DeFi
Ανθρώπινες αδυναμίες και η ενσωμάτωση της τεχνητής νοημοσύνης
Η απώλεια κρυπτονομισμάτων το 2025 λόγω ανθρώπινων αδυναμιών και AI. TAGS: κρυπτονομίσματα, ασφάλεια, AI, DeFi, smart contracts, Hacken
Η απώλεια κρυπτονομισμάτων το 2025
Περισσότερα από $3,1 δισεκατομμύρια σε κρυπτονομίσματα έχουν χαθεί μέχρι στιγμής το 2025, λόγω προβλημάτων όπως σφάλματα σε smart contracts, ευπάθειες ελέγχου πρόσβασης, απάτες και κακόβουλες ενέργειες, σύμφωνα με έκθεση του ελεγκτή ασφάλειας blockchain Hacken. Αυτό το νούμερο για το πρώτο εξάμηνο του 2025 υπερβαίνει το συνολικό ποσό των $2,85 δισεκατομμυρίων για το 2024. Αν και η επίθεση ύψους $1,5 δισεκατομμυρίων στην Bybit το πρώτο τρίμηνο του 2025 μπορεί να θεωρηθεί μεμονωμένη περίπτωση, ο ευρύτερος τομέας των κρυπτονομισμάτων συνεχίζει να αντιμετωπίζει σημαντικές προκλήσεις.
Αναλύοντας τις απώλειες
Η κατανομή των τύπων απωλειών παραμένει σε μεγάλο βαθμό συνεπής με τις τάσεις που παρατηρήθηκαν το 2024. Οι εκμεταλλεύσεις ελέγχου πρόσβασης ήταν ο κύριος παράγοντας απωλειών, αντιπροσωπεύοντας περίπου το 59% του συνόλου. Οι ευπάθειες σε smart contracts συνέβαλαν περίπου στο 8% των απωλειών, με $263 εκατομμύρια να έχουν κλαπεί. Αυτή η τάση δείχνει ότι, παρά τις τεχνολογικές εξελίξεις, οι ανθρώπινες αδυναμίες και οι διαδικασίες παραμένουν ευάλωτες.
Η σημασία της ασφάλειας του κώδικα
Ο Yehor Rudytsia, Επικεφαλής του Τμήματος Δικανικής και Αντιμετώπισης Περιστατικών, ανέφερε στο Cointelegraph ότι παρατηρήθηκε σημαντική εκμετάλλευση του GMX V1, με τον παλαιό κώδικα του να αποτελεί στόχο από το τρίτο τρίμηνο του 2025. Όπως ανέφερε ο Rudytsia, “Τα έργα πρέπει να φροντίζουν τον παλαιό κώδικά τους εάν δεν έχουν σταματήσει πλήρως τις λειτουργίες τους.” Καθώς ο χώρος των κρυπτονομισμάτων ωριμάζει, οι επιτιθέμενοι έχουν μετατοπίσει την προσοχή τους από τις κρυπτογραφικές αδυναμίες στις ανθρώπινες και διαδικαστικές αδυναμίες.
Η πρόκληση της DeFi και των smart contracts
Οι επιχειρησιακές αδυναμίες ασφάλειας ήταν υπεύθυνες για την πλειονότητα των απωλειών, με $1,83 δισεκατομμύρια να έχουν κλαπεί σε πλατφόρμες DeFi και CeFi. Το πιο εντυπωσιακό περιστατικό το δεύτερο τρίμηνο ήταν η επίθεση στην Cetus, όπου $223 εκατομμύρια εξαφανίστηκαν σε μόλις 15 λεπτά, σηματοδοτώντας το χειρότερο τρίμηνο για τη DeFi από τις αρχές του 2023 και αναστρέφοντας μια πτωτική τάση πέντε τριμήνων σε απώλειες λόγω εκμεταλλεύσεων.
Η επίθεση στην Cetus
Η επίθεση στην Cetus εκμεταλλεύτηκε μια ευπάθεια ελέγχου υπερχείλισης στον υπολογισμό ρευστότητας. Ο επιτιθέμενος χρησιμοποίησε ένα flash loan για να ανοίξει μικρές θέσεις και στη συνέχεια διαπέρασε 264 πισίνες. Αν είχε εφαρμοστεί παρακολούθηση της συνολικής αξίας κλειδώματος (TVL) σε πραγματικό χρόνο με αυτόματη παύση, έως και το 90% των κεφαλαίων θα μπορούσαν να είχαν σωθεί, σύμφωνα με την Hacken.
Η απειλή της τεχνητής νοημοσύνης στην ασφάλεια των κρυπτονομισμάτων
Η AI και τα μεγάλα γλωσσικά μοντέλα (LLMs) είναι βαθιά ενσωματωμένα τόσο στο Web2 όσο και στο Web3 οικοσύστημα. Ενώ αυτή η ενσωμάτωση πυροδοτεί την καινοτομία, διευρύνει επίσης την επιφάνεια επίθεσης, εισάγοντας νέες και εξελισσόμενες απειλές ασφαλείας. Οι εκμεταλλεύσεις που σχετίζονται με την AI έχουν αυξηθεί κατά 1.025% σε σύγκριση με το 2023, με ένα εντυπωσιακό 98,9% αυτών των επιθέσεων να συνδέονται με μη ασφαλή APIs.
Η ανάγκη για νέες προσεγγίσεις στην ασφάλεια
Οι παραδοσιακά πλαίσια κυβερνοασφάλειας, όπως το ISO/IEC 27001 και το NIST Cybersecurity Framework (CSF), δεν είναι κατάλληλα για να αντιμετωπίσουν τους κινδύνους που σχετίζονται ειδικά με την AI, όπως η παραίσθηση μοντέλων, η έγχυση προτροπών και η δηλητηρίαση δεδομένων. Αυτά τα πλαίσια πρέπει να εξελιχθούν για να προσφέρουν ολοκληρωμένη διακυβέρνηση που να περιλαμβάνει τις μοναδικές προκλήσεις που θέτει η AI.
