Hypernative, компания, занимающаяся безопасностью Web3, спасла более 3 миллиардов долларов клиентских средств благодаря своей платформе обнаружения угроз до выполнения транзакций, основанной на ИИ, — заявил Шон Лим, вице-президент компании по Азии. Платформа обслуживает более 350 учреждений, работающих с протоколами DeFi и традиционными финансовыми структурами, входящими в блокчейн-инфраструктуру. Лим связывает рост угроз с тем, что злоумышленники нацеливаются на человеческий фактор через социальную инженерию и компрометацию устройств, а не только используют уязвимости смарт-контрактов. Продукт Hypernative Transaction Guard сканирует транзакции на более чем 80 блокчейнах перед выполнением, используя модели машинного обучения для выявления аномальных паттернов и предотвращения необратимых потерь. Компания имеет сертификат SOC 2 и предоставляет институциональные уровни безопасности, включая разделение ролей, аудитные следы и нормативные рамки, адаптированные к различным юрисдикциям.
Лим отметил, что недавние инциденты, такие как Drift и KelpDAO, связаны с целенаправленными атаками через социальную инженерию и компрометацию личных устройств сотрудников протоколов. «Злоумышленники больше не ограничиваются уязвимостями смарт-контрактов; они нацелены на человеческий фактор», — сказал Лим. Он объяснил, что злоумышленники взламывают устройства через фишинг или вредоносное ПО, зачастую без ведома жертвы, создавая лазейки, которые используют в наиболее подходящие моменты. Лим охарактеризовал личные устройства операторов инфраструктуры как самое слабое звено в безопасности протокола.
Продукт Hypernative Transaction Guard работает поверх уровня кошельков, анализируя каждую транзакцию перед её выполнением в блокчейне. Система обнаруживает аномальные транзакции относительно заданных политик, установленных командами клиентов. Лим пояснил, что платформа интегрирует информацию о известных адресах-источниках утечек и фишинговых адресах в свою систему правил. Компания считывает данные блокчейна по блокам более чем из 80 сетей. Модели ИИ и машинного обучения анализируют изменения состояния на уровне байт-кода и проводят симуляции для выявления угроз. Система обнаружения учитывает поведенческие индикаторы, такие как методы финансирования эксплойтов, паттерны развертывания контрактов, связи с криптовалютными миксерами и связи с известными фишинговыми адресами. Возможности обнаружения поддерживаются крупными языковыми моделями, отметил Лим.
По оценкам компании, Hypernative спасла более 3 миллиардов долларов в эквиваленте средств клиентов и протоколов благодаря своим системам обнаружения угроз. Лим привёл пример взлома Balancer, где компания обнаружила потенциальную угрозу на ранней стадии. Пострадавшие контракты — устаревшие пулы без возможности приостановки, что привело к потере свыше 100 миллионов долларов. Для новых пулов с функциями паузы Hypernative спасла примерно 20 миллионов долларов, отметил Лим. Он добавил, что без их решения потери были бы значительно больше. Лим сообщил, что компания успешно предотвращала подобные случаи, помогая управляющим активами избегать крупных потерь.
Лим выделил биржи, платежные провайдеры, эмитентов стейбкоинов и финансовые учреждения, обслуживающие розничных клиентов, как наиболее уязвимых участников на блокчейне в регионе Азиатско-Тихоокеанского региона. Он отметил, что конечные пользователи сталкиваются с инвестиционными мошенничествами, романтическими аферами и фишинговыми сайтами. Hypernative предлагает решение для обнаружения мошенничества, которое минимизирует нагрузку на расследования крупных бирж и одновременно обеспечивает высокую точность обнаружения, чтобы предотвратить потери клиентов, добавил Лим.
Традиционные финансовые учреждения, входящие в Web3-инфраструктуру, сталкиваются с проблемами, связанными с атомарным расчетом на блокчейнах, где выполненные транзакции становятся практически окончательными, пояснил Лим. Он отметил, что такие учреждения строят операции на традиционных платформах с временными мерами вмешательства, но скорость расчетов в блокчейне требует более быстрых систем обнаружения и реагирования. При внедрении защиты в реальном времени Hypernative защищает основную инфраструктуру и смарт-контракты, размещённые в блокчейне, от атак в режиме онлайн. Лим подчеркнул, что компания много времени уделяет обучению клиентов по угрозам Web3. Учитывая дополнительные требования, такие как нормативная отчетность, репутационные риски и ответственность перед регуляторами и заинтересованными сторонами, Hypernative настраивает системы обнаружения угроз с учетом этих условий и работает с регуляторными юрисдикциями, где выпускаются активы, переводя региональные требования в рамки мониторинга внутри платформы.
Лим заявил, что уровень угроз усиливается, и отметил, что ИИ — включая передовые модели, такие как Mythos от Anthropic — представляет опасность для реализации более сложных стратегий атак на протоколы и инфраструктуру. Он сообщил, что Hypernative советует клиентам внедрять надежную защиту в реальном времени и четкие меры безопасности в преддверии угроз, связанных с ИИ. Лим отметил, что ИИ позволяет командам создавать внутренние инструменты обнаружения, однако такие решения плохо масштабируются. Он подчеркнул, что собственная интеллектуальная собственность Hypernative, разработанная за годы, особенно способность выявлять угрозы до их выполнения, отличает компанию от решений только по отслеживанию транзакций на поверхности.
Что такое продукт Hypernative Transaction Guard?
Transaction Guard — это система обнаружения угроз до выполнения транзакций, которая работает поверх инфраструктуры кошельков, сканируя и анализируя каждую транзакцию перед её выполнением в более чем 80 интегрированных блокчейнах. Продукт использует ИИ и модели машинного обучения для выявления аномальных транзакций относительно заданных клиентами политик и встроенной информации об угрозах.
Сколько средств клиентов было защищено Hypernative?
По оценкам Шона Лима, вице-президента Hypernative по Азии, компания спасла более 3 миллиардов долларов в эквиваленте средств клиентов и протоколов благодаря системам обнаружения угроз. Один из публичных примеров — взлом Balancer, где раннее обнаружение Hypernative помогло сэкономить около 20 миллионов долларов в новых пулах с функциями паузы.
Какие требования к безопасности предоставляет Hypernative для институциональных клиентов?
Hypernative обеспечивает институциональные функции уровня, включая сертификат SOC 2, разделение ролей и обязанностей, полные аудитные следы, планы резервирования бизнес-процессов и нормативные рамки, адаптированные к юрисдикциям, где выпускаются активы.
Связанные новости
Aave V4 достигла $250M миллиона вехи, несмотря на продолжающийся вызов ликвидности
Aave V4 достигает $250M Milestone, несмотря на продолжающийся вызов ликвидности
SambaNova достигает оценки в 11 миллиардов долларов при раунде финансирования в 1 миллиард долларов
Отчёт ФРС: сдерживание инвестиций в ИИ не требуется, несмотря на опасения по поводу чрезмерных инвестиций
SodaBot и SumPlus партнёрятся для усиления безопасности ИИ-агентов