Web3 — это версия Интернета на основе блокчейна . Это эволюция Web 2.0, направленная на децентрализацию данных. Помимо децентрализации, Web3 также может похвастаться улучшенной безопасностью по сравнению с Web 2.0. Блокчейн практически невозможно атаковать, поскольку блоки неизменяемы и распределяют данные по множеству компьютеров.
Но где-то во всем есть лазейка, которую можно использовать. Хотя крупные взломы баз данных не являются обычным явлением в Web3, злоумышленники столь же активны в Web3, как и в Web 2.0. Вот только последствия утечки данных Web3 оказались еще скромнее.
Так безопасен ли Web3, как утверждается? Давайте проверим его и посмотрим, насколько он менее безопасен, чем Web 2.0!
1. Web3 токенизируется деньгами

Поскольку Web3 в значительной степени полагается на криптовалюту для транзакций, деньги часто обмениваются на криптографические токены для доступа к определенным премиальным услугам или удобствам в Web3. Некоторые из этих гаджетов стоят больших денег и могут быть взаимозаменяемыми (NFT), а могут и не быть взаимозаменяемыми. Хотя Web3 децентрализован в одноранговых транзакциях, тот факт, что криптовалюта является его основным принципом, делает его мишенью для мошенников.
2. Вы несете ответственность за управление своими активами.

Концепция децентрализации Web3 подразумевает, что вы будете полностью управлять своими данными, а не хранить их в центральной базе данных. Хотя это более прозрачная версия Web 2.0, мошенники используют ее для нападения на пользователей и используют их уязвимости для кражи у них активов.
Например, банки обладают техническими ресурсами для обеспечения безопасности ваших денег. Даже если они потеряют ваши деньги, вы все равно сможете получить возмещение. Не ожидайте, что среднестатистический пользователь Интернета будет тщательно управлять деньгами в своем цифровом кошельке. Кроме того, большинство пользователей не знают, по каким ссылкам следует нажимать, а какие избегать, даже несмотря на явные признаки.
Web3 использует криптовалютные кошельки для обеспечения надежных транзакций, помогая пользователям подключаться к децентрализованным приложениям и обмениваться активами с другими пользователями. Вы можете думать о криптовалютном кошельке как о личном кошельке. Вы несете ответственность за безопасность этой учетной записи, а не банк или какая-либо третья сторона. Когда вы теряете свой кошелек или любые активы, хранящиеся в нем, вы несете убытки только вы. Поэтому, когда Web3 попытался закрыть пробел в прозрачности, он открыл уязвимость, которую можно было использовать с помощью смарт-контрактов .
3. Плохая прозрачность

Криптовалютные биржи имеют обязательный контракт, который вы должны подписать, чтобы согласиться. После подписания вы соглашаетесь с тем, что сервис может забрать часть ваших токенов или активов в ходе транзакции. Прозрачные контракты позволяют вам знать, что вы собираетесь доставить. К сожалению, многие неоднозначные контракты и алгоритмы заразили криптовалюты, напрямую затронув Web3.
Трудно поверить, что простое нажатие на вредоносную ссылку может уничтожить ваш кошелек. Но в Web3 такое случается часто. Хотя хакеры, возможно, и не атакуют блокчейн, поддерживающий Web3, они используют социальную инженерию , чтобы обманом заставить ничего не подозревающих пользователей подключить свои кошельки к поддельному веб-сайту и подписать мошеннические контракты. Злоумышленники делают это с помощью целевых электронных писем, взломов Discord или мошенничества с криптовалютой в Твиттере.
Яркий пример такого мошенничества — когда хакеры посещают каналы Bored Ape Yacht Club и OtherSide Discord и обманом заставляют участников перейти на фейковый сайт. В ходе этого инцидента было украдено более 145 ETH и 32 NFT, включая «голубые фишки».
4. Плохое регулирование и финансовые резервы

В последнее время растет обеспокоенность по поводу регулирования криптовалют. Например, SEC США утверждает, что криптовалюты — это не цифровые активы, а финансовые инструменты. Агентство начало преследовать криптовалютные компании, которые не соблюдают нормативно-правовую базу, обязательную для других финансовых ценных бумаг.
Действия Комиссии по ценным бумагам и биржам (SEC) многие могут счесть несколько вопиющими. Но криптовалюты действительно нуждаются в надлежащем регулировании. Осуждая прямые запреты со стороны регулирующих органов, даже Чанпэн Чжао, генеральный директор Binance, согласился с тем, что криптовалюты нуждаются в регулировании, основанном на риске.
Некоторым децентрализованным биржам (DeXes), которые осуществляют транзакции с криптовалютой в Web3, также не хватает адекватного резервного копирования на случай, если клиентам потребуется вывести средства; Вот почему платформы обмена криптовалют предлагают доказательство резерва (PoR). Только в 2022 году мы стали свидетелями множества инцидентов с криптовалютами, в результате которых клиенты потеряли деньги. Инцидент с Terra/Luna и банкротство FTX — это лишь некоторые последствия неправильного управления криптовалютой.
5. Неотслеживаемые транзакции и плохое управление идентификацией
Многие транзакции Web3 анонимны и не отслеживаются. К сожалению, злоумышленники и киберпреступники используют это свойство для совершения преступлений.
Международное финансирование терроризма, платежи с помощью программ-вымогателей, трансграничные операции с наркотиками и многие другие пугающие финансовые операции финансируются с помощью криптовалют. Мы видели много случаев, когда киберпреступники продавали решения для программ-вымогателей в обмен на криптовалюту через даркнет .
Хотя это и не является целью Web3 или криптовалюты, это остается международной проблемой до тех пор, пока преступники используют его в качестве прикрытия для денежных операций.