Hypernative, компанія з безпеки Web3, зберегла понад 3 мільярди доларів клієнтських коштів завдяки платформі виявлення загроз із використанням штучного інтелекту перед виконанням, повідомив Шон Лім, віце-президент компанії з Азії. Платформа обслуговує понад 350 установ у протоколах DeFi та традиційних фінансових структурах, що входять у блокчейн-інфраструктуру. Лім пояснює зростання рівня загроз тим, що зловмисники цілеспрямовано атакують людський фактор через соціальну інженерію та компрометацію пристроїв, а не лише вразливості смарт-контрактів. Продукт Hypernative Transaction Guard сканує транзакції понад 80 блокчейнів перед виконанням, використовуючи моделі машинного навчання для виявлення аномальних шаблонів і запобігання незворотнім втратам. Компанія має сертифікацію SOC 2 і надає функції безпеки рівня інституційних стандартів, включаючи розподіл ролей, аудиторські сліди та рамки відповідності регуляторним вимогам, адаптовані до різних юрисдикцій.
Лім зазначив, що останні інциденти, зокрема Drift і KelpDAO, були результатом цілеспрямованих атак через соціальну інженерію та компрометацію особистих пристроїв працівників протоколу. "Зловмисники тепер не лише цілеспрямовано атакують вразливості смарт-контрактів, а й людський фактор," — сказав Лім. Він пояснив, що зловмисники компрометують пристрої через фішинг або шкідливе програмне забезпечення, часто без відома жертви, створюючи лазівки, які використовують у зручний для себе момент. Лім описав особисті пристрої операторів інфраструктури як найслабше місце у безпеці протоколу.
Продукт Hypernative Transaction Guard працює вище рівня гаманця, аналізуючи кожну транзакцію перед її виконанням у мережі. Система виявляє аномальні транзакції відповідно до заздалегідь встановлених політик, створених командами клієнтів. Лім пояснив, що платформа інтегрує розвіддані про відомі контракти-крадії та фішингові адреси у свою політику. Компанія зчитує дані блокчейна по блоках у понад 80 мережах. Моделі машинного навчання та штучного інтелекту аналізують зміни стану на рівні байт-коду та запускають симуляції для виявлення загроз. Система виявлення аналізує поведінкові індикатори, зокрема методи фінансування експлойтів, шаблони розгортання контрактів, зв’язки з криптовалютними міксерами та фішингові адреси. За словами Ліма, можливості виявлення забезпечують великі мовні моделі.
За оцінками компанії, Hypernative зберегла понад 3 мільярди доларів в еквіваленті клієнтських коштів через свої системи виявлення загроз. Лім навів приклад з експлойтом Balancer, де компанія виявила потенційну загрозу на ранніх стадіях. Постраждалі контракти — це застарілі пули без можливості зупинки втрат, що призвело до втрат понад 100 мільйонів доларів. Для нових пулів із функцією паузи, Hypernative зберегла близько 20 мільйонів доларів, зазначив Лім. Без такої системи втрати були б значно більшими. Лім додав, що компанія вже обробляла численні подібні випадки, коли менеджери активів уникали суттєвих збитків завдяки ризик-детекції Hypernative.
Лім визначив, що найбільше ризику піддаються біржі, платіжні провайдери, емітенти стабільних монет і фінансові установи, що обслуговують роздрібних клієнтів у регіоні Азіатсько-Тихоокеанського регіону. Він зазначив, що кінцеві користувачі цих структур стикаються з інвестиційними шахрайствами, романтичними аферами та фішинговими сайтами. Hypernative пропонує рішення для виявлення шахрайства, яке мінімізує навантаження на розслідування великих бірж і водночас зберігає точність виявлення для запобігання втратам клієнтів, додав Лім.
Традиційні фінансові установи, що входять у Web3-інфраструктуру, стикаються з викликами, пов’язаними з атомарним розрахунком у блокчейнах, де виконані транзакції стають фактично остаточними, пояснив Лім. Він зазначив, що ці структури працюють на традиційних платформах із заходами для втручання на різних етапах процесу, але швидкість розрахунків у блокчейні вимагає швидшого виявлення та реагування. При впровадженні захисту в реальному часі Hypernative захищає основну інфраструктуру та смарт-контракти, розгорнуті в мережі, від актуальних атак. Лім додав, що компанія багато часу приділяє навчанням інституційних клієнтів щодо загроз Web3. Установи мають додаткові вимоги, зокрема регуляторну звітність, репутаційні ризики та відповідальність перед регуляторами й зацікавленими сторонами. Hypernative налаштовує рамки виявлення загроз відповідно до цих обмежень і співпрацює з регуляторними юрисдикціями, де ці установи випускають активи.
Лім зазначив, що рівень загроз посилюється, і виділив штучний інтелект — зокрема передові моделі, такі як Mythos від Anthropic — як потенційний фактор для більш складних атак проти протоколів і інфраструктури. Він повідомив, що Hypernative радить клієнтам впроваджувати надійний захист у реальному часі та чіткі заходи безпеки у передбаченні атак із застосуванням штучного інтелекту. Лім зауважив, що штучний інтелект дозволяє командам створювати внутрішні інструменти виявлення, але ці рішення погано масштабуються. Він підкреслив, що власна інтелектуальна власність Hypernative, розроблена роками — зокрема здатність виявляти загрози до їхнього виконання — відрізняє компанію від поверхневих рішень для трасування транзакцій.
Що таке продукт Hypernative Transaction Guard?
Transaction Guard — це система виявлення загроз перед виконанням, яка працює вище рівня гаманця, сканує та аналізує кожну транзакцію перед її виконанням у понад 80 інтегрованих блокчейнах. Продукт використовує штучний інтелект і моделі машинного навчання для виявлення аномальних транзакцій відповідно до політик клієнтів і вбудованих розвідданих.
Скільки коштів клієнтів захистила Hypernative?
За словами Шона Ліма, віце-президента з Азії в Hypernative, компанія оцінює, що зберегла понад 3 мільярди доларів в еквіваленті клієнтських коштів завдяки системам виявлення загроз. Один із публічних прикладів — експлойт Balancer, де раннє виявлення Hypernative зберегло близько 20 мільйонів доларів у нових пулів із функцією паузи.
Які вимоги до безпеки пропонує Hypernative для інституційних клієнтів?
Hypernative надає функції рівня інституційних стандартів, включаючи сертифікацію SOC 2, розподіл ролей і відповідальностей, повні аудиторські сліди, планування резервування бізнес-процесів і рамки відповідності регуляторним вимогам у різних юрисдикціях, де ці установи випускають активи.
Пов’язані новини
Aave V4 досягає $250M мільйонної позначки, оскільки виклик ліквідності триває
Aave V4 досягає $250M мільйонної позначки, поки виклик ліквідності залишається актуальним
SambaNova досягає оцінки в 11 мільярдів доларів завдяки раунду фінансування на 1 мільярд доларів
Звіт ФРС: Стримування інвестицій у ШІ не є необхідним, незважаючи на побоювання щодо надмірних інвестицій
SodaBot і SumPlus співпрацюють для зміцнення безпеки AI Agent