Kryptosuojaus ja tekoälypohjainen järjestelmä
Kryptosuojausyritys Trugard ja onchain-luottoprotokolla Webacy ovat kehittäneet tekoälypohjaisen järjestelmän, joka havaitsee kryptolompakoiden osoitteiden myrkyttämistä. Cointelegraphille 21. toukokuuta julkaistun tiedotteen mukaan uusi työkalu on osa Webacyn kryptopäätöksenteon työkalusarjaa, ja “se hyödyntää valvottua koneoppimismallia, joka on koulutettu reaaliaikaisilla transaktiodatoilla yhdessä onchain-analytiikan, ominaisuuksien suunnittelun ja käyttäytymiskontekstin kanssa.” Uuden työkalun väitetään olevan 97 %:n onnistumisprosentilla, ja se on testattu tunnetuissa hyökkäystapauksissa.
“Osoitteiden myrkyttäminen on yksi aliraportoituimmista, mutta kalliista huijauksista kryptovaluuttamaailmassa, ja se pettää yksinkertaisimmalla olettamuksella: se, mitä näet, on mitä saat”, sanoi Webacyn perustaja Maika Isogawa.
Osoitteiden myrkyttäminen
Kryptolompakon osoitteiden myrkyttäminen on huijaus, jossa hyökkääjät lähettävät pieniä määriä kryptovaluuttaa lompakko-osoitteesta, joka muistuttaa läheisesti kohteen oikeaa osoitetta, usein käyttäen samoja aloitus- ja lopetusmerkkejä. Tavoitteena on huijata käyttäjä kopioimaan ja käyttämään vahingossa hyökkääjän osoitetta tulevissa transaktioissa, mikä johtaa varojen häviämiseen. Tämä tekniikka hyödyntää sitä, miten käyttäjät usein luottavat osittaiseen osoitteiden vertailuun tai leikepöydän historiaan kryptovaluuttoja lähettäessään.
Statistiikka ja menetykset
Tammikuussa 2025 tehdyn tutkimuksen mukaan BNB Chainilla ja Ethereumin verkossa tapahtui yli 270 miljoonaa myrkyttämisyritystä ajalla 1. heinäkuuta 2022 ja 30. kesäkuuta 2024. Näistä yrityksistä 6 000 onnistui, mikä johti yli 83 miljoonan dollarin tappioihin.
Teknologia ja koneoppiminen
Trugardin teknologiajohtaja Jeremiah O’Connor kertoi Cointelegraphille, että tiimillä on syvällistä kyberturvallisuusosaamista Web2-maailmasta, jota he ovat “soveltaneet Web3-datoihin kryptovaluuttojen alkupäivistä”. Tiimi hyödyntää kokemustaan algoritmisesta ominaisuuksien suunnittelusta siirtäen sen Web3:een. Hän lisäsi: “Useimmat nykyiset Web3-hyökkäysten havaitsemisjärjestelmät luottavat staattisiin sääntöihin tai perustransaktioiden suodattamiseen. Nämä menetelmät jäävät usein jälkeen kehittyvistä hyökkääjien taktiikoista, tekniikoista ja menettelyistä.”
Uusi kehitetty järjestelmä hyödyntää sen sijaan koneoppimista luodakseen järjestelmän, joka oppii ja sopeutuu osoitteiden myrkyttämisen hyökkäyksiin. O’Connor korosti, että heidän järjestelmänsä erottuva piirre on “sen painotus kontekstiin ja kaavojen tunnistamiseen.” Isogawa selitti, että “tekoäly voi havaita kaavoja, jotka usein ovat ihmisanalyysin ulottuvilla.”
Koneoppimisen lähestymistapa O’Connor kertoi, että Trugard loi synteettisiä koulutustietoja tekoälylle simuloidakseen erilaisia hyökkäyskaavoja. Tämän jälkeen malli koulutettiin valvotulla oppimisella, joka on eräänlainen koneoppiminen, jossa malli koulutetaan merkittyjen tietojen avulla, mukaan lukien syöte- ja oikeat tulosmuuttujat. Tavoitteena on, että malli oppii syötteiden ja tulosten välisen suhteen ennustaakseen oikeita tuloksia uusille, näkymättömille syötteille.
O’Connor mainitsi, että mallia päivitetään myös kouluttamalla se uusilla tiedoilla uusien strategioiden noustessa esiin. “Kohokohtana olemme rakentaneet synteettisten tietojen generointikerroksen, joka mahdollistaa meidän testata mallia jatkuvasti simuloiduissa myrkyttämisskenaarioissa”, hän sanoi. “Tämä on osoittautunut uskomattoman tehokkaaksi auttamaan mallia yleistämään ja pysymään kestävässä tilassa ajan myötä.”
