Der CEO von HackenProof taucht ein in Web3 Sicherheitstrends, Effektivität von Bug-Bounty-Programmen und die wachsende Rolle von KI in der Cybersiche

CEO von HackenProof , Dmytro Matviiv sprach bei der Hack Seasons-Konferenz in Cannes am 3. Juli über Trends in Web3 Sicherheit, die sich entwickelnde Bedrohungslandschaft und die Rolle der KI in der Cybersicherheit.

HackenProof arbeitet aktiv mit mehreren Layer-1- und Layer-2-Protokollen zusammen, darunter Ethereum Foundation, Sui, Aptos, Near und Kryptowährungsbörsen wie Bybit und Gate. HackenProof bindet die Sicherheitscommunity ein, um Schwachstellen zu identifizieren, und entschädigt Sicherheitsforscher nach der Validierung eingereichter Berichte entsprechend. Dieser Prozess basiert auf einem Bug-Bounty- und Crowdsourcing-Sicherheitsmodell.

Entwicklung der Cybersicherheitslandschaft: Steigende Angriffskomplexität, Effektivität von Bug-Bounty-Programmen und Sicherheitsherausforderungen in neu entstehenden Ökosystemen

Laut Dmytro Matviiv führt HackenProof kontinuierlich interne Untersuchungen durch und veröffentlicht vierteljährlich Berichte, um Trends in der Cybersicherheitslandschaft zu verfolgen. In den letzten zwei Jahren ist die Zahl der gemeldeten Hacks zurückgegangen, die Komplexität dieser Vorfälle hat jedoch zugenommen. Allein im laufenden Quartal wurden durch verschiedene Angriffe über zwei Milliarden US-Dollar abgezweigt. Viele dieser Vorfälle scheinen vorsätzlich zu sein. Einige Personen arbeiteten möglicherweise über längere Zeit in Organisationen, bevor sie Hintertüren hinterließen und später koordinierte Angriffe durchführten. Ein auffälliger Trend ist die Beteiligung staatlich geförderter Akteure, insbesondere aus Nordkorea, was die Strafverfolgung und Auslieferung erschwert, selbst wenn die Identität der Täter bekannt ist.

Viele Unternehmen bieten jedoch wettbewerbsfähige Bug-Bounty-Programme an. Für böswillige Akteure kann es vorteilhafter sein, Schwachstellen über offizielle Kanäle zu melden und eine rechtliche Entschädigung – manchmal in Höhe von Hunderttausenden oder sogar Millionen von Dollar – zu erhalten, als diese Schwachstellen auszunutzen, glaubt Dmytro Matviiv. Im Gegensatz dazu können unzureichende Prämienstrukturen eine verantwortungsvolle Offenlegung verhindern. Im Fall von Bybit beispielsweise war die maximale Auszahlung für eine kritische Schwachstelle auf der Website des Unternehmens auf 4,000 Dollar festgelegt. Ein Forscher nutzte diese Schwachstelle aus und verursachte einen Schaden von 1.3 Milliarden Dollar. Dies legt nahe, dass die Auslobung einer Prämie in Höhe von sogar 10 % des potenziellen Schadens eine wirksamere Präventivmaßnahme sein könnte.

„Wenn sich ein Unternehmen also dazu entschließt, das Bug-Bounty-Verfahren zu legalisieren, werden Unternehmen und Forscher sicherlich Berichte einreichen, um bei der Entdeckung dieser Schwachstellen zu helfen“, betonte Dmytro Matviiv. 

Kürzlich kam es zu einem weiteren Sicherheitsvorfall im Zusammenhang mit dem Cetus-Protokoll, das innerhalb des Sui-Ökosystems betrieben wird. Beobachtungen deuten darauf hin, dass das Sui-Ökosystem weiterhin mit einer Reihe von Sicherheitsherausforderungen konfrontiert ist, was teilweise auf seine schnelle Entwicklung und wachsende Aktivität zurückzuführen ist. Das Ökosystem verfügt über ein großes und engagiertes Team und hat durch regelmäßige Bug-Bounty-Programme, Wettbewerbe und Audits sein starkes Engagement für die Sicherheit unter Beweis gestellt. Trotz des jüngsten Verstoßes führt Cetus in Zusammenarbeit mit HackenProof eine neue Bug-Bounty-Initiative durch, die für die kommende Woche geplant ist. Insgesamt bleibt das Sui-Ökosystem bei der Behebung von Schwachstellen aktiv und reagiert schnell.

„Ich glaube, Sui ist eines der Ökosysteme, die noch recht jung sind. Sie haben eine neue Sprache, die Move und Rust kombiniert, und es gibt viel potenziell riskanten Code, in dem Schwachstellen gefunden werden könnten – deshalb gibt es derzeit viele Probleme im Sui-Ökosystem. Es ist jedoch ein sehr vielversprechendes Ökosystem, und viele Leute kaufen sogar ihre Token. Wir glauben, dass dieses Ökosystem defiBringen Sie die Sicherheit endgültig auf die nächste Stufe.“

Integration von KI-Agenten in die Cybersicherheit: Automatisierung verbessern und gleichzeitig Risiken managen

KI und Dezentralisierung sind derzeit viel diskutierte Themen im Technologie- und Cybersicherheitssektor. HackenProof beschäftigt sich im Rahmen seiner operativen Tätigkeit aktiv mit diesen Entwicklungen. 

In manchen Fällen erstellen Sicherheitsprüfer KI-Agenten, um Aufgaben zu übernehmen, die traditionell von Menschen erledigt werden, wie beispielsweise die Identifizierung von Sicherheitsproblemen auf verschiedenen Bug-Bounty-Plattformen. HackenProof unterstützt solche Sicherheitsunternehmen bei der Validierung der von diesen KI-Agenten generierten Berichte.

„Diese KI-Agenten können beispielsweise ein Repository scannen und 200 Berichte erstellen. Wir validieren sie, um festzustellen, ob jeder Bericht gültig ist“, erläuterte Dmytro Matviiv.

Ein weiteres Beispiel ist der Einsatz von KI-Agenten zur Unterstützung der Erkennung und Organisation eingehender Berichte, die an HackenProof übermittelt werden. Diese KI-Agenten tragen zur Prozessautomatisierung bei; die Qualität und Zuverlässigkeit des Ergebnisses hängen jedoch stark von der Genauigkeit der Eingabedaten ab.

„Angenommen, Sie vertrauen dem KI-Agenten voll und ganz und jemand gibt falsche Daten ein. Das könnte eine Aktion auslösen – zum Beispiel könnte der KI-Agent Geld von einem Konto auf ein anderes überweisen usw. Das ist also sehr gefährlich“, bemerkte Dmytro Matviiv. „Sie müssen die KI-Umgebung isolieren und nur mit den Fällen arbeiten, die Sie genau verstehen. Außerdem müssen Sie sicherstellen, dass der KI-Agent öffentlich als bewährt verifiziert wurde“, fügte er hinzu. 

Im vergangenen Jahr wurde viel in die KI-Entwicklung investiert, einschließlich der Entwicklung von Layer-1-KI-Protokollen. KI ist mittlerweile für viele Unternehmen zu einer wichtigen Komponente geworden. Unternehmen, die die KI-Entwicklung nicht in ihre Prozesse integrieren, riskieren, innerhalb von sechs Monaten oder später an Marktrelevanz oder Geschäftschancen zu verlieren.

„KI muss unbedingt Teil Ihrer Geschäftsprozesse sein und Ihnen zumindest dabei helfen zu erkennen, welche Geschäftschancen Sie möglicherweise verpassen. KI dürfte sich zudem zu einer der größten Sicherheitsbedrohungen für jedes Unternehmen entwickeln“, so Dmytro Matviiv abschließend.