Hackerii cu AI țin Wall Street departe de blockchain

Povestea ultimilor doi ani a fost toată despre „valul instituțional”. Ni s-a spus că trilioane de dolari din finanțele tradiționale erau la o singură modificare reglementară distanță de a inunda activele on-chain. Dar dacă te uiți la datele reale de securitate, e clar de ce acest val stagnează. Când ești un trader de retail, un hack de 5 milioane de dolari la un bridge este o tragedie; când ești un custodian global care gestionează miliarde, este o eroare sistemică. Cred că răspunsul real la întrebarea de ce băncile se tem de blockchain nu ține doar de SEC sau de taxe, ci de faptul că AI-ul este acum folosit pentru a găsi bug-uri în smart contracte mai rapid decât pot oamenii să le repare. Am mai discutat anterior despre sechestrul de crypto din Iran pentru mai mult context.

Zidul de securitate care blochează adoptarea instituțională

Wall Street iubește eficiența, dar urăște pierderile imprevizibile. Raportul recent de la CertiK, care arată cea mai rea lună pentru DeFi din ultimii patru ani, este un avertisment sonor. Când adaugi în ecuație golirea de 5,4 milioane de dolari a Gravity Bridge, vezi un tipar. Intrăm într-o eră în care AI-ul nu mai ajută doar dezvoltatorii să scrie cod, ci îi ajută pe atacatori să scaneze vulnerabilități în mii de protocoale în câteva secunde.

Urmăresc asta din 2019 și natura hackurilor s-a schimbat. Înainte era vorba de phishing simplu sau de un noroc imens cu o seed phrase. Acum vedem atacuri automatizate, sofisticate, care vizează însăși logica smart contractelor. Pentru o bancă, ideea că „codul este lege” este terifiantă dacă legea poate fi rescrisă de un bot în miezul nopții.

De ce teama este justificată

Dacă ești un responsabil de risc la o bancă mare, cel mai mare coșmar este un eveniment „black swan” care îți șterge o poziție instantaneu. În finanțele tradiționale ai asigurări, recurs legal și o autoritate centrală care poate anula un transfer fraudulos. Pe blockchain, odată ce fondurile părăsesc bridge-ul, au dispărut.

Am mai analizat cum riscurile portofelelor DeFi sunt adesea legate de chei de administrare compromise. Asta este exact ce ține CIO-ii instituționalii trezii noaptea. Dacă un singur set de chei poate fi scurs sau furat de un actor statal, întreaga natură „trustless” a sistemului devine o problemă.

Datele actuale de piață reflectă această ezitare. Avem un Index Fear & Greed de 35 și, deși dominanța Bitcoin este mare, la 59,3%, activitatea on-chain estea surprinzător de scăzută. Taxele de gas la Ethereum sunt minuscule, în jur de 0,11 Gwei. Asta îmi spune că, în timp ce „banii grei” cumpără BTC prin ETF-uri, ei se tem în continuare să interacționeze efectiv cu ecosistemul DeFi.

Lupta dintre AI și securitate

Există un paradox aici. AI-ul este instrumentul care creează haosul, dar este și singura modalitate de a lupta împotriva lui. Am văzut că Binance a blocat 10,5 miliarde de dolari din fraude folosind AI, ceea ce e impresionant. Dar asta doar demonstrează cât de masivă a devenit suprafața de atac.

Pentru cineva care încearcă să navigheze prin toate astea, singura apărare reală este renunțarea la hot wallet-uri. Personal, nu am încredere în niciun exchange pentru economiile mele pe termen lung. Prefer să folosesc Ledger Stax pentru că are o funcție specifică de Transaction Check care ajută la detectarea scamurilor DeFi înainte de a semna. Când te confrunți cu exploit-uri bazate pe AI, să ai un dispozitiv fizic care îți permite să citești exact ce semnezi pe un ecran E Ink mare este un avantaj enorm.

Ce urmează în perioada următoare

Nu cred că băncile vor accepta vreodată DeFi-ul „Wild West”. Probabil își vor construi propriile „grădini împregrăbite” folosind blockchain-uri private sau straturi cu permisiuni stricte. Vor viteza blockchain-ului, dar fără riscul ca un bot random din altă țară să le golească pool-ul de lichiditate.

Tragedia este că asta încetinește obiectivul real al descentralizării. Dacă jucătorii mari folosesc doar o versiune sterilizată a tehnologiei, pierdem reziliența care face crypto interesant. Până nu rezolvăm problema exploit-urilor de smart contract generate de AI, „valul instituțional” va rămâne doar un flux mic de cumpărături prin ETF, nu o migrare completă a activelor.

Urmăresc îndeaproape securitatea bridge-urilor în următoarele luni. Dacă vedem un alt val de goliri de milioane de dolari, așteptați-vă ca narațiunea despre „adoptarea instituțională” să treacă în plan secund, lăsând loc unei discuții mult mai plictisitoare, dar necesare, despre infrastructura de bază de securitate.

Tranzacționează știrile la exchange-ul recomandat de echipa noastră editorială: MEXC