观点:事后分析无法阻止AI驱动的加密货币欺诈

CN
Cointelegraph中文
關注
8 小時前

观点作者: Danor Cohen,Kerberus联合创始人兼首席技术官


2025年,加密货币风险如洪流般涌来。AI正在为骗局加速。深度伪造推销、语音克隆、合成客服代理——所有这些不再是边缘工具,而是前线武器。去年,加密货币骗局可能创下历史新高。加密货币欺诈收入至少达到99亿美元,部分原因是生成式AI驱动的方法。


与此同时,2025年已有超过21.7亿美元被盗——而这仅仅是上半年的数据。个人钱包被攻破现在占被盗资金案例的近23%。


然而,该行业基本上仍在使用同样陈旧的工具包来应对:审计、黑名单、赔偿承诺、用户意识宣传和事后分析报告。这些都是被动的、缓慢的,不适合以机器速度演变的威胁。


AI是加密货币的警钟。它告诉我们当前结构有多么脆弱。除非我们从零散的反应转向内置的韧性,否则我们面临的风险不是价格崩溃,而是信任崩溃。


涉及深度伪造和合成身份的骗局已从新奇头条转变为主流策略。生成式AI被用于扩大诱饵规模、克隆语音并欺骗用户发送资金。


最重大的转变不仅仅是规模问题。而是欺骗的速度和个性化。攻击者现在几乎可以即时复制受信任的环境或人物。向实时防御的转变也必须加快——不仅作为一项功能,而是作为基础设施的重要组成部分。


在加密货币领域之外,监管机构和金融当局正在觉醒。新加坡金融管理局(MAS)向金融机构发布了深度伪造风险咨询,表明系统性AI欺骗已进入其视野。


威胁已经演变;但行业的安全思维尚未改变。


加密货币的安全长期依赖静态防御,包括审计、漏洞赏金、代码审计和黑名单。这些工具旨在识别代码弱点,而非行为欺骗。


虽然许多AI骗局侧重于社会工程,但AI工具也越来越多地被用于发现和利用代码漏洞,自动扫描数千份合约。


风险是双重的:技术和人为。


当我们依赖黑名单时,攻击者只需创建新钱包或虚假域名。当我们依赖审计和审查时,漏洞已经上线。当我们将每起事件都视为"用户错误"时,我们就免除了自己对系统性设计缺陷的责任。


在传统金融中,银行可以阻止、撤销或冻结可疑交易。在加密货币中,已签名的交易是最终的。这种最终性是加密货币的标志性特征之一,但当欺诈是即时的时,它就成为了致命弱点。


此外,我们经常建议用户:"不要点击未知链接"或"仔细验证地址"。这些是可接受的最佳实践,但今天的攻击通常来自受信任的来源。


再多的谨慎也无法跟上不断适应并实时个性化攻击的对手。


是时候从防御演变为设计了。我们需要在损害发生之前做出反应的交易系统。


考虑实时检测异常的钱包,不仅标记可疑行为,还在伤害发生之前进行干预。这意味着需要额外确认、暂时保留交易或分析意图:这是给已知交易对手的吗?金额是否异常?地址是否显示以前的骗局活动历史?


基础设施应该支持共享情报网络。钱包服务、节点和安全提供商应该相互交换行为信号、威胁地址声誉和异常评分。攻击者不应该能够不受阻碍地在孤岛之间跳跃。


同样,合约级欺诈检测框架会审查合约字节码,以标记智能合约中的钓鱼、庞氏骗局或蜜罐行为。同样,这些都是回顾性或分层工具。现在至关重要的是将这些能力转移到用户工作流程中——转移到钱包、签名流程和交易验证层。


这种方法不需要到处都有重型AI;它需要自动化、分布式检测循环和关于风险的协调共识,所有这些都嵌入交易通道中。


让监管机构定义欺诈保护架构,我们最终会受到限制。但他们不会等待。监管机构正在有效地准备将金融欺骗作为算法监督的一部分进行监管。


如果加密货币不自愿采用系统性保护措施,监管将强加它们——可能通过限制创新或强制执行中心化控制的僵化框架。该行业可以领导自己的演变,也可以让它被立法强制执行。


我们的工作是恢复信心。目标不是让黑客攻击变得不可能,而是让不可逆转的损失变得不可容忍且极其罕见。


我们需要"保险级"行为:有效监控的交易,内置回退检查、模式模糊化、异常暂停逻辑和共享威胁情报。钱包不应再是简单的签名工具,而应是风险检测的积极参与者。


我们必须挑战教条。自我托管是必要的,但还不够。我们应该停止将安全工具视为可选项——它们必须是默认设置。教育很有价值,但设计才是决定性的。


下一个前沿不是速度或收益;而是欺诈韧性。创新不应来自区块链结算的速度,而应来自它们防止恶意流动的可靠性。


是的,AI暴露了加密货币安全模型的弱点。但威胁不是更聪明的骗局;而是我们拒绝演变。


答案不是在每个钱包中嵌入AI;而是建立使AI驱动的欺骗无利可图且不可行的系统。


如果防御者保持被动,发布事后分析并指责用户,欺骗将继续超越防御。


加密货币不需要在每场战斗中智胜AI;它必须通过嵌入信任来超越它。


观点作者: Danor Cohen,Kerberus联合创始人兼首席技术官


相关推荐:Balancer审计在1亿美元漏洞利用后受到审查


本文仅供一般信息目的,不旨在也不应被视为法律或投资建议。此处表达的观点、想法和意见仅代表作者个人,不一定反映或代表Cointelegraph的观点和意见。


原文: 《 观点:事后分析无法阻止AI驱动的加密货币欺诈 》

免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。

分享至:

相關文章

avatar
avatarcoindesk
16 分鐘前
比特币朝着10万美元狂奔,早晨反弹失败
avatar
avatarcoindesk
25 分鐘前
Chainlink推出CRE以加速机构代币化
avatar
avatarbitcoin.com
38 分鐘前
流媒体金融遭遇9300万美元重创——项目的稳定币XUSD锚定崩溃至0.24美元
avatar
avatarcoindesk
42 分鐘前
Toncoin价格跌破2美元,因整体市场状况对价格施加压力
avatar
avatarcoindesk
58 分鐘前
美国制裁与网络攻击相关的朝鲜银行家,因其涉及加密货币洗钱。
APP下載

X

Telegram

Facebook

Reddit

複製鏈接