Kryptovaluutta-alustat ja sijoittajat ovat pitkään kärsineet hakkerihyökkäyksistä ja hyväksikäytöistä. Nyt tekoäly (AI) tekee tästä uhasta entistä vakavamman. Näin arvioi kryptolompakkovalmistaja Ledgerin teknologiajohtaja Charles Guillemet, jonka mukaan tietoturvan taloudelliset perusteet ovat murenemassa, kun tekoälytyökalut tekevät järjestelmien hyökkäämisestä nopeampaa ja halvempaa. ”Haavoittuvuuksien löytäminen ja hyväksikäyttö tulee todella helpoksi”, Guillemet kertoi CoinDeskille haastattelussa. ”Kustannukset laskevat nollaan.” Kommentit tulevat ajankohtana, kun kryptoryöstöt ovat jälleen otsikoissa. Tällä viikolla Solana-pohjainen DeFi-protokolla Drift joutui hyväksikäytön kohteeksi, ja hyökkääjät veivät 285 miljoonan dollarin arvosta digitaalisia varoja. Se on yksi vuoden vakavimmista tapauksista. Viikkoa aiemmin yield-protokolla Resolvin hyökkäys johti 25 miljoonan dollarin menetyksiin. Kaikkiaan yli 1,4 miljardin dollarin arvosta varoja varastettiin tai menetettiin kryptohyökkäyksissä viime vuoden aikana DefiLlaman tietojen mukaan.
Epäsymmetriasta asevarusteluun
Tietoturva on pitkään perustunut epäsymmetriaan: järjestelmän hakkeroinnin pitäisi olla vaikeampaa ja kalliimpaa kuin mahdollinen hyöty. Tekoäly kuitenkin murentaa tätä etua. Tehtävät, jotka aiemmin veivät taitavilta tutkijoilta kuukausia, kuten ohjelmistojen käänteinen suunnittelu tai hyväksikäyttöjen ketjuttaminen, voidaan nyt tehdä sekunneissa oikeilla kehotteilla. Kryptovaluutoissa, joissa koodi usein hallinnoi suuria varoja, tämä muutos nostaa panoksia. ”Sinun täytyy olla täydellinen”, Guillemet varoitti lohkoketjuprotokollien kehittäjiä.
Ongelmaa pahentaa tekoälyllä tuotettu koodi. Kun yhä useammat kehittäjät turvautuvat tekoälytyökaluihin, haavoittuvuudet voivat levitä nopeammin. ”Ei ole ’tee siitä turvallinen’ -nappia”, hän sanoi. ”Tuotamme paljon koodia, joka on turvaton suunnittelultaan.”
Tietoturvan nostaminen uudelle tasolle
Kryptoprotokollille tämä tarkoittaa tietoturvan uudelleenajattelua alusta alkaen. Guillemet korosti muodollista verifiointia – matemaattisia todisteita koodin validoimiseksi – vahvempana lähestymistapana kuin perinteiset auditoinnit, jotka voivat jättää bugeja huomaamatta. Laitteistopohjainen tietoturva on toinen kerros. Laitteet kuten hardware-lompakot eristävät yksityiset avaimet internetiin yhteydessä olevista järjestelmistä, vähentäen altistumista. ”Kun sinulla on erillinen laite, joka ei ole yhteydessä internetiin, se on turvallisempi suunnittelultaan”, hän sanoi.
Tämä lähestymistapa on yhä ajankohtaisempi, kun haittaohjelmat kehittyvät. Guillemet kuvaili hyökkäyksiä, jotka skannaavat kompromisoituja puhelimia lompakoiden siemenfraaseja varten, mahdollistaen varojen tyhjentämisen ilman käyttäjän vuorovaikutusta. Tavallisille kryptokäyttäjille Guillemetin viesti on suora: oleta, että järjestelmät voivat ja tulevat pettämään. ”Et voi luottaa useimpiin käyttämiisi järjestelmiin”, hän sanoi. Tämä voi työntää enemmän käyttäjiä kohti kylmäsäilytystä, vahvempaa operatiivista tietoturvaa ja arkaluontoisten tietojen pitämistä offline-tilassa.
Vaikka riskejä on, ne ulottuvat ohjelmistojen ulkopuolelle, mukaan lukien fyysiset hyökkäykset kryptoomistajia vastaan. Guillemet odottaa jakoa tulevaisuudessa. Kriittiset järjestelmät kuten lompakot ja protokollat investoivat voimakkaasti tietoturvaan ja sopeutuvat. Mutta suuri osa laajemmasta ohjelmistoekosysteemistä voi jäädä jälkeen. ”Kaiken hakkeroiminen on todella helpompaa”, hän sanoi.
Pähkinänkuoressa
- Tekoäly tekee kryptohyökkäyksistä halvempia ja nopeampia, murentaen perinteistä tietoturvan epäsymmetriaa.
- Viime vuoden aikana yli 1,4 miljardia dollaria varastettiin kryptohyökkäyksissä, mukaan lukien tuoreet tapaukset Driftissä ja Resolvissa.
- Kehittäjien tulisi harkita muodollista verifiointia ja hardware-pohjaista tietoturvaa haavoittuvuuksien vähentämiseksi.
- Käyttäjien kannattaa olettaa järjestelmien pettävän ja suosia kylmäsäilytystä sekä offline-tietoturvaa.
UKK – useimmin kysytyt
Miten tekoäly vaikuttaa kryptovaluuttojen tietoturvaan?
Tekoäly tekee haavoittuvuuksien löytämisestä ja hyväksikäytöstä helpompaa ja halvempaa, mikä murentaa tietoturvan taloudellisia perusteita.
Mitkä ovat tuoreita esimerkkejä kryptohyökkäyksistä?
Tällä viikolla Drift-protokollasta vietiin 285 miljoonaa dollaria, ja viikkoa aiemmin Resolv menetti 25 miljoonaa dollaria.
Mitä Ledgerin CTO suosittelee tietoturvan parantamiseksi?
Hän suosittelee muodollista verifiointia, hardware-lompakoita ja kylmäsäilytystä, sekä olettamaan järjestelmien pettävän.
- Ethereum Foundation asettaa post-kvanttitietoturvan…
- Ripple ottaa tekoälyn käyttöön XRP Ledgerin stressitestauksessa…
- Balancer Labs sulkee ovensa 110 miljoonan dollarin hakkerointitappion…
- Tiukemmat MiCA-säännökset voivat harventaa kryptoteollisuutta EU:ssa…
- Ethereum Foundation haluaa verkostonsa toimivan tekoälyn…
