Forbes сообщает о раскрытии «правительственной криптокражи» и разбирает системную слабость, которая позволила возникнуть «окну риска». По версии издания, проблема заключалась не только в тактике злоумышленников: пробелы в цепочках хранения и проведения транзакций дали возможность запустить крупномасштабное хищение.

В материале Forbes описано, как крупное дело о «правительственной криптокраже» в итоге было раскрыто, но акцент сделан на том, что ключевой фактор лежал в исходном дизайне системы и операционных контролях. Вместо того чтобы рассматривать инцидент как разовую победу атакующих, публикация показывает, как особенности хранения активов и рабочие процессы обработки транзакций могут создать ситуацию, при которой средства начинают перемещаться быстрее, чем риск-контроли успевают обнаружить или остановить аномальную активность. Издание формулирует уроки для криптоорганизаций: защита должна строиться вокруг того, как транзакции авторизуются, фиксируются в логах и затем сверяются, а не только вокруг периметра и защиты «снаружи». Отдельно подчеркивается важность ограничения возможностей отдельных компонентов (или сотрудников) без компенсирующих проверок — например, через дополнительные утверждения, строгую сегрегацию обязанностей и мониторинг, который выявляет необычные паттерны на всем жизненном цикле актива: от создания запроса до финального расчета. В контексте предотвращения мошенничества главный вывод сводится к тому, что именно «кто может одобрять» и «что обязательно должно быть подтверждено» чаще всего определяет, останется ли кража на уровне теории или превратится в событие на миллионы долларов.