S1 E6 · 16 июля, 2026 · 69 мин.

Hacken о том, как меняется безопасность цифровых активов в мире TradFi

Host
Мурат Прокопов
Мурат Прокопов
Strategic Partnerships Executive @ Coinspaid
Guest
Ев Брошеван
Ев Брошеван
CEO и Co-founder @ Hacken

Что происходит, когда компания, которую раньше в первую очередь связывали с аудитами смарт-контрактов, становится комплексным партнером по безопасности для банков, регуляторов, эмитентов стейблкоинов и компаний, работающих с цифровыми активами?

В этом выпуске Money Rewired Мурат Прокопов беседует с Ев Брошеван, CEO и сооснователем Hacken, о том, как меняется криптобезопасность по мере сближения индустрии с традиционными финансами, регулированием и реальными институциональными сценариями применения.

От Нью-Йорка до Ближнего Востока, от комплексной проверки и сертификаций до атак с использованием ИИ и агентных платежей — этот разговор выходит далеко за рамки аудитов. Он о том, как формируется доверие в регулируемом мире цифровых активов, что на практике означает «безопасность институционального уровня» и почему безопасность становится непрерывным процессом, а не разовым отчетом.

О чем этот выпуск

Этот выпуск — о большом сдвиге, который происходит на стыке криптоиндустрии, финтеха и традиционных финансов: безопасность больше не воспринимается как формальная отметка в конце разработки. Она становится частью операционной модели, системы комплаенса и самой продуктовой стратегии.

В разговоре Ев объясняет, как Hacken прошла путь от бренда, известного аудитами смарт-контрактов, до компании в сфере комплексной кибербезопасности, которая работает с аудитами, тестированием на проникновение, комплаенсом, мониторингом и консультациями по безопасности.

Выпуск также показывает, почему институциональные игроки говорят на другом языке безопасности. SOC 2, ISO 27001, корпоративное управление, ответственность, комплексная проверка и реагирование на инциденты — это не формальности, а ключевые элементы того, как банки и крупные финансовые компании оценивают партнеров. В мире Hacken разговор уже не сводится только к коду. Он о том, кто несет ответственность за риск, насколько зрелы процессы и может ли компания доказать, что готова работать в регулируемой среде.

Что такое институциональная криптобезопасность?

Одна из самых интересных мыслей Ев в выпуске заключается в том, что институциональная безопасность на самом деле начинается не с технологии. Банки уже умеют оценивать технологические риски. Их интересует все, что находится вокруг технологии: кому принадлежит риск, кто несет ответственность в случае сбоя, как компания реагирует на инциденты и сможет ли она пройти проверку со стороны регуляторов, комплаенс-команд, отделов закупок и аудиторов.

Именно поэтому разговор снова и снова возвращается к корпоративному управлению, комплексной проверке, сертификациям, реагированию на инциденты и операционным процессам. Чем активнее блокчейн-компании начинают продавать свои решения банкам и финансовым институтам, тем меньше безопасность сводится к доказательству того, что код работает. Все важнее становится доказать, что компании, стоящей за этим кодом, можно доверять.

Что такое безопасность цифровых активов?

Этот выпуск ставит под сомнение привычную идею о том, что безопасность цифровых активов равна аудитам смарт-контрактов. Ев объясняет, что многие крупные инциденты сегодня происходят не только из-за уязвимостей в коде. Их причиной становятся слабые места в инфраструктуре, операционных процессах, управлении ключами, мониторинге или человеческих решениях.

По мере того как цифровые активы становятся частью регулируемых финансовых систем, безопасность выходит за пределы самого блокчейна. Теперь она включает операции с кошельками, мониторинг ончейн-активности, требования комплаенса, угрозы на базе ИИ и способность обнаруживать инциденты и реагировать на них до того, как средства окончательно покинут экосистему. Иными словами, безопасность цифровых активов становится не только технической, но и бизнес-операционной задачей.

Разбор выпуска

От аудитов смарт-контрактов к комплексной безопасности

Hacken не осталась узкоспециализированной компанией по аудитам смарт-контрактов. Ев рассказывает, как работа компании расширилась до сопровождения безопасного жизненного цикла разработки, тестирования на проникновение, безопасности инфраструктуры, безопасности мобильных приложений и комплаенса. Главная мысль проста: в сегодняшней среде безопасность нельзя рассматривать как разовую проверку прямо перед запуском. Она должна быть непрерывной, операционной и встроенной в то, как компания реально создает и поддерживает продукты.

Почему банкам и регуляторам нужен другой подход

Значительная часть разговора посвящена разнице между криптонативными компаниями и регулируемыми институтами. Банки и крупные финансовые организации проходят более длинные циклы закупок, проводят более глубокую комплексную проверку и задействуют формализованные юридические и комплаенс-процессы. Ев объясняет, что такие клиенты ожидают от партнеров умения говорить на их языке и быть готовыми показать зрелость процессов, сертификации, ответственность за риски и понятные механизмы реагирования на инциденты.

Что на самом деле означает «безопасность институционального уровня»

Эта формулировка может звучать как маркетинг, пока ее не разобрать. В выпуске Ев переводит ее в конкретные ожидания: сильное корпоративное управление, формализованные зоны ответственности, качественная документация, стандарты вроде SOC 2 и ISO 27001, корректное управление ключами, безопасные практики разработки, мониторинг и понятная ответственность за риски внутри блокчейна и за его пределами. Для институциональных клиентов главный вопрос звучит не просто как «был ли аудит?», а как «кто отвечает за риск, как он отслеживается и что происходит, если что-то идет не так?».

Ближний Восток как регуляторная лаборатория

Выпуск также затрагивает Ближний Восток как один из более продвинутых регионов в вопросах криптобезопасности и регулирования. Ев говорит о таких юрисдикциях, как ADGM и Бермуды, где регуляторы выстраивают подходы, объединяющие лучшие практики Web2 с видимостью ончейн-активности, мониторингом рисков в реальном времени и конкретными требованиями к отчетности. Это уже не просто вопрос лицензирования. Речь идет о постоянном надзоре в экосистеме, где активность в блокчейне можно наблюдать в реальном времени.

ИИ, агентные платежи и новый уровень риска

ИИ в этом выпуске не остается второстепенной темой. Разговор глубоко заходит в то, как искусственный интеллект меняет и атаки, и защиту: персонализированный фишинг, более быстрое обнаружение уязвимостей, лучшее распознавание паттернов атак и новые инструменты для команд безопасности. Ев также обсуждает агентные платежи и отмечает, что та же автономность, которая делает их перспективными, создает новую поверхность риска. По ее мнению, индустрии теперь нужна логика «знай своего агента», более жесткие защитные ограничения и больше тестирования на промпт-инъекции и другие виды манипуляций.

Мониторинг, надзор и приватность

Еще одна ключевая тема — напряжение между мониторингом в реальном времени и финансовым надзором. Ев считает, что прозрачность блокчейна делает мониторинг полезным и часто необходимым, особенно для безопасности и комплаенса. При этом она подчеркивает, что приватность и анонимизация будут становиться все важнее по мере того, как криптоинфраструктура глубже встраивается в массовые финансовые системы. Как показывает выпуск, цель не в надзоре ради надзора, а в видимости рисков без уничтожения открытой природы криптоиндустрии.

Почему этот выпуск важен

Этот выпуск фиксирует момент, когда криптобезопасность перестает быть нишевой технической услугой и становится базовым требованием для регулируемых финансов. Индустрия уходит от экспериментов в стиле «дикого запада» к миру, где аудиты, мониторинг, сертификации и комплаенс становятся частью стоимости входа. Одновременно следующая волна рисков уже приходит через ИИ, агентные процессы и более сложную инфраструктуру цифровых активов.

Hacken находится прямо в центре этого перехода: достаточно криптонативная, чтобы понимать, как именно все ломается, и достаточно институциональная, чтобы понимать ожидания банков, регуляторов и корпоративных клиентов. Именно поэтому этот разговор особенно важен для тех, кто строит продукты и инфраструктуру в цифровых активах, финтехе, платежах или финансовой инфраструктуре.

О Money Rewired

Money Rewired — подкаст CoinsPaid Media о системах, которые прямо сейчас меняют финансы: от криптоинфраструктуры и современного банкинга до платежей, ИИ, регулирования и компаний, которые пытаются соединить эти миры. В каждом выпуске мы говорим с теми, кто строит этот переход изнутри, а не просто наблюдает за ним со стороны.

Host
Мурат Прокопов
Мурат Прокопов
Strategic Partnerships Executive @ Coinspaid