해킹을 당하기 위해 초보자일 필요는 없습니다.

누구에게나 일어날 수 있는 일입니다. Web3라고 불리기 전부터 Web3에 정통한 Mark Cuban에게 물어보세요. $ 870,000 손실 암호화 해킹에서. 아니면 심지어 비탈릭 부테린도 SIM 카드 해킹 그의 추종자들로부터 691,000달러를 훔쳤습니다. 하나의 견적으로, 암호화폐 해킹으로 인해 1년에만 2023억 달러가 도난당했습니다.

어떻게 이런 일이 아직도 일어나고 있나요? 이제 그 공간이 XNUMX년이 넘었다는 점을 고려하면 우리 모두가 더 잘 알아야 하지 않을까요? 그리고 절도, 사기, 당혹감이 계속되는 근본적인 이유는 무엇입니까?

빠르게 변화하는 기술

블록체인 중심의 사이버 보안 회사인 Halborn의 최고 보안 책임자인 Steven Walbroehl은 "우리는 항상 이 문제를 안고 있을 것입니다."라고 말했습니다. 한 가지 이유는 산업(및 기술)이 항상 변화하고 있기 때문입니다. 기술이 업데이트되고 단거리에서 새로운 코드가 푸시되면 "하루 종일 정교한 공격을 받게 될 것"이라고 Walbroehl은 말합니다.

그다음에는 재정적 인센티브가 있습니다. 해커는 큰 이익을 얻을 수 있는 잠재력 때문에 전통적인 금융보다 암호화폐에 침입할 이유가 더 많습니다. Walbroehl은 신용 카드 데이터를 도용하려는 해커라면 성공하더라도(해킹하기가 더 어렵더라도) 다크 웹 시장에서 전리품을 판매해야 한다고 Walbroehl은 말합니다. 그건 힘든 일이에요. 그리고 신용 카드 한 장당 2달러만 벌 수 있기 때문에 그다지 수익성이 좋지 않습니다. 하지만 누군가의 MetaMask 지갑을 빼낸다면? 올바른 목표를 찾으면 2만 달러는 쉽습니다.

또는 잃어버린 암호화폐를 복구하는 보안 회사인 Unciphered의 CEO인 Eric Michaud는 다음과 같이 말합니다. 암호화폐 해킹을 통해 "압착할 가치가 있습니다."

Michaud에게 그것은 복잡하지 않습니다. 이는 대도둑인 Willie Sutton이 왜 은행을 털었느냐는 질문에 "은행에 돈이 있기 때문입니다"라고 말한 것으로 요약됩니다. 그리고 사기가 점점 더 교묘해지고 교활해지고 있다고 느낀다면, 그것은 실제로 사기가 그러하기 때문입니다. 이에 대해 우리는 AI에게 감사할 수 있습니다.

암호화폐 보안 회사인 Hacken의 CEO인 Dmitriy Budorin은 일반적인 사기가 어떻게 작동하는지 설명합니다. "당신이 가장 좋아하는 암호화폐 프로젝트에 특별한 발표가 있고 해당 웹사이트로 이동합니다."라고 그는 말합니다. 홈페이지는 정상적으로 보입니다. 새 토큰에 대한 에어드롭이 표시되면 이를 클릭하고 MetaMask 지갑을 연결하세요. 하지만 이 웹사이트는 천재가 설계한 사악한 스푸핑 사이트입니다. "메타마스크 지갑을 연결하고 버튼 하나만 누르면 계정이 고갈됩니다."라고 Budorin은 말합니다. 이는 본질적으로 Mark Cuban에게 일어난 일입니다.

여기서 AI의 역할은? ChatGPT와 같은 도구의 마법 덕분에 해커는 "예전"(작년)에는 만드는 데 오랜 시간이 걸렸을 블로그 게시물, 댓글, FAQ 및 웹 사이트 사본을 끝없이 공급할 수 있습니다. 이제 이러한 가짜 웹사이트는 인구가 많고 합법적인 것처럼 보입니다.

Budorin은 “이 해커들은 인간 행동의 전문가들입니다.”라고 말합니다. “그들은 웹사이트가 합법적인지 확인하기 위해 한 사람이 웹사이트를 몇 초 동안 사용하는지 정확히 알고 있습니다.”

따라서 해커가 평균적인 사람이 실사를 위해 사이트를 둘러보는 데 15초가 소요된다고 판단하면 15초 동안 바쁘게 지내기에 충분한 AI 생성 콘텐츠를 생성하게 됩니다. 여기에는 가짜 도움말 문서, 가짜 사용자, 가짜 댓글이 포함될 수 있습니다.

일부 가짜 사이트에서는 AI를 사용하여 실시간 도움말 챗봇을 지원하기도 하며, 아이러니하게도 사기를 방지하는 데 도움이 되는 조언을 제공할 수도 있습니다. 이 모든 AI 지원 가짜 콘텐츠가 2023년에 게임이 그토록 극적으로 변한 이유입니다. 몇 달 전만 해도 피싱 사기를 탐지하는 것이 훨씬 쉬웠다고 Michaud는 말합니다. “지금은 엄청나게 어렵습니다. 그건 불공평해요.”

불공평함에 더해, 이제 사기꾼이 이전에 Twitter였던 X에서 자신의 일을 하는 것이 더 쉬워졌습니다. Budorin은 "이러한 유형의 공격은 특히 Elon Musk가 [X에 대한] 검열을 [효과적으로] 취소한 이후 크게 증가했습니다."라고 말합니다. 머스크의 의도는 봇을 진압하는 것이었을지 모르지만, 이제 누구나 트위터 블루에 8달러를 지불하고 암호화폐 프로젝트의 책임자를 사칭할 수 있습니다. Budorin은 심지어 그의 아내도 가짜 Airdrop을 클릭하여 NFT를 잃었다고 말합니다. 속기 쉬울 수 있습니다. "인간은 인간이다"라고 부도린은 말한다. "때때로 그들은 단지 주의를 잃곤 합니다."

암호화폐 해킹의 증가는 탈중앙화 금융(DeFi)의 성장과 함께 진행되었습니다. 상호 연결된 DeFi 프로토콜이 기존 금융의 부담을 줄이고, 거래 속도를 높이고, 다른 방법으로는 결코 존재할 수 없는 새로운 유형의 금융 상품을 잠금 해제하는 데 도움이 될 수 있다는 것은 사실입니다. 하지만 취약점이 있는 것도 사실입니다. Walbroehl은 “복잡성은 보안의 적입니다. “체인에 더 많은 일이 진행되고 더 많은 DeFi 구성요소가 있을수록 더 많은 해킹이 발생하게 됩니다. 그것은 단지 사실입니다.” 증거 A: DeFi 대출 기관 Euler 해킹 당했다. 197월에는 XNUMX억 XNUMX만 달러의 손실을 입었습니다.

행동경제학과 인간의 마음

그러나 궁극적으로 해킹의 근본 원인은 코드보다 인간 심리와 더 관련이 있을 수 있습니다. 많은 암호화폐 업계와 대부분의 OG는 금융 기관을 완전히 신뢰해서는 안 되며 “자신의 은행이 되십시오.” 그 아이디어에는 어떤 로맨스가 있습니다. 그러나 현실은 일반 사람이 일반 은행보다 보안에 훨씬 덜 효과적이라는 것입니다. 그리고 저는 암호화폐 해킹, 사기 또는 부주의(예: 지갑 분실)로 인해 예금을 잃어버렸을 때보다 훨씬 더 많은 자금이 손실되었다고 확신합니다. 세계의 웰스 파고스.

행동경제학과 위험 분석 과학은 이러한 역동성을 설명하는 데 도움이 됩니다. 우리 대부분은 특정한 편견을 가지고 일하며, 이러한 편견은 우리의 결정에 영향을 미칩니다. 한 가지 편견은 과도한 자신감입니다. 위험 및 행동 금융 분야의 전문가이자 경제학자인 Hersh Shefrin은 “대부분의 사람들은 자신이 실제보다 많은 일을 더 잘한다고 생각합니다.”라고 말합니다.

에서 자주 인용되는 스웨덴 연구예를 들어, 사람들은 자신이 보통 사람보다 운전을 더 잘하거나 못 한다고 생각하는지 질문을 받았습니다. 대부분의 사람들은 자신이 평균 이상이라고 말했는데, 이는 물론 통계적으로 불가능합니다. (평균은 평균이어야 합니다.) 당연하게도 남성은 특히 운전 능력에 대해 과신했습니다.

암호화폐 해킹의 피해자가 되는 것을 설명하는 데 도움이 될 수 있는 심리적 요인 중 하나는 바로 우리가 실제보다 보안에 더 뛰어나다고 생각한다는 것입니다. 또 하나는 통제의 문제이다. “우리는 우리보다 더 많은 통제권을 갖고 있다고 생각합니다. 이것이 통제의 환상입니다.”라고 Shefrin은 말합니다. 그는 또한 우리가 통제하는 것에 대해 더 낙관적인 경향이 있다고 덧붙였습니다. 부분적으로는 우리의 능력에 대해 너무 확신하기 때문이며, 이는 위험을 올바르게 분석하는 능력을 손상시킵니다.

우리는 아마도 금융 기관에 의해 자금이 손실(또는 도난)될 위험을 과대평가하고 우리 자신의 사고가 발생할 위험을 과소평가할 것입니다. Michaud는 “사람들은 잘못된 위협 수준으로부터 자신을 보호하려고 노력합니다. "그들은 정부가 암호화폐를 얻으러 오는 것을 걱정하고 있는데, 더 현실적인 것은 비밀번호 복구를 위한 모호한 단계를 잊어버리게 될 것이라는 점입니다."

이는 비유적으로 9/11 이후 위험에 대한 고전적인 연구를 생각나게 합니다. 테러 공격 직후 많은 사람들은 비행기가 건물에 충돌할 수 있기 때문에 비행기로 여행하는 것을 두려워했습니다. 그래서 그들은 대신 자동차 여행을 떠났습니다. 비극적인 아이러니는 몇 달 후, 학계에서는 데이터를 분석했다 그리고 평소보다 교통사고가 훨씬 많다는 사실을 발견했습니다. 자동차를 운전하는 것이 비행기를 타는 것보다 더 안전하다고 느낄 수 있기 때문입니다. 직접 제어할 수 있기 때문입니다! – 하지만 수학적으로는 훨씬 더 위험하다고 나와 있습니다.

분명히 암호화폐는 삶과 죽음이 아닙니다. 저는 암호화폐를 굽거나 암호화폐를 사는 것이 위험하다고 주장하기 위해 이 말을 하는 것이 아닙니다. (저는 HODLer입니다.) 그러나 실제로 널리 채택되기 위해서는 위험에 대해 솔직하게 말하고, 우리 자신의 "통제"의 장점에 도전하고, 모든 사람이 자신의 "통제"가 되는 것이 정말로 타당한지 질문하는 것이 유용할 수 있습니다. 자신의 은행.