Питання безпеки завжди були однією з серйозних проблем, з якими стикається галузь блокчейну. Особливо з активним глобальним розвитком сектору Web3, зловмисники стають все більш висококваліфікованими, нещадно відстежуючи і використовуючи вразливості в проектах та платформах для отримання значних прибутків. Згідно з звітом від SlowMist, у першій половині 2024 року сталося 223 випадки порушення безпеки, що призвели до збитків в сумі $1.43 мільярда. Це представляє собою збільшення збитків на 55.43% порівняно з першою половиною 2023 року, коли було зафіксовано 185 випадків і збитки приблизно на $920 мільйонів.

З постійними ризиками атак на екосистему блокчейну та кошти користувачів, важливість компаній з криптобезпеки стає більш виразною. Ці компанії відіграють важливу роль у захисті цифрових активів, забезпеченні безпечних транзакцій та запобіганні кібератак, надаючи безпечні рішення для криптовалютних проектів та технологій блокчейну.

Зазвичай обов'язки компаній з безпеки криптовалют включають в себе:

1. Захист активів: Розробка та впровадження безпечних рішень зберігання, таких як апаратні гаманці та системи холодного зберігання.

2. Безпека транзакцій: Розробка безпечних торговельних систем та інноваційних технологій для захисту користувачів та платформ, зменшуючи ризик крадіжки коштів.

3. Аудити смарт-контрактів: перевірка та підтвердження коду смарт-контрактів для проєктів, допомагаючи виявити та усунути потенційні вразливості.

4. Забезпечення мережевої безпеки: Надання комплексних рішень з кібербезпеки для платформ, таких як криптовалютні біржі, щоб зменшити ризики витіснення на Gate.io.

5. Протидія відмиванню грошей (AML) та Пізнай свого клієнта (KYC): Надання рішень щодо дотримання вимог щодо регулювання для допомоги бізнесу.

У змінному і вдосконалюючомуся криптоіндустрії компанії з блокчейн-безпеки повинні безперервно розвивати та вдосконалювати технології безпеки для боротьби із потенційними загрозами, захищати активи користувачів та підприємств, а також пристосовуватися до зміни регулятивних вимог. У цій статті будуть узагальнені десять провідних компаній з безпеки в галузі блокчейну для користувачів та крипто-підприємств (Примітка: Рейтинг крипто-компаній з безпеки не відображається в певному порядку).

Chainalysis

Chainalysis була заснована в 2014 році колишнім оперативним директором Kraken Майклом Гронагером та іншими. Тепер вона надає дані, програмне забезпечення, послуги та дослідження урядовим агентствам, біржам, фінансовим установам, а також страховим та кібербезпеці компаніям у понад 70 країнах.

Згідно з Chainalysis, хоча криптовалюти сприяють справедливішій та більш інклюзивній глобальній економіці, велике довір'я та прозорість є важливими для повного реалізації їхнього потенціалу. Тому Chainalysis акцентує увагу на впровадженні інструментів відповідності та розслідування для підтримки процвітання криптовалютної індустрії.

Фундаментальна реалізація платформи Chainalysis служить основою для її рішень та послуг, пропонуючи безшовну інтеграцію, надійну безпеку та необмежену масштабованість. З'єднуючи реальні сутності з on-chain активностями за допомогою передового машинного навчання, спеціалізованих судових експертів та обширної клієнтської мережі, Chainalysis надає комплексний інтелектуальний аналіз блокчейну. На даний момент Chainalysis в основному пропонує три основні рішення:

1) Рішення для крипторозслідувань

Використовуючи міцну мережу даних на ланцюжку та глобальну розвідувальну команду Chainalysis, це рішення дозволяє проводити комплексний пошук на блокчейні та виконувати розширений аналіз для відстеження транзакцій, ідентифікації та слідування потенційним цілям, прийняття обґрунтованих рішень у сфері дотримання нормативних вимог та захисту спільнот через дієвий розвідковий аналіз.

Джерело: Chainalysis

Це рішення в першу чергу спрямоване на правоохоронні органи, регуляторні органи, податкові органи та приватні установи. На сьогодні Chainalysis успішно співпрацювала з понад 1 300 клієнтами з усього світу, допомагаючи відновити понад 11 мільярдів доларів, викрадених коштів.

2) Крипто Засоби Відповідності

Chainalysis підвищує можливість бізнесу витримувати потенційні ризики шляхом відповідності різним стратегіям ризику за допомогою індивідуальних аналітичних даних, аудиту операцій та впровадження систем моніторингу транзакцій в реальному часі. Протягом минулого року це рішення проскрінело транзакції на суму понад $40 трильйонів.

Рішення з відповідності криптовалюти Chainalysis в основному спрямовані на централізовані біржі, фінансові установи та платформи, що займаються криптовалютними операціями.

3) Рішення для зростання Web3

База даних Chainalysis картографує відбуваючіся на ланцюжку активності до реальних особистостей. Аналіз та відстеження поведінки користувачів на ланцюжку може краще допомогти командам отримати інсайти ринку, ефективно конвертувати цільову аудиторію та розробляти продукти та рішення, щоб задовольняти зростаючі потреби користувачів.

Згідно з даними від Rootdata, Chainalysis завершила сім раундів фінансування за останнє десятиліття, зібравши приблизно $535 мільйонів. Останній раунд фінансування відбувся в травні 2022 року, коли Chainalysis оголосила про завершення раунду серії F на суму $170 мільйонів, очолюваний суверенним фондом Сінгапуру GIC. Іншими інвесторами були Accel, FundersClub, BNY Mellon, Blackstone, Dragoneer та Emergence Capital, оцінюючи Chainalysis приблизно в $8.6 мільярда на той момент.

OpenZeppelin

OpenZeppelin, заснований у 2015 році, є компанією з кібербезпеки криптовалют та послуг. Він пропонує комплексний набір продуктів з безпеки для побудови, автоматизації та експлуатації децентралізованих додатків, а також надає послуги аудиту для децентралізованих систем.

Один з його основних продуктів, платформа OpenZeppelin Defender, інтегрується безпосередньо в робочі процеси розробників, дозволяючи командам швидше і безпечніше планувати, кодувати, перевіряти, розгортати та працювати над проектами. Вона дозволяє розробникам криптовалют моніторити розумні контракти, використовані в їхніх проектах, та керувати оновленнями, управлінням ключами API та автоматизацією їхніх сценаріїв для розумних контрактів. Хмарний сервіс OpenZeppelin Defender підтримує понад 30 мереж, розгорнуто понад 3 000 контрактів та оброблено понад 50 мільйонів транзакцій через реле Defender у 2023 році.

Крім того, OpenZeppelin надає різноманітні відкриті інструменти, такі як шаблони смарт-контрактів, інтерактивний генератор смарт-контрактів та плагіни безпеки. На 16 вересня 2024 року загальна вартість активів, які були переведені через контракти OpenZeppelin, склала 68,306 мільярдів доларів.

Інвесторами OpenZeppelin є Coinbase Ventures, Fabric Ventures, DCG та IDEO CoLab Ventures. Серед клієнтів та партнерів компанії - AAVE, Compound, Polkadot, Ethereum Foundation та Optimism.

Еліптичний

Elliptic, заснований у 2013 році, надає аналітику блокчейну та рішення щодо відповідності криптовалютам фінансовим установам, крипто-підприємствам та регуляторним органам. У Elliptic є понад 350 клієнтів, включаючи Coinbase, Binance, Revolut та Paysafe, у 29 країнах та регіонах.

Набір засобів відповідності від Elliptic включає перевірку криптовалютних гаманців, моніторинг транзакцій та рішення для розслідувань, пропонуючи в реальному часі програмні крос-ланцюжкові рішення по 40 блокчейнам для виявлення та розслідування високоризикової діяльності. Загалом, Elliptic в основному пропонує наступні послуги:

1) Аналіз даних на ланцюжку

Elliptic створив один із найбільших наборів даних з ідентифікації блокчейну в світі, який містить понад 100 мільярдів точок даних про активи, охоплюючи 99% ринку криптовалют. Цей набір даних поєднує сотні мільйонів адрес криптовалютних активів з відомими сутностями. Завдяки моніторингу в реальному часі та комплексному скринінгу транзакцій на ланцюжку, Elliptic допомагає клієнтам мінімізувати потенційні ризики, дозволяючи їм налаштовувати інструменти на основі їх конкретних вподобань щодо ризику.

Джерело: Еліптична

2) Оцінка ризику та візуалізація потоку вартості

Для транзакцій, клієнтів та гаманців Elliptic розробила комплексну систему оцінки ризиків від 0 до 10. Використовуючи науку про дані та технології машинного навчання Elliptic, клієнти можуть отримати одноклацковий перегляд потоків коштів, що покриває всі криптовалютні активи.

3) API, призначений для автоматизації виконання вимог

За допомогою інструментів API Elliptic клієнти можуть проводити пакетне скрінінг гаманців та транзакцій, спрощуючи процеси відповідності. Крім того, Elliptic проводить попередню перевірку понад 1,000 постачальників послуг віртуальних активів (VASP), таких як біржі та інші криптопідприємства.

Elliptic завершила кілька раундів залучення коштів. Згідно з загальнодоступною інформацією, у 2021 році Elliptic залучила $60 мільйонів на серію С під керівництвом Evolution Equity Partners, з участю DCG, Octopus Ventures, SoftBank Vision Fund, SBI Holdings, SignalFire, Paladin Capital Group, Wells Fargo та AlbionVC. У 2022 році також інвестував у Elliptic JPMorgan, хоча конкретна сума не була розголошена.

Fireblocks

Fireblocks, заснований у 2018 році, є платформою корпоративного класу, яка забезпечує безпечну інфраструктуру для переміщення, зберігання та випуску криптовалютних активів.

Fireblocks дозволяє біржам, кастодіям, банкам, відділам кредитування та хедж-фондам безпечно масштабувати операції з цифровими активами за допомогою мережі Fireblocks та технології MPC (Secure Multi-Party Computation), включаючи доступ до DeFi та стейкінгу.

Платформа Fireblocks складається з трьох основних компонентів:

1) Цифровий Гаманець з активами

Гаманці Fireblocks можуть бути гарячими, теплими або холодними гаманцями. Основною функцією цих гаманців є використання протоколу MPC-CMP, який переозначає безпеку приватного ключа, ніколи не збираючи приватні ключі в цілому, тим самим усуваючи ризик. Крім того, MPC-CMP вимагає менше транзакційних раундів для підписання (в 8 разів швидше, ніж стандартний MPC) та пропонує підписання з холодного сховища, де частки ключів зберігаються офлайн.

Гаманці Fireblocks підтримують ряд операцій, включаючи сховища, транзакції, холодне зберігання, роялті, NFT та смарт-контракти.

2) Управління платформою

Двигун політики Fireblocks - це рішення авторизації робочого процесу, яке автоматизує транзакційні правила та затверджені адміністратором політики управління, такі як внутрішні гаманці, обмінники, постачальники фіатних коштів, протоколи DeFi, Web3 DApps та випуск токенів.

3) Управління фондами

Платформа Fireblocks централізує управління гаманцями та адресами для спрощення операцій з криптовалютами та сейфами NFT. Перекази з гаманців Fireblocks гарантовано захищені та зручні для користувачів, мережа автоматично перевіряє адреси депозитів, щоб уникнути ручного введення та тестових переказів. Вона також автоматично обертає безпечні адреси для підтримуваних активів для спрощення розрахунків та відображає транзакції для контрагентів для точної звітності.

Fireblocks обслуговував понад 1 800 фінансових установ, включаючи Magic Eden, Near, Moonpay та Animoca Brands. Він підтримує створення понад 200 мільйонів гаманців, через його платформу було безпечно переведено понад 6 трлн доларів у криптовалютах. У серпні цього року Fireblocks оголосив, що отримав ліцензію на зберігання криптовалют в Нью-Йорку, що дозволяє йому зберігати криптовалюту для клієнтів з США.

Протягом останніх шести років Fireblocks завершив п'ять раундів фінансування, збираючи 1,039 мільярда доларів. У 2022 році Fireblocks забезпечив 550 мільйонів доларів у фінансуванні серії E, очолюваному D1 Capital Partners та Spark Capital, з участю Paradigm, ParaFi Capital, Sequoia Capital, Coatue Management, Ribbit Capital, Index Ventures, Altimeter, General Atlantic, SCB 10X, Bank of New York Mellon, CapitalG та Mammoth. У той час Fireblocks був оцінений в 8 мільярдів доларів.

BitGo

BitGo, заснований в 2013 році, є постачальником послуг з кастодії цифрових активів, спрямованим на інституційних клієнтів. Його основні клієнти поділяються на дві категорії: інвестори (такі як хедж-фонди, ринкові мейкери та банки) та підприємства (такі як біржі, платформи агрегації та криптостартапи). BitGo розгортає та захищає їх активи, підтримує їхню інфраструктуру, кастодію та потреби в ліквідності.

На даний момент продукцію BitGo розділено на три категорії:

1) Захист активів

BitGo впереди підводила технологію багатопідпису, пропонуючи інструменти, такі як гарячі гаманці, холодні гаманці самостійного зберігання та гаманці NFT для захисту коштів користувачів. BitGo також підтримує кваліфіковані послуги зберігання та надає страхове покриття до $250 мільйонів.

2) Розгортання коштів

На основі ризику, який можуть прийняти клієнти, BitGo максимізує вартість коштів клієнтів за допомогою різних засобів, включаючи кредитування, торгівлю та стейкінг.

3) Розробка платформи

Біржі, платформи агрегації та компанії-розробники програмного забезпечення можуть використовувати гаманці та технології API від BitGo для підтримки своїх бекенд систем.

Партнерами BitGo є Pantera, Bitstamp, GSR та Hashkey Capital. Вона виступає у якості кастодіана для стейблкоіна Bitcoin WBTC. У серпні цього року BitGo оголосила, що отримала ліцензію головного платіжного установи від Монетарної влади Сінгапуру.

BitGo завершила кілька раундів фінансування, останній з яких відбувся в серпні 2023 року. BitGo залучив 100 мільйонів доларів за оцінкою в 1,75 мільярда доларів. Хоча BitGo відмовилася розголошувати конкретних інвесторів, вона зазначила, що вони з США та Азії, деякі з них з поза криптовалютної індустрії.

SlowMist

SlowMist Technology, заснована в 2018 році, фокусується на безпеці екосистеми блокчейну. SlowMist накопичила тисячі комерційних клієнтів у кількох великих країнах та регіонах.

SlowMist надає повний сервіс забезпечення безпеки, який охоплює від «виявлення загроз» до «захисту від загроз». Його основні продукти включають:

• Аудити безпеки: Комплексні аудити безпеки, спрямовані на вихідний код та бізнес-логіку проектів, пов'язаних із розумними контрактами, та критичні модулі, пов'язані з безпекою фондів блокчейну та безпекою консенсусу.
• Розвідка загроз (BTI): Інтеграція розвідки загроз для створення єдиної системи оборони для управління безпекою on-chain та off-chain.
• Послуги розгортання оборони з криптовалютним протидією відмиванню грошей (AML): Впровадження індивідуальних та систематичних оборонних рішень, включаючи захист холодних, теплих та гарячих активів, таких як антивірусні/CC атаки, банківські шифрувальні машини та багатофакторна аутентифікація (MFA).
• Сканування вразливостей для фальшивого поповнення: Забезпечення безпеки для депозитів та виведення грошей на платформі транзакцій.
• Моніторинг безпеки (MistEye): динамічна система виявлення загроз безпеки, яка охоплює всі можливі вразливості, пропонуючи постійний та всебічний захист відповідно до крипто.
• Архів взламаних (Hacked Archive (SlowMist Hacked)): Цей архів постійно та всебічно реєструє випадки атак на блокчейн, наразі каталогізується 1,681 подія взлому з загальними втратами приблизно $33.463 мільярда.
• Брандмауер для смарт-контрактів (FireWall.X): Брандмауер для смарт-контрактів EOS.
• Платформа відстеження та аналізу криптовалют (MistTrack): Ця система відстеження відмивання грошей, розроблена SlowMist AML, перш за все спрямована на кінцевих користувачів. Вона допомагає відстежувати незаконні кошти за допомогою аналізу даних on-chain та на сьогоднішній день виявила понад 90 мільйонів ризикованих адрес.

Джерело: SlowMist

CertiK

CertiK, заснований у 2018 році, пропонує комплексні рішення з безпеки від початку до кінця за допомогою формальної верифікації та співпраці з технологією штучного інтелекту для захисту та моніторингу блокчейнів, смарт-контрактів та додатків Web3. Крім того, компанія розробила «CertiK Chain», блокчейн, спрямований на підвищення безпеки смарт-контрактів.

Послуги CertiK розроблені відповідно до найвищих стандартів безпеки, дотримуючись вимог ISO 27001, SOC 2 тип 1 та 2 для своєї платформи управління (Skyharbor). Основні продукти, які пропонує CertiK, включають:

1) Аудити безпеки веб3.0

Це охоплює аудити смарт-контрактів, аудити блокчейнів рівня 1/рівня 2 та аудити гаманців.

2) Оцінка та ранжування безпеки

Запущена в червні 2021 року, система CertiK Skynet надає оцінки безпеки на основі багатовимірного оцінювання проектів, включаючи перевірку коду, розвиток спільноти, дані on-chain та аналіз ринку токенів. Також пропонується цілодобовий моніторинг загроз для криптопроектів.

Джерело: CertiK

3) Тестування на проникнення

CertiK запустила програму винагороди за виявлення помилок для найму найкращих білих хакерів, які постійно проводять імітаційні атаки та тести. Цей підхід допомагає виявляти та усувати вразливості в гаманцях, біржах і DApps до того, як хакери зможуть ними скористатися.

4) Відповідність, Протидія Відмиванню Грошей/Знання Свого Клієнта та Управління Ризиками

Запущений у 2023 році, SkyInsights від CertiK підтримує функції, такі як перевірка гаманців, моніторинг у реальному часі та настроювані сповіщення, щоб допомогти фінансовим установам, малим і середнім підприємствам та крипто-орієнтованим платформам у навігації складнощами виконання вимог.

На даний момент CertiK перевірив понад 4 700 проектів, виявивши 115 000 вразливостей і захистивши майже 364 мільярдів доларів цифрових активів від втрат. Щодо фінансування, CertiK завершив 7 раундів фінансування, залучивши всього понад 290 мільйонів доларів, з інвесторами, включаючи Hillhouse Capital, Sequoia China, Tiger Global, Binance Labs, Shunwei Capital та Goldman Sachs.

Квантстемп

Заснований у 2017 році, Quantstamp - це компанія, яка займається аудитом смарт-контрактів та сприяє популяризації блокчейн-технологій шляхом надання послуг з безпеки та оцінки ризиків. За офіційними даними, Quantstamp підтримує понад 50 екосистем та завершив аудити для понад 750 проєктів, захищаючи приблизно $200 мільярдів цифрових активів.

Крім послуг аудиту контрактів, Quantstamp також пропонує послуги кастодійної безпеки для забезпечення постійної безпеки та моніторингу після розгортання. Один з його ключових продуктів, продукт страхування Chainproof, захищає кошти клієнтів від атак на смарт-контракти, значно зменшуючи ризик.

Джерело: Quantstamp

Quantstamp добре знає різні мови програмування, обслуговуючи клієнтів у різних секторах:

• L1/L2: Ethereum 2.0, Solana, TON, BNBChain, Polygon, тощо.
• Геймінг та NFT: OpenSea, Sandbox, Axie Infinity, Art Block, тощо.
• DeFi: MakerDAO, Curve, Lido, Compound, Pendle, Ethena, тощо.
• Інфраструктура та стейкінг: Galxe, API3, Alchemy, RockX, Sequence, тощо.
• Фінансові установи: VISA, Mirror, Revolut, Wintermute, eToro, тощо.

Згідно з загальнодоступною інформацією, Quantstamp завершив раунд фінансування в 2019 році, з інвесторами, включаючи Nomura Holdings та Digital Garage.

Ліджер

Компанія Ledger була заснована в 2014 році і відома своїми апаратними гаманцями для криптовалют. Однак завдяки своїй власній технології, вона також пропонує послуги кастодіального обслуговування на інституційному рівні та рішення з управління активами.

Апаратні гаманці Ledger підтримуються чіпом безпекового елемента та власною операційною системою Ledger, що дозволяє працювати з тисячами криптовалют. Крім того, Ledger надає інтегровані послуги, які дозволяють користувачам сполучати свої гаманці з додатком Ledger Live для безшовного доступу до децентралізованих додатків та послуг Web3, включаючи покупку токенів, обміни та стейкінг.

Поза індивідуальними користувачами, Ledger запустив платформу корпоративного класу, яка пропонує B2B SaaS власні досвіди зберігання, що дозволяють установам ефективно управляти та захищати свої операції з цифровими активами в масштабах. Ledger Enterprise поєднує апаратні, програмні та прошивкові рішення, використовуючи стандарти SOC 2 типу II на основі зрілих банківських технологічних модулів безпеки апаратного забезпечення (HSM), забезпечуючи глобальну відповідність та дозволяючи інституційним клієнтам працювати по всьому світу з аудитами найвищого рівня.

На сьогодні Ledger завершив п'ять раундів фінансування. Останній раунд, у 2023 році, дозволив Ledger залучити інвестиції в розмірі €100 мільйонів від установ, таких як DFG, Morgan Creek Digital, Cathay Innovation, True Global Ventures, та VaynerFund, що збільшило оцінку Ledger до €1,3 мільярда.

Coincover

Coincover, заснований в 2018 році, пропонує унікальну технологію для захисту цифрових активів для криптовалютних компаній та індивідуальних інвесторів. Це включає в себе моніторинг та аналіз трансакцій для виявлення підозрілих дій, захист від кіберзагроз та зловмисних атак, а також надання криптовалютних сховищ, що зашифровані з кінця в кінець, для безпечного зберігання та відновлення особистого ключа.

Згідно з офіційними звітами, Coincover захистив понад 5 мільйонів гаманців та допоміг понад 500 компаніям з блокчейну, включаючи Fireblocks, BitGo та Ledger, захищаючи приблизно 30 мільярдів доларів від ризиків.

У 2023 році Coincover завершив раунд фінансування серії B, очолюваний Foundation Capital, зібравши 30 мільйонів доларів. Іншими інвесторами у Coincover є Element Ventures, CMT Digital, Avon Ventures, FinTech Collective, Volt Capital і DRW Venture Capital.

Висновок

Безпека активів є вирішальним чинником стійкого розвитку криптовалютної економіки. Відсутність заходів безпеки безпосередньо підриває довіру користувачів до участі в криптовалютній індустрії. Це призводить до значної ринкової волатильності та ускладнює масштабне комерційне прийняття та довгостроковий стійкий розвиток всього криптоекосистеми.

Отже, компанії з блокчейн-безпеки відіграють важливу роль у сприянні здоровому розвитку галузі. Окрім десяти компаній, згаданих вище, на ринку з'являється все більше криптобезпечних фірм у різних спеціалізованих галузях, таких як Immunefi, платформа для знаходження помилок в криптовалюті; GoPlus Security, яка акцентується на модульних шарах безпеки користувачів для Web3; та Cube3, мережа брандмауера для Web3. Вони постійно заповнюють ринкові прогалини та стимулюють прогрес галузі шляхом запуску інноваційних рішень у сфері безпеки.

Навчання користувачів з питань безпеки в крипто також дуже важливе. Користувачі повинні активно слідкувати за ринковими подіями, постійно оновлювати свої знання з безпеки та практикувати їх, а також залишатися бджолами, щоб краще захистити свої кошти. Криптовалютна індустрія може досягти здорового та стійкого розвитку лише завдяки спільним зусиллям з боку декількох сторін.