Tekoäly voi nopeuttaa kryptohyökkäysten valmistelua

Kryptomarkkinoiden suurimmat yksittäiset tappiot eivät ole syntyneet älysopimusten haavoittuvuuksista, joita tekoäly voisi helposti löytää. Sen sijaan hyökkääjät ovat käyttäneet pitkiä sosiaalisen manipuloinnin kampanjoita ja yksityisavainten kompromisseja.

Suurimmat tapaukset

Pohjois-Koreaan liitetty ryhmä vei noin 285 miljoonaa dollaria Drift Protocolista kuuden kuukauden sosiaalisen manipuloinnin jälkeen. Toisessa tapauksessa Kelp DAO:sta hävisi noin 292 miljoonaa dollaria yksittäisen varmentajan heikkouden vuoksi. Humanity Protocol menetti yli 30 miljoonaa dollaria, kun hyökkääjä sai haltuunsa kolme kuudesta yksityisavaimesta työntekijän kannettavalla tietokoneella.

Tekoälyn rooli

Mallit kuten Anthropicin Fable voivat lukea julkisia tietovarastoja, verrata ohjelmistoversioita, tiivistää auditointiraportteja ja laatia vakuuttavia viestejä. Näin ne nopeuttavat hyökkäyksen valmisteluvaihetta ilman että niiden tarvitsee tuottaa valmista hyväksikäyttökoodia.

Suojauksen painopisteet

Ledgerin Guillemetin mukaan puolustautujan on turvattava jokainen avainpolku, riippuvuus, allekirjoitusvirta ja etuoikeutettu tili. Koska tekoäly nopeuttaa tiedustelua, lopullisen allekirjoituksen vaiheesta tulee kriittinen. Yksityisavaimet eivät saa sijaita kompromissille alttiilla laitteilla, ja käyttäjille tarvitaan luotettava näyttö, joka näyttää mitä ollaan hyväksymässä.

Pähkinänkuoressa

• Suurimmat kryptovarkaudet johtuvat edelleen sosiaalisesta manipuloinnista ja avainten hallinnan puutteista.
• Tekoäly nopeuttaa hyökkäyksen valmistelua mutta ei korvaa inhimillisiä virheitä.
• Yksityisavaimet on pidettävä erillään tavallisista työasemista.

UKK – useimmin kysytyt

Mikä oli suurin mainittu tappio?

Noin 292 miljoonaa dollaria Kelp DAO:sta.

Miten tekoäly voi auttaa hyökkääjiä?

Se voi lukea julkisia koodeja, tiivistää raportteja ja laatia vakuuttavia viestejä.