Yapay zeka destekli hackerlar Wall Street'i blokzincirinden uzak tutuyor

Son iki yıldır tek bir hikaye dinliyoruz: "kurumsal dalga". TradFi'dan gelecek trilyonlarca doların, sadece birkaç düzenleme değişikliğiyle zincir üstü varlıklara akacağı söylendi. Ama güvenlik verilerine baktığınızda, bu dalganın neden duraksadığı açıkça görülüyor. Bireysel bir yatırımcı için 5 milyon dolarlık bir köprü saldırısı trajedi olabilir; ancak milyarlarca doları yöneten küresel bir saklama kuruluşu için bu durum sistemik bir çöküştür. Bence bankaların blokzincirinden korkmasının asıl sebebi sadece SEC veya vergiler değil. Asıl mesele, yapay zekanın akıllı kontratlardaki hataları, insanların onları yamayabileceğinden çok daha hızlı bulması. Daha önce İran kripto el koyma olayını detaylandırmıştık, arka plan için ona göz atabilirsiniz.

Kurumsal adaptasyonu vuran güvenlik duvarı

Wall Street verimliliği sever ama öngörülemez kayıplardan nefret eder. CertiK'in DeFi için son dört yılın en kötü ayı olduğunu gösteren raporu çok ciddi bir uyarı niteliğinde. Buna 5,4 milyon dolarlık Gravity Bridge boşaltma olayını da eklediğinizde bir örüntü ortaya çıkıyor. Artık yapay zekanın sadece geliştiricilere kod yazımında yardım ettiği değil, saldırganların saniyeler içinde binlerce protokoldeki açıkları taradığı bir döneme giriyoruz.

2019'dan beri bu piyasayı takip ediyorum ve saldırıların doğası değişti. Eskiden basit oltalama yöntemleri veya şans eseri bulunan tohum kelimeler vardı. Şimdi ise akıllı kontratların temel mantığını hedef alan sofistike, otomatik saldırılar görüyoruz. Bir banka için "kod kanundur" fikri, eğer o kanun gece yarısı bir bot tarafından yeniden yazılabiliyorsa korkutucudur.

Korkunun haklı sebepleri

Büyük bir bankada risk yöneticisiyseniz, en büyük kabusunuz bir pozisyonu anında sıfırlayan bir "siyah kuğu" olayıdır. Geleneksel finansta sigortanız, yasal haklarınız ve hatalı bir transferi geri döndürecek merkezi bir otoriteniz var. Blokzincirinde ise fonlar köprüden bir kez ayrıldı mı, onlar artık gitmiştir.

Daha önce DeFi cüzdan risklerinin genellikle ele geçirilmiş yönetici anahtarlarıyla bağlantılı olduğunu anlatmıştım. Kurumsal CIO'ları uykusuz bırakan da tam olarak bu. Eğer tek bir anahtar seti sızdırılırsa veya bir devlet aktörü tarafından çalınırsa, sistemin "güvensizliğe ihtiyaç duymayan" yapısı bir anda en büyük zayıflığa dönüşür.

Güncel piyasa verileri bu tereddütü yansıtıyor. Korku ve Açgözlülük Endeksi 35 seviyesinde. Bitcoin dominansı %59,3 ile yüksek olsa da, gerçek zincir üstü aktivite bir hayalet kasba kadar sessiz. Ethereum gaz ücretleri 0,11 Gwei gibi çok düşük bir seviyede seyrediyor. Bu bana şunu gösteriyor: "Büyük para" ETF'ler üzerinden BTC alıyor ama DeFi ekosistemiyle gerçekten etkileşime girmekten hala çok korkuyorlar. Özellikle Türkiye gibi enflasyonla mücadele eden ülkelerde insanlar stablecoin'lere ve BTC'ye sığınıyor ama bu kurumsal korku, DeFi'ın gerçek potansiyelini kısıtlıyor.

Yapay zeka ve güvenlik arasındaki savaş

Burada garip bir paradoks var. Kaosa neden olan araç yapay zeka, ama onunla savaşmanın tek yolu da yine yapay zeka. Binance'in yapay zeka kullanarak 10,5 milyar dolarlık dolandırıcılığı engellediğini gördüm, bu etkileyici. Ancak bu durum, saldırı yüzeyinin ne kadar devasa hale geldiğini kanıtlıyor.

Bu karmaşada yolunu bulmaya çalışan ortalama bir kullanıcı için tek gerçek savunma, sıcak cüzdanlardan uzaklaşmak. Ben şahsen uzun vadeli birikimlerim için hiçbir borsaya güvenmem. Ledger Stax kullanmayı tercih ediyorum çünkü DeFi dolandırıcılıklarını imzalamadan önce tespit etmeye yardımcı olan özel bir İşlem Kontrol özelliğine sahip. Yapay zeka güdümlü saldırılarla uğraşırken, neyi imzaladığınızı büyük bir E Ink ekranda okuyabildiğiniz fiziksel bir cihaza sahip olmak devasa bir avantaj.

Bundan sonrası ne olacak?

Bankaların "vahşi batı" tarzı DeFi'ı tamamen benimseyeceğini sanmıyorum. Muhtemelen özel blokzincirleri veya yüksek izinli katmanlar kullanarak kendi "kapalı bahçelerini" kuracaklar. Blokzincirinin hızını istiyorlar ama başka bir ülkedeki rastgele bir botun likidite havuzlarını boşaltma riskini istemiyorlar.

Trajik olan şu ki, bu durum merkeziyetsizleşme hedeflemesini yavaşlatıyor. Eğer büyük oyuncular teknolojinin sadece sterilize edilmiş bir versiyonunu kullanırlarsa, kriptoyu ilginç kılan o dayanıklılığı kaybederiz. Ancak yapay zeka güdümlü akıllı kontrat açıklarını çözene kadar, "kurumsal dalga" tam bir varlık göçünden ziyade, sadece ETF alımlarıyla sınırlı bir sızıntı olarak kalacak.

Önümüzdeki birkaç ay boyunca köprü güvenliğini yakından izleyeceğim. Eğer milyon dolarlık yeni boşaltma dalgaları görürsek, "kurumsal adaptasyon" anlatısının yerini çok daha sıkıcı ama gerekli olan temel güvenlik altyapısı tartışmalarının alacağını öngörüyorum.

Editörlerimizin seçtiği borsada işlemleri takip edin: MEXC