользователей.
Аналитики выделяют основные компоненты блокчейн-технологии [1]:
1. Распределённый реестр, который позволяет за счет децентрализации снизить вероятность единой точки отказа.
2. Алгоритмы консенсуса представляют собой механизмы достижения согласия среди участников сети, который обеспечивает целостность данных.
3. Криптографические алгоритмы, обеспечивающие защиту данных и анонимность пользователей.
Однако наличие этих компонентов не гарантирует «абсолютную» безопасность, особенно учитывая специфику конкретных реализаций блокчейнов и приложений на их основе, что приводит к возникновению технологических рисков, которые включают широкий спектр угроз, начиная от уязвимостей протокола и заканчивая человеческим фактором.
В ходе исследования были выявлены наиболее распространенные виды технологических рисков:
1. Риск атак на криптовалютные биржи, которые являются основной мишенью злоумышленников ввиду концентрации большого количества активов. Типичные сценарии атак: SQL-инъекции, Phishing-атаки, взлом API-интерфейсов, уязвимость веб-приложений.
2. Риск вредоносных программ и фишинговых схем. Использование вредоносного ПО позволяет злоумышленникам получать доступ к приватным ключам пользователей и красть средства прямо с аккаунтов. Фишинговая активность направлена на обман пользователей путём отправки поддельных сообщений и ссылок, имитирующих легитимные сервисы.
3. Риск уязвимости смарт-контракты. Смарт-контракты представляют собой код, выполняемый автоматически при выполнении условий контракта. Они подвержены ошибкам программирования и логическим изъянам, позволяющим осуществлять хищение средств. Примером является атака The DAO в 2017 г., приведшая к значительным финансовым потерям [2].
4. Риски, связанные с человеческим фактором. Ошибки пользователей играют важную роль в возникновении потерь: утрата паролей, небрежное хранение ключей и использование слабых паролей.
Для минимизации последствий технологических рисков были проанализированы разнообразные инструменты и методы защиты от них. Результаты проведенного анализа представлены в таблице.
Финансовые потери, вызванные различными видами атак, также негативно сказываются на доверии инвесторов и пользователей к криптовалютному рынку. Понимание реальных масштабов проблемы помогает сформировать правильное представление о перспективах отрасли и способах повышения доверия [3].
Таблица 1.
Методы и инструменты защиты от технологических рисков криптовалют
|
Метод |
Описание |
|
Холодные кошельки |
Хранение криптовалюты на устройствах, не подключённых к интернету. Повышают безопасность, предотвращая онлайн-взломы. |
|
Аппаратные кошельки |
Специальные устройства для хранения приватных ключей. Обладают высоким уровнем защиты, включая PIN-код и встроенную систему шифрования. |
|
Многофакторная аутентификация (MFA) |
Дополнительный слой защиты аккаунта пользователя, включающий подтверждение через SMS, электронную почту или биометрические данные. |
|
Резервное копирование ключей |
Создание и сохранение резервных копий приватных ключей, обеспечивающих восстановление доступа в случае утраты или повреждения исходных данных. |
|
Ограниченный доступ к биржам |
Минимизация числа используемых платформ и ограничение функционала аккаунтов на биржах, снижающее риск взлома или ошибок сотрудников. |
|
Автоматический мониторинг сетевых аномалий |
Интеграция специализированных систем мониторинга, фиксирующих подозрительные события в сетях компаний и пользователей. |
|
Централизованное управление идентификацией (CIAM) |
Единая система идентификации и управления пользователями, упрощающая администрирование и улучшающая безопасность доступа. |
|
Регулярный аудит безопасности |
Периодическая проверка инфраструктуры и процессов на предмет выявления потенциальных недостатков и улучшение мер защиты. |
|
Изоляция критически важных сервисов |
Разделение ключевых элементов инфраструктуры (например, серверов баз данных) на отдельные сегменты сети, изолированные друг от друга. |
|
Биометрия |
Использование отпечатков пальцев, лица или голоса для дополнительной идентификации пользователей, уменьшая вероятность перехвата учетных данных. |
|
Инструменты автоматизированного тестирования (VAPT) |
Регулярное проведение автоматических тестов на проникновение и выявление уязвимостей в инфраструктуре и приложениях. |
|
Использование VPN |
Применение виртуальных частных сетей для зашифрованного подключения к внешним ресурсам, гарантирующего конфиденциальность и целостность передачи данных. |
Например, исследование Ciphertrace показало, что ежегодно убытки от крипто-хакинга составляют миллиарды долларов. Подобные цифры вызывают опасения относительно надёжности технологий и стимулируют разработку новых подходов к защите активов [4].
Несмотря на очевидные преимущества блокчейн-технологий, рынок криптовалют сталкивается с серьёзными проблемами безопасности. Эффективное управление этими рисками требует комплексного подхода, включающего повышение осведомлённости пользователей, совершенствование технологий защиты и внедрение передовых практик кибербезопасности. Только решив проблему технологического риска, отрасль сможет успешно развиваться и завоевать большее доверие со стороны традиционных финансовых институтов и широкой аудитории.
Таким образом, выбор и применение эффективных методов и инструментов управления рисками должно стать приоритетом для всех участников криптовалютного сообщества.
Список литературы:
1. Давыдов-Громадин Д. В. Что такое блокчейн: история, применение и будущее технологии : Радио РБК URL : https://www.rbc.ru/crypto/news/68c154f59a79477149d400a9 (дата обращения: 16.10.2025).
2. Шин Лаура Величайшая загадка в истории криптовалют: кто взломал The DAO и украл $53 млн : Forbes. Технологии URL : https://www.forbes.ru/tekhnologii/457485-velicajsaa-zagadka-v-istorii-kriptovalut-kto-vzlomal-the-dao-i-ukral-53-mln (дата обращения: 17.10.2025).
3. Панченко А. Н. Криптовалюта: управление рисками и реализация эффективной защиты // Экономика и бизнес: теория и практика. 2024. №1-2 (107). URL : https://cyberleninka.ru/article/n/kriptovalyuta-upravlenie-riskami-i-realizatsiya-effektivnoy-zaschity (дата обращения: 14.10.2025).
4. CipherTrace Report: the Total Amount of Cryptos Stolen to Hit $1 Billion by the Year-End | Crypto URL : https://www.prosyscom.tech/computing/ciphertrace-report-the-total-amount-of-cryptos-stolen-to-hit-1-billion-by-the-year-end-crypto/ (дата обращения: 15.10.2025).
