Crypto Prices
·····

Intervju | Kryptorecovery är en myt, förebyggande är nyckeln: Circuit

oktober 27, 2025

Introduktion

Offer för kryptohack finner sig ofta återigen offererade av oetiska återställningsföretag, säger Harry Donnelly, VD för Circuit. Kryptoadoptionen ökar, och ett växande antal människor ansluter sig. Trots år av innovation misslyckas kryptovaluta fortfarande med att skydda sina mest sårbara användare. I en nyligen inträffad incident förlorade en amerikansk pensionär 3 miljoner dollar i XRP efter att ha komprometterat sin kalla plånbok utan att vara medveten om det. Incidenten visar att säkerhet fortfarande är det främsta problemet inom kryptovaluta. Av denna anledning talade Crypto.news med Harry Donnelly, VD för kryptosäkerhetsföretaget Circuit. Han förklarade varför ekosystemet har förlorat över 3 miljarder dollar till hack i år och varför återställning vanligtvis är mycket svår.

Säkerhetsincidenter och återställning

Crypto.news: Vi har sett en nyligen säkerhetsincident där en plånbokshållare förlorade sina livsbesparingar i ett hack. Vad säger detta oss om säkerheten för kryptotillgångar?

Harry Donnelly: Detta handlar om XRP-plånboksincidenten: en påstådd amerikansk pensionär förlorade cirka 3 miljoner dollar i XRP, sina pensionsbesparingar. ZacXBT postade om det på Twitter. Offret sa att de försökte anmäla det till polisen men inte kunde nå rättsväsendet. Medlen tvättades sedan genom ungefär 120 transaktioner. Vi har inte fullständig bekräftelse på den exakta vektorn eftersom offret inte är kryptokunnig; utan tillgång till sin laptop för att spåra stegen är det svårt att vara säker. Men fall som detta involverar ofta skadlig programvara som skannar en enhet efter fröfraser och andra hemligheter. I det här fallet trodde personen att de hade en kall plånbok — köpt från Ellipal — men de importerade fröfrasen till sin laptop. Det motverkar kall lagring: när fröfrasen finns på en internetansluten maskin är skyddet från hårdvaruplånboken i praktiken borta.

Återställningsföretag och deras roll

Crypto.news: ZacXBT sa att många återställningsföretag är tveksamma. Vad är din åsikt?

Harry Donnelly: Helt rätt. När människor är desperata kommer dåliga aktörer att utnyttja dem. De värsta aktörerna optimerar ofta sina sidor för SEO så att de dyker upp först när någon frenetiskt söker ”återställ stulen kryptovaluta.” Legitima återställningar är svåra. Kryptovaluta är en bärartillgång: innehav av nyckeln innebär ägande. Du kan inte ringa en bank och återföra en on-chain överföring. Legitima återställningsföretag är typiskt juridiska företag som arbetar med rättsväsendet, använder blockchain-forensiska verktyg som Chainalysis eller TRM Labs, spårar medlen och försöker få börser att frysa konton med juridiska meddelanden. Men det fungerar bara om medlen når en KYC-börs som är villig och kapabel att samarbeta och om jurisdiktionen är samarbetsvillig. Angripare dirigerar ofta medel till icke-samarbetsvilliga börser eller blandningstjänster; förra året återställdes under 5% av tillgångarna med dessa metoder. Utnyttjande företag kommer att ta ut något som 10 000 dollar i stora avgifter för grundläggande skanningar och producera en rapport som ger offren falsk information. Till exempel säger de att de ska mejla Tornado Cash, vilket är värdelöst.

Förebyggande åtgärder och säkerhet

Crypto.news: Så det verkar som att återställning är en långskott. Vad är alternativet?

Harry Donnelly: Eftersom återställningsmöjligheterna är låga är förebyggande avgörande. Circuit fokuserar på att förhindra förlust snarare än att förlita sig på återställning efter hack. När medel lämnar en plånbok är chanserna för återställning små; att stoppa stöld innan den inträffar har en mycket högre framgångsprobabilitet. Det finns två förlustlägen: (1) du förlorar tillgången till din privata nyckel (medlen är otillgängliga) eller (2) någon annan får din privata nyckel (medlen stjäls). Circuit adresserar båda genom att skydda tillgångarna direkt snarare än att enbart skydda nyckeln. Vi bygger det vi kallar automatisk tillgångsextraktion. Istället för att bara skydda en privat nyckel, förbereder vi signerade transaktioner som flyttar medel till en fördefinierad backup-plånbok. Dessa transaktioner skapas i förväg, krypteras och lagras — aldrig sänds ut om inte den legitima användaren utlöser dem.

Användarkontroll och backup-plånböcker

Crypto.news: Så, vem kontrollerar den stora röda knappen?

Harry Donnelly: Användaren kontrollerar den. De går in i vår webbapp, verifierar sin identitet med 2FA och trycker på knappen. Det dekrypterar och sänder transaktionen, och medlen flyttas till backup-plånboken. Vi lagrar den förhandsundertecknade transaktionen, krypterad, men användaren är den enda som kan dekryptera och utlösa den. De definierar destinationsadressen i förväg, och vi kan inte ändra den adressen. När den är signerad är den låst. Vårt system håller helt enkelt den säkert och tillåter användaren att utlösa den vid behov.

Nuvarande användare och institutioner

Crypto.news: Vem använder den här tjänsten just nu?

Harry Donnelly: Just nu är det alla institutioner och företag. Vi betjänar inte detaljhandelsanvändare ännu. Våra partners är börser, tillgångsförvaltare och OTC-bord. Dessa är personer som hanterar stora summor och kundtillgångar. För dem kan driftstopp eller förlust av tillgång vara katastrofalt. Ett exempel är Shift Markets. Vi implementerar vår teknik över 150 börser som de arbetar med. Dessa börser har inte råd att förlora tillgång till medel, även för några timmar. För institutioner handlar det inte bara om att förhindra stöld. Ibland misplacerar någon en signeringsenhet, eller en tjänst som Fireblocks går ner. Det kan stoppa alla operationer — inga insättningar, inga uttag. Med Circuit kan de återhämta sig inom minuter istället för att vara nere i dagar. Och för dem kan det betyda att rädda sitt rykte — och miljontals i kundbevarande.

Backup-plånböcker och säkerhetsåtgärder

Crypto.news: Och hur väljer användare sina backup-plånböcker? Bör det vara en annan hårdvaruplånbok, ett börskonto eller en förvaltare?

Harry Donnelly: Bra fråga. Vi rekommenderar att backup-plånboken är lika säker som den primära. Så det betyder att använda olika plånboksleverantörer, lagra nycklar på olika platser och se till att infrastrukturen inte är samlokaliserad. Du vill inte ha båda uppsättningarna av nycklar i samma valv eller server. Dessutom genomför vi kvorumgodkännanden — 4-ögon eller 6-ögon policyer — för att undvika någon enskild punkt av fel. De flesta stora institutioner arbetar redan på detta sätt. Vissa använder olika MPC- eller multisig-uppsättningar för primära och backup-plånböcker. Andra använder olika säkra anläggningar eller till och med olika jurisdiktioner. Idén är: om katastrofen drabbar ett system, påverkas det andra inte. Vi arbetar också med stora försäkringsbolag, och de erkänner detta som en riskreducerare. Många kryptovaluta försäkringskrav handlar om förlorad tillgång eller stulna medel. Genom att lägga till Circuits teknik blir företag en lägre risk. Så försäkringsleverantörer erbjuder rabatter till kunder som använder oss. Det gör försäkring mer tillgänglig och, i sin tur, för med sig mer institutionellt kapital till kryptovaluta.

Verkliga tester och scenarier

Crypto.news: Har ni faktiskt haft några fall där någon var tvungen att använda den röda knappen?

Harry Donnelly: Ja, vi har använt den röda knappen, både i verkliga fall och i kontrollerade tester. Vi har till och med medvetet gett tillgång till angripare i white-hat eller simuleringsmiljöer för att försöka stjäla medlen. Varje gång har det hållit. Vårt ingenjörsteam har arbetat hårt för att se till att vi har täckt kantfall och verkliga hot. Vi arbetar med några av de största aktörerna i branschen som har testat det oberoende. Vi kommer att ha ett offentligt meddelande inom en månad eller två som visar några av dessa valideringar.

Felscenarier och ansvar

Crypto.news: Och för institutioner, det typiska felscenariot?

Harry Donnelly: Det beror på deras plånboksuppsättning. Om de använder icke-förvaltningsbara tjänster som Fireblocks, bär institutionen ett visst ansvar — de måste kunna få tillgång till sina plånböcker även om Fireblocks är nere eller otillgängligt. Om de använder helt förvaltningsbara lösningar som Coinbase eller Anchorage, hanterar dessa leverantörer allt från början till slut. Men med Fireblocks behöver du fortfarande din egen säkra tillgång till nyckelpartiklar eller signeringsenheter. Så tänk dig en börs som förlitar sig på Fireblocks, och de förlorar en enhet — kanske någons telefon eller YubiKey. Det kan tillfälligt låsa dem ute, vilket stoppar uttag och insättningar.

Utveckling inom kryptovaluta och säkerhet

Crypto.news: Du nämnde tidigare att angripare blir mer sofistikerade. Vad är din syn på hur kryptovalutaindustrin anpassar sig till det? Vad förändras inom säkerhet?

Harry Donnelly: Det är liknande Web2-cybersäkerhet; det är ett katt-och-råtta-spel. Nya attacker dyker upp, vi bygger försvar, angripare utvecklas igen, och så vidare. Tidigt var det stora genombrottet multisig, som krävde flera nycklar för att godkänna transaktioner. Sedan kom MPC-plånböcker (multi-party computation), som förbättrar multisig. I en multisig-uppsättning ger kompromettering av två av tre nycklar dig delvis information om den tredje. I MPC är det inte fallet eftersom varje partikel inte ger dig någon information om helheten, vilket gör det mer motståndskraftigt. Företag som Fireblocks har haft stor framgång med MPC. Sedan kom policy-motorer — regler som blockerar transaktioner under vissa förhållanden. Till exempel: ”blockera alla överföringar över 1 miljon dollar,” eller ”tillåt inte överföringar till icke-whitelistade adresser.” Sedan kom detekteringsverktyg, som är tjänster som övervakar kedjeaktivitet och flaggar misstänkt beteende. Men idag kräver de flesta av dessa fortfarande att en människa agerar på varningen. I vissa uppsättningar kan du behöva godkännanden från personer i USA, Europa och Asien, vilket kan ta timmar. Under tiden sker attacker på minuter eller till och med sekunder. Vi såg detta i SwissBorg/Kiln-hacket: 41 miljoner dollar borta på tre minuter. Människor reagerar helt enkelt inte så snabbt.

Centralisering och decentralisering

Crypto.news: När centraliserade börser fryser stulna medel förstår folk vanligtvis. Men när DeFi-protokoll fryser plånböcker eller pausar smarta kontrakt, finns det ofta kritik mot centralisering. Vad är din åsikt om det?

Harry Donnelly: Titta, i slutändan tycker jag att om du kan förhindra att tiotals eller hundratals miljoner dollar stjäls, och vad som krävs är att stänga ner ett smart kontrakt i några timmar, då tycker jag att du borde göra det. Jag vet att det finns många stora förespråkare för decentralisering, men decentralisering kommer inte att få fäste om människor inte antar det. Och människor kommer inte att anta det om de riskerar att förlora alla sina medel. I slutändan tycker jag att det är så enkelt. Om du verkligen tror på detta och vill att det ska antas av mainstream — av faktiska företag, faktiska institutioner — måste de ha förtroende för det. Och för alla förespråkare som säger ”låt det bara bli hackat,” eller ”kod är lag,” tror jag att problemet är att det i grunden kommer att stoppa tillväxten av området så mycket som vi skulle vilja att det växer. Och jag tror att det finns två områden du kommer att se. Du kommer att ha pooler och protokoll som bara kommer att fortsätta göra saker på det sätt de är — bara låta saker rulla. Och sedan kommer du att ha mer institutionellt fokuserad och företagsfokuserad infrastruktur, där de har säkerhetsåtgärder, där de har säkerhetskopior, och där det finns försäkring inbyggd i poolerna. Det händer redan. Och det är i dessa pooler som du kommer att se mycket mer likviditet sättas in, för det är där det verkliga kapitalet — institutionerna — känner sig trygga med att sätta in sina medel. Och när du tänker på vad det största nätverkseffekten i DeFi är, handlar mycket av det om likviditet. Så om du ser var mycket av likviditeten kommer att gå, över tid bör det skifta mot de platser som har säkerhetsåtgärder och kontroller på plats — eftersom det ger människor mer förtroende.

Risker och försäkring inom kryptovaluta

Crypto.news: Men någon kanske säger, om ett protokoll har möjlighet att frysa plånböcker eller pausa smarta kontrakt, har de inte också möjlighet att tömma poolen? Vad är din åsikt om det?

Harry Donnelly: Ja, och jag tycker att det är en rättvis poäng. Om någon har möjlighet att pausa det och sätta säkerhetsåtgärder på plats, betyder det också att de kan göra vad de vill med medlen? Jag tycker att skönheten med smarta kontrakt — om du gör dem rätt — är att de är oföränderliga och transparenta. Du kan definiera strikta parametrar i förväg. Du kan hårdkoda reglerna: när pausas detta, varför pausas det, och vad händer med medlen efteråt? Blir de flyttade? Om så är fallet, vart? Kan de bara flyttas till en specifik plats? Efter pausen, återvänder de? Allt detta kan kodas. Det behöver inte vara diskretionärt. Så ja, om du ger människor full kontroll att göra vad de vill, är det inte bra. Människor kommer inte att vilja sätta in medel i dessa protokoll. Men om det finns noggrant definierade parametrar över vad som är möjligt — och en del av det inkluderar att frysa eller pausa i händelse av en nödsituation — så ger det faktiskt människor mer förtroende. För även de största protokollen — som Euler, som hade en stor TVL — blev hackade. Och de hade genomgått flera revisioner, kodgranskningar, hela grejen. Men det fanns fortfarande en liten sårbarhet som någon kunde utnyttja. Vi blir bättre på att upptäcka dessa saker, men nya problem kommer alltid att dyka upp. Och som du sa, det är ett katt-och-råtta-spel. Du bygger ett försvar, sedan hittar någon en ny attack. Sedan bygger du ett nytt försvar, och så vidare.

Framtiden för kryptovaluta och försäkring

Crypto.news: Finns det något du har tänkt på nyligen som du tycker att branschen förbiser?

Harry Donnelly: En av de saker vi lägger mycket tid på internt är att försöka göra kryptovaluta försäkring faktiskt tillgänglig — för när du går tillbaka till vad vi har pratat om, eller hur? Det kommer alltid att finnas nya attacker, och sedan kommer människor att bygga nya försvar. Men något måste fylla det gapet under tiden. Jag tror att DeFi-försäkring — som vad Nexus Mutual försökte göra — har inte riktigt skalat på det sätt som folk hoppades. Och en stor del av det beror på att för att erbjuda meningsfull försäkring behöver du enorma kapitalpooler bakom det. Så fungerar försäkring. Den traditionella försäkringsvärlden har redan miljarder dollar som sitter i reserver. De vet hur man bedömer risk. Om vi kan få dessa aktörer in i kryptovalutaområdet — och ge dem förtroende för hur riskerna hanteras — då låser vi upp något riktigt stort. För sanningen är, om vi vill att stora banker eller seriösa finansiella institutioner ska engagera sig i DeFi och on-chain finans, kommer de att behöva försäkring. Punkt slut. Så om vi kan möjliggöra det — om vi kan ge traditionella försäkringsgivare de verktyg och data de behöver för att prissätta risk och faktiskt erbjuda täckning — då har du plötsligt mycket mer kapital som är bekvämt med att komma in i området. Och när det händer växer allt. Protokollen växer, infrastrukturen mognar, användarna drar nytta. Så ja — jag tror att låsa upp verklig kryptovaluta försäkring är en av de viktigaste sakerna vi kan göra just nu.

Relaterade inlägg

Senaste från Blog

CBDC-revolutionen: En syn från 2025 | Åsikt

Upplysning De åsikter och synpunkter som uttrycks här tillhör enbart författaren och representerar inte åsikterna från crypto.news redaktion. CBDC-revolutionen Världens centralbanker har inlett en revolution av centralbankernas digitala valutor, eller CBDC, men