Kryptoprostor každoročně utrácí stovky milionů za bezpečnost. Přesto jsou miliardy rok co rok stále ztraceny. Dnes zveřejňujeme zprávu o stavu kryptografického zabezpečení 2025. Rozpis toho, co je rozbité, co funguje a co bude dál. Zde je to, co jsme zjistili 🧵

1: Audity samy o sobě nestačí. Krypto hacky se vyvíjejí. Zatímco zneužití kódu klesá, hrozby, jako jsou selhání řízení přístupu a útoky mimo řetězec, rostou. Mnoho z největších hacků za poslední rok? Auditované protokoly. Vícekrát. Zabezpečení musí jít nad rámec auditů a zahrnovat monitorování v reálném čase, fuzzing, OpSec a další

2: Zabezpečení není jednorázové zaškrtávací políčko. Mluvíme o zneužití kódu, ale většina ztrát pochází ze všeho ostatního. Úniky soukromého klíče. Zneužití zásad správného řízení. Únosy frontendu. Projekty potřebují ochranu od okamžiku, kdy napíší první řádek kódu, až po nasazení a dále. Vzpomeňte si na fuzz testování, odměny za chyby, monitorování a strukturované reakce na incidenty.

3: Většina projektů přeplácí za podprůměrné zabezpečení. Stavitelé uvízli v bezpečnostním pekle. Snažíte se získat audit kvality? Na cenovou nabídku můžete čekat týdny. Provedli jsme řadu rozhovorů se staviteli a zjistili jsme, že nabídky auditů se mohou lišit až 3x pro přesně stejný rozsah. Zde je návod, jak je současný model zadávání zakázek rozbitý:

4: Komponenty mimo řetězec jsou novou slabou stránkou. Zabezpečení by mělo vypadat takto: full-stack, po celou dobu životního cyklu. Od 1. dne (revize návrhu, DevSecOps) K nasazení (fuzzing, formální ověření, auditorské soutěže) Po spuštění (monitorování v reálném čase, reakce na incidenty, OpSec) Komplexní zabezpečení znamená ochranu všech komponent, onchain i off.

5: Příliš mnoho týmů uvízlo, čekalo týdny na nabídky auditu, přeplácelo se za nedostatečně povedené služby a sázelo na poskytovatele bez skutečného signálu. Tak jsme postavili Areta Market () > Jedno místo, kde můžete získat konkurenční nabídky a granty. > Jedno místo pro přístup k prověřeným poskytovatelům. > Jeden ze způsobů, jak snížit náklady na bezpečnost, a to až o 30 %. Tržiště jako Areta Market pomáhají projektům spojit se s důvěryhodnými poskytovateli, získat konkurenční nabídky a zkrátit dobu nákupu.

Kryptoměny rychle rostou. Stejně tak hrozby. Vítězi tohoto cyklu budou ti, kteří budou považovat bezpečnost za klíčovou funkci, nikoli za zaškrtávací políčko. Přečtěte si celou zprávu: