- CertiK провела інституційний воркшоп із безпеки у співпраці з Blockchain Lab TÜBİTAK BİLGEM.
- Захід був присвячений вимогам до постачальників послуг із криптоактивами у Туреччині.
- Експерти обговорили безпеку Web3, кастодіальні рішення, стейблкоїни, RWA та реагування на інциденти.
- У CertiK назвали турецький режим регулювання одним із найдеталізованіших у світі.
Компанія CertiK провела в Туреччині інституційний воркшоп із безпеки у співпраці з Blockchain Lab TÜBİTAK BİLGEM. Захід об’єднав представників фінансових установ, постачальників послуг із криптоактивами (CASP) та регуляторів для обговорення вимог до безпеки й нормативної відповідності на ринку цифрових активів. Про це Incrypted повідомили у компанії.
Воркшоп відбувся 5 червня 2026 року та був присвячений регуляторній базі CASP у Туреччині, сучасним загрозам Web3 і практичним аспектам побудови інституційної криптоінфраструктури.
Подію відкрили вітальними промовами головний комерційний директор CertiK Джейсон Цзян, керівник Blockchain Lab TÜBİTAK BİLGEM Юнал Алтинай та керівник напряму безпеки й розвитку бізнесу компанії Forcerta Огуз Кючукчелебі.
Регулювання CASP у Туреччині
Доповіді представили Джейсон Цзян разом із фахівцями CertiK: директором із безпеки цифрових активів Пейю Ваном, старшим інженером із безпеки Узейїром Дестаном і старшим інженером із безпеки Тургайєм Ардою Усманом.
Джейсон Цзян наголосив, що Blockchain Lab TÜBİTAK BİLGEM відіграє центральну роль у формуванні технічних вимог до ліцензованих постачальників послуг із криптоактивами.
За словами представників компанії, турецький режим CASP є одним із найбільш технічно деталізованих у світі. Зокрема, він передбачає:
- використання апаратних модулів безпеки (HSM), сертифікованих за стандартом FIPS 140-3 Level 3;
- застосування мультипідпису або протоколів багатосторонніх обчислень (MPC);
- пріоритетне використання холодних гаманців із жорсткими обмеженнями для гарячих;
- розміщення критичної інфраструктури обробки даних на території Туреччини.
Окремо учасникам представили структуру регуляторної системи країни, яка охоплює вимоги Ради з ринків капіталу Туреччини (SPK), TÜBİTAK BİLGEM та правила MASAK щодо протидії відмиванню коштів (AML/CFT) і виконання Travel Rule.
Фокус на безпеці Web3
Директор із безпеки цифрових активів CertiK Пейю Ван представив огляд актуальних кіберзагроз для інституційних учасників ринку. За його словами, вже станом на травень 2026 року кількість великих експлойтів майже досягла рівня всього 2025 року.
Серед основних факторів зростання атак він виділив:
- використання штучного інтелекту для автоматизації атак;
- довготривалі кампанії соціальної інженерії;
- атаки на інфраструктурному рівні, включно з RPC-провайдерами, хмарними сервісами та CI/CD-конвеєрами.
Під час сесії також проаналізували атаки на KelpDAO, Drift Protocol і Truebit.
Кастодіальні рішення та безпека RWA
Старший інженер із безпеки Узейїр Дестан розглянув архітектури кастодіального зберігання цифрових активів, моделі управління криптографічними ключами та особливості побудови безпечної інфраструктури.
Він приділив увагу різним підходам до зберігання активів, а також пояснив, як ці моделі відповідають технічним вимогам TÜBİTAK BİLGEM.
Старший інженер із безпеки Тургай Арда Усман представив окрему сесію, присвячену безпеці стейблкоїнів і токенізації реальних активів (RWA). Крім того, експерт представив практичний чеклист для команд, які розробляють або аудіюють інфраструктуру токенізованих активів.
Реагування на інциденти
Завершальний блок воркшопу був присвячений реагуванню на інциденти у Web3.
Учасники розглянули сценарії первинної оцінки, локалізації, розслідування, мінімізації наслідків і відновлення після атак на прикладі інцидентів WOO X та KelpDAO.
Після завершення заходу учасники отримали практичний чекліст готовності до реагування на інциденти для використання в операційній діяльності.
У CertiK зазначили, що воркшоп став частиною глобальної програми співпраці компанії з регуляторами, фінансовими установами та постачальниками послуг із криптоактивами на ринках цифрових активів, що активно розвиваються.
Сообщение CertiK провела воркшоп із безпеки для інституційних учасників крипторинку Туреччини появились сначала на INCRYPTED.
