A kriptós közösség egy része aggodalommal figyeli az Anthropic új mesterségesintelligencia-modelljének, a Claude Fable 5-nek a megjelenését. A néhány órája elérhető Fable 5 állítólag sokkal erősebb a komplexebb feladatok végrehajtásában, köztük a szoftveres sérülékenységek felismerésében.
Mivel a kriptós felhasználók gyakran saját maguk kezelik a privát kulcsaikat és tárcáikat, így egy ezeket célzó új támadási forma megjelenése és gyors terjedése az érintettek számára akár teljes vagyonvesztéssel is járhat. Nem véletlen, hogy az elmúlt órákban több ismert kriptós szereplő és felhasználó is aggodalmát fejezte ki a közösségi oldalakon.
Nem feltétlenül az okosszerződések lehetnek a legnagyobb veszélyben
A legtöbben egy átmeneti, de komoly biztonsági sokkra számítanak. Az egyik legnagyobb DeFi app, a Curve Finance alapítója, Michael Egorov szerint az, hogy egy AI-modell jól talál hibákat böngészőkben vagy hagyományos szoftverekben, nem jelenti automatikusan azt, hogy ugyanolyan könnyen tör majd fel decentralizált pénzügyi protokollokat is.
Egy jól auditált okosszerződés feltörése más típusú tudást igényel, mint egy csapat belső eszközeinek, webes felületének vagy kulcskezelési gyakorlatának megtámadása.
Egorov szerint tehát a veszély nem feltétlenül az, hogy az AI könnyedén feltöri az okosszerződéseket. Sokkal valószínűbb, hogy a támadók azokat a pontokat keresik majd, ahol a felhasználók vagy fejlesztőcsapatok emberi hibákat követhetnek el.
Ilyen lehet például, ha rosszul őrzik és nem megfelelő módon tárolják a hozzáférési kulcsokat, ha feltörik egy projekt fejlesztőinek gépét, vagy ha egy weboldalba, amelyen keresztül a felhasználók a kriptós alkalmazást használják, kártékony kód kerül, ami el tudja lopni a privát kulcsokat.
Hogyan fenyegeti az AI a kriptós felhasználókat?
Az AI megjelenése tehát nem azt jelenti, hogy egyik napról a másikra feltörhetővé válik a Bitcoin vagy minden nagyobb blokklánc. A veszély inkább ott jelentkezik, ahol a kriptós felhasználók a legsebezhetőbbek: a weboldalaknál, tárcaalkalmazásoknál, böngészőbővítményeknél, tőzsdei fiókoknál, valamint az emberi döntéseknél.
A korábbi, könnyen felismerhető csalásokkal szemben az AI-val készített adathalász üzenetek már sokkal meggyőzőbbek lehetnek. A támadók képesek lehetnek olyan e-maileket, privát üzeneteket vagy hamis ügyfélszolgálati megkereséseket készíteni, amelyek stílusukban, nyelvezetükben és megjelenésükben is tökéletesen hasonlítanak egy valódi kriptotőzsdére, tárcaszolgáltatóra vagy ismert projektre. Ezekben gyakran sürgetik a felhasználót, hogy kattintson egy linkre, jelentkezzen be, adjon meg adatokat, vagy írjon alá egy tranzakciót.
Külön kockázatot jelentenek a deepfake-videók és hangfelvételek is. Egy ismert kriptós iparági szereplő vagy influenszer nevével és arcával könnyebb lehet hamis tokenkibocsátásokat vagy befektetési lehetőségeket reklámozni. A felhasználó ilyenkor nem feltétlenül egy rosszul megírt csalóoldallal találkozik, hanem egy első ránézésre hitelesnek tűnő videóval vagy üzenettel.
Az AI a technikai támadásokat is gyorsíthatja. Egyes eszközök képesek lehetnek szoftverhibák, okosszerződés-sebezhetőségek vagy hibás webes felületek gyorsabb keresésére. Ez különösen azoknál a projekteknél lehet veszélyes, amelyek kevésbé auditáltak, gyorsan fejlesztenek, vagy sok külső kódrészletre és böngészős kapcsolódásra támaszkodnak.
A hétköznapi felhasználó számára azonban továbbra is az a legfontosabb, hogy a támadások nagy része nem a blokklánc közvetlen feltörésével kezdődik, hanem valamilyen megtévesztéssel. A támadó hamis weboldalra tereli az áldozatot, ráveszi egy rossz tranzakció engedélyezésére, vagy eléri, hogy a felhasználó maga ossza meg vele a belépési adatait.
Hogyan lehet védekezni?
A legfontosabb védekezés az, hogy a felhasználó ne egyetlen helyen tartsa minden eszközét. A hosszabb távra tartott kriptókat érdemes hardveres tárcában vagy más hidegtárolási megoldásban tartani, míg a napi kereskedéshez, DeFi-használathoz vagy kísérletezéshez külön, kisebb összeggel feltöltött tárcát használni.
Érdemes rendszeresen ellenőrizni és visszavonni (Revoke) a régi tokenengedélyeket is. Sok DeFi-alkalmazás használatához a felhasználó engedélyt ad arra, hogy egy okosszerződés hozzáférjen bizonyos tokenekhez. Ha ezek az engedélyek feleslegesen megmaradnak, később is kockázatot jelenthetnek, főleg akkor, ha az adott alkalmazás vagy annak webes felülete támadás áldozatává válik.
A tőzsdei fiókoknál alapvető a kétlépcsős azonosítás használata, lehetőleg nem SMS-sel, hanem hitelesítő alkalmazással vagy hardveres biztonsági kulccsal. Hasznos lehet a kiutalási címek fehérlistázása is, mert így a támadó akkor sem tud azonnal saját címre pénzt küldeni, ha valamilyen módon hozzáfér a fiókhoz.
A felhasználóknak különösen óvatosnak kell lenniük a linkekkel. Érdemes a gyakran használt tőzsdéket, tárcákat és DeFi-oldalakat könyvjelzőből megnyitni, nem pedig e-mailből, Telegramról, Discordról vagy X-ről érkező linkekre kattintani. Egyre fontosabb az is, hogy a tranzakció aláírása előtt ne csak automatikusan jóváhagyjuk a kérést, hanem ellenőrizzük, pontosan mire adunk engedélyt.
A böngészőbővítmények is kockázatot jelenthetnek. Egy rosszindulatú vagy feltört bővítmény képes lehet módosítani a megjelenített adatokat, figyelni a felhasználói tevékenységet, vagy hamis oldalakra terelni a felhasználót. Ezért kriptós műveletekhez érdemes külön böngészőprofilt használni, kevés bővítménnyel, és csak hivatalos forrásból telepített tárcaalkalmazásokkal.
A védekezés lényege végső soron nem bonyolult: lassítani kell a döntéseken. Ha egy üzenet sürget, ha egy ajánlat túl jónak tűnik, ha egy ismert szereplő hirtelen tokenküldésre vagy tárcacsatlakoztatásra kér, azt érdemes gyanúsnak tekinteni. Az AI éppen abban erős, hogy hitelesebbnek látszó csalásokat tud előállítani, ezért a kriptós biztonságban a legfontosabb szabály továbbra is ugyanaz marad: minden ellenőrizni kell, mielőtt bármire rákattintunk vagy engedélyezünk.
Az “N-day” helyett jöhet az “N-hour” korszak
Az Anthropic kutatói a napokban külön jelentésben foglalkoztak az úgynevezett N-day sebezhetőségekkel. Ezek olyan hibák, amelyek már nyilvánosan ismertek, és amelyekre sok esetben már létezik javítás, de azt még nem telepítették minden érintett rendszerre.
A hackerek ilyenkor általában a javított és a javítatlan kód összehasonlításával próbálják visszafejteni, pontosan hol volt a hiba, majd ezt kihasználó támadásokat hajtanak végre.
Ez korábban komolyabb szakértelmet és hosszabb időt igényelt, viszont az egyre újabb AI-modellek segítségével a folyamat drámaian felgyorsulhat. A cég kutatói arra jutottak, hogy egy képzett hacker AI-támogatással akár már egy délután alatt működő támadásokat készíthet, miközben ezek létrehozása korábban akár hetekig is eltarthatott volna.
A támadás megjelenését eddig napokban mérő “N-day” kifejezés ezért már félrevezető lehet, mert a valóság inkább az “N-hour”, vagyis az órák alatt kihasználható sebezhetőségek irányába tolódik el.
A kriptovilág egyik alapígérete az, hogy a felhasználó saját maga rendelkezik az eszközei felett. Ez azonban azt is jelenti, hogy a hibák következményei sokkal közvetlenebbek, mint a hagyományos pénzügyi rendszerben. Ha egy banki fiókot feltörnek, gyakran van ügyfélszolgálat, visszatérítési folyamat vagy valamilyen jogi háttér, ami garantálja, hogy kártérítést kapunk. Egy aláírt kriptós tranzakciót viszont nem lehet visszavonni. Ezért válik egyre fontosabbá, hogy a felhasználók ne csak az árfolyamokat figyeljék, hanem a saját biztonsági szokásaikat is felülvizsgálják. A mesterséges intelligencia nemcsak a produktivitást, hanem a digitális kockázatokat is új szintre emeli.