Hakerzy AI blokują wejście Wall Street na blockchain

Przez ostatnie dwa lata wszyscy słyszeliśmy tylko o "instytucjonalnej fali". Wmawiano nam, że biliony dolarów z tradycyjnych finansów wleją się w aktywa on-chain, gdy tylko zmieni się jeden przepis. Ale jeśli spojrzę na realne dane dotyczące bezpieczeństwa, widzę dokładnie, dlaczego ta fala utknęła w martwym punkcie. Dla drobnego tradera kradzież 5 milionów dolarów z mostu (bridge) to tragedia, ale dla globalnego powiernika zarządzającego miliardami to systemowa katastrofa. Myślę, że prawdziwym powodem, dla którego banki boją się blockchaina, nie jest tylko SEC czy podatki. Chodzi o to, że AI jest teraz używane do znajdowania błędów w smart kontraktach szybciej, niż ludzie są w stanie je łatać. Wcześniej opisywałam irańskie przejęcie kryptowalut, co daje szerszy kontekst do tych problemów.

Mur bezpieczeństwa uderza w adopcję instytucjonalną

Wall Street kocha efektywność, ale nienawidzi nieprzewidywalnych strat. Ostatni raport CertiK, pokazujący najgorszy miesiąc dla DeFi od czterech lat, to bardzo głośny alarm. Kiedy dodamy do tego drenaż 5,4 mln dolarów z Gravity Bridge, wyłania się jasny schemat. Wchodzimy w erę, w której AI nie tylko pomaga programistom pisać kod, ale pomaga atakującym skanować tysiące protokołów w poszukiwaniu luk w kilka sekund.

Śledzę ten rynek od 2019 roku i widzę, że natura hacków się zmieniła. Kiedyś był to prosty phishing albo szczęśliwy strzał w seed phrase. Teraz mamy do czynienia z wyrafinowanymi, zautomatyzowanymi atakami, które uderzają w samą logikę smart kontraktów. Dla banku idea "code is law" jest przerażająca, jeśli to prawo może zostać nadpisane przez bota w środku nocy.

Dlaczego ten strach jest uzasadniony

Gdybym była dyrektorem ds. ryzyka w dużym banku, moim największym koszmarem byłby "czarny łabędź", który w jednej chwili wyzeruje całą pozycję. W tradycyjnych finansach mam ubezpieczenie, drogę prawną i centralny urząd, który może cofnąć błędny przelew. Na blockchainie, gdy środki opuszczą most, znikają na zawsze.

Wcześniej pisałam o tym, jak ryzyka portfeli DeFi często wiążą się z przejęciem kluczy administratora. To właśnie spędza sen z powiek dyrektorom IT w wielkich korporacjach. Jeśli jeden zestaw kluczy może wyciec lub zostać ukradziony przez agentów państwowych, cała "bezpośredniość" i brak zaufania (trustless nature) systemu stają się jego największą wadą.

Obecne dane rynkowe odzwierciedlają to wahanie. Wskaźnik Fear & Greed wynosi 35, a choć dominacja Bitcoina jest wysoka (59,3%), aktywność on-chain przypomina mi miasto widmo. Opłaty za gaz w sieci Ethereum są śmiesznie niskie, około 0,11 Gwei. To mówi mi, że choć "grube ryby" kupują BTC przez fundusze ETF, wciąż panicznie boją się realnej interakcji z ekosystemem DeFi.

Bitwa między AI a bezpieczeństwem

Mamy tu pewien paradoks. AI to narzędzie siejące chaos, ale jest też jedynym sposobem, by z nim walczyć. Widziałam, że Binance zablokował 10,5 miliarda dolarów z oszustw dzięki AI, co robi wrażenie. Ale to tylko dowodzi, jak ogromna stała się powierzchnia ataku.

Dla przeciętnego użytkownika, który próbuje się w tym odnaleźć, jedyną realną obroną jest rezygnacja z gorących portfeli (hot wallets). Ja osobiście nie powierzam żadnej giełdzie moich długoterminowych oszczędności. Wolę używać Ledger Stax, bo ma funkcję Transaction Check, która pomaga wykryć scam w DeFi, zanim cokolwiek podpiszę. Przy exploitach napędzanych przez AI, posiadanie fizycznego urządzenia z dużym ekranem E Ink, na którym można faktycznie przeczytać, co się podpisuje, to ogromna przewaga.

Co nas czeka dalej

Nie sądzę, żeby banki kiedykolwiek w pełni zaakceptowały "dziki zachód" DeFi. Prawdopodobnie zbudują własne "zamknięte ogrody" (walled gardens), korzystając z prywatnych blockchainów lub warstw z silną kontrolą dostępu. Chcą szybkości blockchaina, ale bez ryzyka, że jakiś bot z drugiego końca świata opróżni ich pulę płynności.

Tragedią jest to, że spowalnia to realny cel decentralizacji. Jeśli najwięksi gracze będą korzystać tylko ze sterylnej wersji technologii, stracimy odporność, która czyni krypto ciekawym. Ale dopóki nie rozwiążemy problemu exploitów w smart kontraktach napędzanych przez AI, "instytucjonalna fala" pozostanie jedynie kapiącym strumieniem zakupów ETF, a nie pełną migracją aktywów.

Będę uważnie obserwować bezpieczeństwo mostów w najbliższych miesiącach. Jeśli zobaczymy kolejną falę wielomilionowych kradzieży, spodziewajcie się, że narracja o "adopcji instytucjonalnej" zejdzie na dalszy plan, a my wrócimy do nudnej, ale niezbędnej rozmowy o podstawowej infrastrukturze bezpieczeństwa.

Handluj newsami na giełdzie z naszego redakcyjnego wyboru: MEXC