Kryptovaluuttaplattaformeilla ja sijoittajilla on pitkään ollut ongelmia hakkerihyökkäysten ja hyväksikäyttöjen kanssa. Nyt tekoäly (AI) tekee uhasta entistä vakavamman. Näin arvioi kryptolompakkovalmistaja Ledgerin teknologiajohtaja Charles Guillemet, jonka mukaan kyberturvallisuuden taloudelliset perusteet ovat murenemassa, kun tekoälytyökalut tekevät järjestelmien hyökkäämisestä nopeampaa ja halvempaa.
Haavoittuvuuksien löytäminen helpottuu
”Haavoittuvuuksien löytäminen ja hyväksikäyttö muuttuu todella helpoksi”, Guillemet kertoi CoinDeskille haastattelussa. ”Kustannukset laskevat nollaan.” Hänen kommenttinsa tulevat ajankohtaisina, kun kryptohyökkäykset ovat jälleen otsikoissa. Tällä viikolla Solana-pohjainen DeFi-protokolla Drift joutui hyväksikäytön kohteeksi, ja hyökkääjät veivät 285 miljoonan dollarin arvosta digitaalisia varoja. Se on yksi vuoden vakavimmista tapauksista. Viikkoa aiemmin Resolv-tuottoprotokolla menetti 25 miljoonaa dollaria hyökkäyksessä. Kaiken kaikkiaan yli 1,4 miljardia dollaria varoja varastettiin tai menetettiin kryptohyökkäyksissä viime vuoden aikana DefiLlaman tietojen mukaan.
Epätasapainosta asevarusteluun
Turvallisuus on perinteisesti perustunut epätasapainoon: järjestelmän hakkerointi pitäisi olla vaikeampaa ja kalliimpaa kuin mahdollinen hyöty. Tekoäly kuitenkin murentaa tätä etua. Tehtävät, jotka aiemmin veivät kuukausia taitavilta tutkijoilta, kuten ohjelmistojen käänteinen suunnittelu tai hyväksikäyttöjen ketjuttaminen, voidaan nyt tehdä sekunneissa oikeilla kehotteilla. Kryptovaluutoissa, joissa koodi usein hallitsee suuria varoja, tämä muutos nostaa panoksia. ”Sinun täytyy olla täydellinen”, Guillemet varoitti lohkoketjuprotokollien kehittäjiä. Ongelmaa pahentaa tekoälyllä tuotettu koodi. Kun kehittäjät käyttävät yhä enemmän tekoälytyökaluja, haavoittuvuudet voivat levitä nopeammin. ”Ei ole ’tee se turvalliseksi’ -nappia”, hän sanoi. ”Tuotamme paljon koodia, joka on turvatonta suunnittelultaan.”
Turvallisuuden parantaminen
Kryptoprotokollille tämä tarkoittaa turvallisuuden uudelleenajattelua alusta asti. Guillemet korosti muodollista verifiointia – matemaattisia todisteita koodin validoimiseksi – vahvempana lähestymistapana kuin perinteiset auditoinnit, jotka voivat jättää bugeja huomaamatta. Laitteistopohjainen turvallisuus on toinen kerros. Laitteet kuten hardware-lompakot eristävät yksityiset avaimet internetiin yhteydessä olevista järjestelmistä, vähentäen altistumista. ”Kun sinulla on erillinen laite, joka ei ole yhteydessä internetiin, se on turvallisempi suunnittelultaan”, hän sanoi. Tämä lähestymistapa on yhä ajankohtaisempi, kun haittaohjelmat kehittyvät. Guillemet kuvasi hyökkäyksiä, jotka skannaavat kompromissoituneita puhelimia lompakkojen siemenfraasien varalta, mahdollistaen varojen tyhjentämisen ilman käyttäjän vuorovaikutusta.
Käyttäjille varoitus
Tavallisille kryptokäyttäjille Guillemetin viesti on suora: oleta, että järjestelmät voivat pettää. ”Et voi luottaa useimpiin käyttämiisi järjestelmiin”, hän sanoi. Tämä voi ohjata käyttäjiä kohti kylmäsäilytystä, vahvempaa operatiivista turvallisuutta ja arkaluontoisten tietojen pitämistä offline-tilassa. Silti riskit ulottuvat ohjelmistojen ulkopuolelle, mukaan lukien fyysiset hyökkäykset kryptoomistajia vastaan. Guillemet odottaa jakautumista tulevaisuudessa. Kriittiset järjestelmät kuten lompakot ja protokollat investoivat voimakkaasti turvallisuuteen ja sopeutuvat. Mutta laajempi ohjelmistoekosysteemi voi jäädä jälkeen. ”Kaiken hakkerointi on todella helpompaa”, hän sanoi.
Pähkinänkuoressa
- Tekoäly tekee kryptohyökkäyksistä halvempia ja nopeampia, murentaen perinteistä turvallisuusepätasapainoa.
- Viime vuonna yli 1,4 miljardia dollaria varastettiin kryptohyökkäyksissä, mukaan lukien tuoreet tapaukset Driftissä ja Resolvissa.
- Suosituksia ovat muodollinen verifiointi, hardware-lompakot ja offline-säilytys.
- Kehittäjien on oltava täydellisiä, sillä tekoälyllä tuotettu koodi voi levittää haavoittuvuuksia.
UKK – useimmin kysytyt
Miten tekoäly vaikuttaa kryptoturvallisuuteen?
Tekoäly tekee haavoittuvuuksien löytämisestä ja hyväksikäytöstä helpompaa ja halvempaa, laskien hyökkäysten kustannuksia lähes nollaan.
Mitkä ovat viimeisimmät kryptohyökkäykset?
Tällä viikolla Drift menetti 285 miljoonaa dollaria, ja viikkoa aiemmin Resolv 25 miljoonaa dollaria. Viime vuonna yhteensä yli 1,4 miljardia dollaria varastettiin.
Mitä suosituksia Ledgerin CTO antaa?
Käytä muodollista verifiointia, hardware-lompakoita ja pidä arkaluontoiset tiedot offline-tilassa. Oleta järjestelmien pettävän.
- Kryptovaluutat kypsyvät osakkeiden tavoin indekseillä
- Kryptovaluutat nettikasinoilla: Hyödyt ja haasteet
- Ovatko kryptovaluutat muiden maksutapojen loppu nettikasinoilla
- Charles Schwab lanseeraa spot-bitcoin- ja ether-kaupankäynnin vuoden…
- Ripple Treasury tuo XRP:n ja RLUSD:n yritysrahoitukseen ensimmäistä…
