Az AI hackerek távol tartják Wall Streetet a blokklánctól

Az elmúlt két év narratívája egyetlen volt: az „intézményi hullám”. Azt suttogatták, hogy a TradFi billiói dollarai csak egyetlen szabályozási módosításon múlnak, mielőtt árvágyként áradnának bele az on-chain eszközökbe. De ha ránézünk a valós biztonsági adatokra, egyértelművé válik, hogy miért állt meg ez a folyamat. Egy kisvárosnyi trader számára egy 5 millió dolláros bridge hackelés tragédia, de egy globális custodian számára, aki milliárdokkal gazdagodik, ez már rendszerszintű kudarc. Szerintem a válasz arra, hogy miért félnek a bankok a blokklánctól, nem csak az SEC-ben vagy az adókban rejletik. A probléma az, hogy az AI már gyorsabban talál hibákat az okosszerződéseken, mint hogy az emberek javítanák őket. Korábban foglalkoztunk az iráni kripto-lefoglalással is, ami jó kontextust ad a biztonsági kockázatokhoz.

A biztonsági fal, ami megállítja az intézményi adaptációt

Wall Street imádja a hatékonyságot, de gylyötölik a kiszámíthatatlan veszteséget. A CertiK legutóbbi jelentése, amely a DeFi elmúlt négy éve legrosszabb hónapját mutatja, nagyon erős riasztójelzés. Ha ideadjuk a Gravity Bridge 5,4 millió dolláros esetét is, egy mintázat rajzolódik ki. Egy olyan korszakba lépünk, ahol az AI nem csak a fejlesztőknek segít kódot írni, hanem a támadóknak is lehetővé teszi, hogy másodpercek alatt több ezer protokollat szkenneljenek a résekon.

Már 2019 óta követem ezt a piacot, és látom, hogy a hackelek természete megváltozott. Régen egyszerű phishingről vagy egy szerencsés találaton a seed phrase kapcsán volt szó. Most viszont olyan kifinomult, automatizált támadásokat látunk, amelyek közvetlenül a smart contractek logikáját célozzák. Egy bank számára a „code is law” (a kód törvény) elve hátborzondó, ha azt tudja, hogy ezt a törvényt egy bot átírhatja egy kedd éjCélon.

Miért jogosult a félelem

Ha egy nagy bank kockázati vezetője lennél, a legnagyobb rémálmod egy olyan „fekete hattyú” esemény lenne, amely pillanatok alatt törli az egész pozíciódat. A hagyományos pénzügyekben van biztosítás, jogi segítség és egy központos hatóság, amely visszafordíthat egy csalókiutalást. A blokkláncon viszont, ha a pénz egyszer elhagyta a bridge-et, akkor egyszerűen nincs több.

Külön egy írásban beszéltünk arról, hogy a DeFi tárcák kockázatai gyakran a kompromittált adminisztrátori kulcsokhoz kötődnek. Pontosan ez tartja élelemment az intézményi CIO-kat. Ha egyetlen kulcsSetFloat kiszivárog vagy egy állami aktor ellopja, a rendszer egész „trustless” (bizalmat nem igénylő) természete liabilityvé, tehát kockázattá válik.

A jelenlegi piaci adatok tükrözik ezt a bizonytalanságot. A Fear & Greed Index 35-ön áll, és bár a Bitcoin dominanciája magas, 59,3%, az on-chain aktivitás szinte szellemvárossá alakult. Az Ethereum gas díjak alacsonynak, 0,11 Gwei-nek mértékül vannak. Ez azt mondja nekem, hogy bár a „nagy pénz” ETF-eken keresztül vesz BTC-t, továbbra is rettegnek attól, hogy ténylegesen interakcióba lépjenek a DeFi ökoszisztémával.

Harc az AI és a biztonság között

Itt egyfajta paradoxon van. Az AI az a eszköz, ami a káoszt okozza, de egyben az egyetlen módja a védekezésnek is. Láttam, hogy a Binance AI segítségével 10,5 milliárd dollárnyi csalást blokkolt, ami lenyűgöző. De ez csak azt bizonyítja, hogy mennyire hatalmas lett a támadási felület.

Aki egyszerűen csak navigálni akar ebben a világban, számára az egyetlen valódi védekezés a hot walletekről való távolodás. Én személy szerint nem bízom egyik tőzsdének sem a hosszú távú tartalékaimmal. Inkább a Ledger Stax megoldást preferálom, mert van egy Transaction Check funkciója, amely segít kiszűrni a DeFi scamokat, mielőtt aláírnád őket. Amikor AI-vezérelt exploitokkal kell szembenézned, egy fizikai eszköz, amely egy nagy E Ink képernyőn hagyja ténylegesen elolvasni, mit írsz alá, óriási előny.

Mit hoz a jövő

Szerintem a bankok sosem fogadják teljesen be a „Vadvonulás” DeFi világát. Valószínűleg saját, „kerített kertekben” mozogó privát blokkláncokat vagy szigorúan engedélyezett rétegeket építenek. A blokklánc sebességét akarják, de nem a kockázatot, hogy egy másik országban ülő bot kiszívja a likviditási pooljukat.

A tragédia az, hogy ez lelassítja a decentralizáció valódi célját. Ha a nagy játékosok csak egy sterilizált verziót használnak a technológiából, elveszítjük azt a rezilienciát, ami a kriptót érdessé teszi. De amíg nem oldjuk meg az AI-vezérelt smart contract exploit problémat, az „intézményi hullám” csak egy ETF-vásárlási csepelékként marad, nem pedig teljes asset-migrációként.

Szigorúan figyelem a bridge biztonságát a következő hónapokban. Ha újabb többmillió dolláros eseteket látunk, számítsunk rá, hogy az „intézményi adaptáció” narratívája háttérbe kerül egy sokkal unalmasabb, de szükséges beszélgetésnek az alapvető biztonsági infrastruktúrával kapcsolatban.

Kereskedj a híreken egy szerkesztőink által kiválasztott tőzsdén: MEXC