Saldırıya uğramak için acemi olmanıza gerek yok.

Herkesin başına gelebilir. Web3 olarak adlandırılmasının öncesinden bu yana Web3 konusunda bilgili olan ve geçen ay bu konuda bilgi sahibi olan Mark Cuban'a sorun. 870,000 $ kaybetti bir kripto hackinde. Veya bir saldırının kurbanı olan Vitalik Buterin bile sim kart hack ve takipçilerinden 691,000 dolar çalındı. Bir tahmine göreKripto korsanları yalnızca 1 yılında 2023 milyar dolar çaldı.

Bu hala nasıl oluyor? Alanın artık on yıldan daha eski olduğu göz önüne alındığında, hepimizin daha iyisini bilmesi gerekmez mi? Peki devam eden hırsızlıkların, dolandırıcılıkların ve utançların altında yatan nedenler nelerdir?

Hızlı hareket eden teknoloji

Blockchain odaklı bir siber güvenlik şirketi olan Halborn'un güvenlik şefi Steven Walbroehl, "Bu sorunu her zaman yaşayacağız" diyor. Bunun bir nedeni endüstrinin (ve teknolojinin) sürekli değişmesidir. Walbroehl, teknoloji güncellendiğinde ve yeni kodlar hızlı bir şekilde gönderildiğinde, "tüm gün karmaşık saldırılara maruz kalacaksınız" diyor.

Daha sonra maddi teşvikler var. Büyük kazanç potansiyeli nedeniyle bilgisayar korsanlarının kriptoya sızmak için geleneksel finanstan daha fazla nedeni var. Walbroehl, kredi kartı verilerini ele geçirmeye çalışan bir bilgisayar korsanıysanız, başarılı olsanız bile (ki bu kırılması daha zor bir durum) o zaman ganimeti karanlık web pazarlarında satmanız gerektiğini söylüyor. Bu bir angarya. Ve her kredi kartı size yalnızca 2$ kazandırabileceğinden bu özellikle kazançlı değildir. Peki birinin MetaMask cüzdanını boşaltırsanız? Doğru hedefi avlayın ve bu kolay bir 2 milyon dolar demektir.

Ya da kayıp kriptoları kurtaran bir güvenlik şirketi olan Unciphered'in CEO'su Eric Michaud'un söylediği gibi: Kripto hacklemenin "meyve suyu sıkılmaya değer."

Michaud'a göre durum karmaşık değil. Bu, usta hırsız Willie Sutton'a neden bankaları soyduğu sorulduğunda söylediği iddia edilen şeye benziyor: "Çünkü paranın olduğu yer orası." Ve eğer dolandırıcılıkların daha bilinçli ve sinsi hale geldiğini hissediyorsanız, bunun nedeni öyle olmalarıdır. Bunun için AI'ya teşekkür edebiliriz.

Kripto güvenlik şirketi Hacken'in CEO'su Dmitriy Budorin, yaygın bir dolandırıcılığın nasıl çalıştığını şöyle açıklıyor: "Favori kripto projenizin özel bir duyurusu var ve web sitesine gidiyorsunuz" diyor. Web sitesi normal görünüyor. Yeni bir token için Airdrop görüyorsunuz, üzerine tıklıyorsunuz ve MetaMask cüzdanınızı bağlıyorsunuz. Ancak web sitesi dahice tasarlanmış şeytani bir sahtekarlıktır. Budorin, "MetaMask cüzdanınızı bağlayıp tek bir düğmeye bastığınızda hesabınız boşaltılır" diyor Budorin, aslında Mark Cuban'ın başına gelen de buydu.

Yapay zekanın bundaki rolü nedir? ChatGPT gibi araçların sihirbazlığı sayesinde bilgisayar korsanları, "eski günlerde" (geçen yıl) oluşturulması sonsuza dek sürecek olan blog gönderileri, yorumlar, SSS'ler ve web sitesi kopyalarından oluşan sonsuz bir kaynak sağlayabilir. Artık bu sahte web siteleri oldukça kalabalık ve meşru görünüyor.

Budorin, "Bu bilgisayar korsanları insan davranışı konusunda uzmandır" diyor. "Bir kişinin bir web sitesinin meşru olup olmadığını doğrulamak için kaç saniye kullandığını tam olarak biliyorlar."

Yani bilgisayar korsanları, ortalama bir kişinin durum tespiti için bir sitede araştırma yapmak için 15 saniye harcadığını tespit ederse, onları 15 saniye boyunca meşgul etmeye yetecek kadar yapay zeka tarafından oluşturulan içerik oluşturacaklar. Bu, sahte yardım makalelerini, sahte kullanıcıları ve sahte yorumları içerebilir.

Bazı sahte siteler, gerçek zamanlı yardım sohbet robotlarını desteklemek için yapay zekayı bile kullanıyor ve en büyük ironi olarak, dolandırıcılıklardan kaçınmanıza "yardımcı" olacak tavsiyeler verebilirler. Tüm bu yapay zeka destekli sahte içerik, oyunun 2023'te bu kadar dramatik bir şekilde değişmesinin nedenidir. Michaud, aylar önce kimlik avı dolandırıcılıklarını tespit etmenin çok daha kolay olduğunu söylüyor. “Şimdi bu inanılmaz derecede zor. Bu adil değil.”

Adaletsizliğin yanı sıra, dolandırıcıların eski adıyla Twitter olan X'te de işlerini yapması artık daha kolay. Budorin, "Bu tür saldırılar, özellikle Elon Musk'un [X üzerindeki] sansürü [etkili bir şekilde] iptal etmesinden sonra önemli ölçüde arttı" diyor. Musk'un niyeti botları ezmek olsa da artık herkes Twitter Blue için 8 dolar ödeyebilir ve kripto projelerinin başkanlarını taklit edebilir. Budorin, karısının bile sahte bir Airdrop'a tıklayarak NFT kaybettiğini söylüyor. Kandırılmak kolay olabilir. Budorin “İnsanlar insandır” diyor. “Bazen dikkatlerini kaybederler.”

Kripto hacklerindeki artış, merkezi olmayan finansın (DeFi) büyümesiyle birlikte ilerledi. Birbirine bağlı DeFi protokollerinin geleneksel finansın yükünü azaltmaya, işlemleri hızlandırmaya ve başka türlü asla var olamayacak yeni finansal araç türlerinin kilidini açmaya yardımcı olabileceği doğrudur. Ancak güvenlik açıkları içerdikleri de doğrudur. Walbroehl, "Karmaşıklık güvenliğin düşmanıdır" diyor. “Zincirde ne kadar çok şey varsa ve ne kadar çok DeFi bileşeniniz varsa, daha fazla hacklenmeyle karşılaşacaksınız. Bu sadece bir gerçek.” Ek A: DeFi kredi sağlayıcısı Euler hacklendi Mart ayında 197 milyon dolar kaybetti.

Davranışsal ekonomi ve insan zihni

Ancak sonuçta, hacklerin kökeni herhangi bir kod satırından ziyade insan psikolojisiyle ilgili olabilir. Kripto dünyasındaki pek çok kişi ve OG'lerin çoğu, finansal kurumlara tamamen güvenmememiz gerektiği ve sizin de güvenmeniz gerektiği fikriyle hareket ediyor "kendi bankan ol.” Bu fikrin belli bir romantizmi var. Ancak gerçek şu ki, ortalama bir insan güvenlik konusunda ortalama bir bankaya göre çok daha az etkilidir ve kripto hackleri, dolandırıcılık veya ihmal (bir cüzdanı kaybetmek gibi) nedeniyle, mevduatların kaybedilmesinden çok daha fazla fonun kaybedildiğine eminim. dünyanın Wells Fargo'ları.

Davranışsal ekonomi ve risk analizi bilimi bu dinamiği açıklamaya yardımcı olur. Çoğumuz belirli önyargılarla hareket ediyoruz ve bu önyargılar kararlarımızı etkiliyor. Önyargılardan biri aşırı güvendir. Ekonomist ve risk ve davranışsal finans uzmanı Hersh Shefrin, "Çoğu insan pek çok konuda olduğundan daha iyi olduğunu düşünüyor" diyor.

Bir de Sıkça alıntı yapılan İsveç araştırmasıÖrneğin insanlara ortalama bir insandan daha iyi mi yoksa daha kötü bir sürücü mü olduklarını düşündükleri soruldu. Çoğu kişi ortalamanın üzerinde olduklarını söyledi ki bu elbette istatistiksel olarak imkansız. (Ortalama ortalama olmalıdır.) Belki de şaşırtıcı olmayan bir şekilde, erkekler özellikle araba kullanma becerilerine aşırı güveniyorlardı.

Kripto saldırılarının kurbanı olmayı açıklamaya yardımcı olabilecek psikolojik faktörlerden biri: Güvenlik konusunda gerçekte olduğumuzdan daha iyi olduğumuzu düşünüyoruz. Bir diğeri ise kontrol meselesi. “Bizden daha fazla kontrole sahip olduğumuzu düşünüyoruz. Bu bir kontrol yanılsaması” diyor Shefrin. Aynı zamanda kontrol ettiğimiz şeyler konusunda daha iyimser olma eğiliminde olduğumuzu da ekliyor - kısmen yeteneğimize çok güvendiğimiz için - bu da riski doğru şekilde analiz etme yeteneğimizden ödün veriyor.

Muhtemelen fonlarımızın bir finans kurumu tarafından kaybolması (veya çalınması) riskini abartıyoruz ve kendi aksiliklerimizin riskini hafife alıyoruz. Michaud, "İnsanlar kendilerini yanlış tehdit seviyelerinden korumaya çalışıyor" diyor. “Hükümetin kriptolarını almaya gelmesinden endişe ediyorlar, oysa daha gerçekçi olan şey şifre kurtarma için attığınız belirsiz adımları unutacağınızdır.”

Bu bana, benzetme yoluyla, 9 Eylül sonrasındaki risklerle ilgili klasik bir çalışmayı hatırlattı. Terör saldırılarının hemen ardından birçok kişi, uçakların binalara çarpma ihtimali nedeniyle uçakla seyahat etmekten korkuyordu. Bunun yerine araba gezilerine çıktılar. Trajik ironi şu ki, aylar sonra akademisyenler verileri analiz etti ve normalden çok daha fazla araba kazası olduğunu keşfetti. Bunun nedeni, araba kullanmak uçmaktan daha güvenli hissettirebilir; çünkü kontrol sizde! – ama matematik bunun çok daha riskli olduğunu söylüyor.

Açıkçası kripto bir ölüm kalım meselesi değil ve bunu kriptoyu kızdırmak veya onu satın almanın tehlikeli olduğunu iddia etmek için söylemiyorum. (Ben bir HODLer'ım.) Ancak gerçek anlamda geniş çapta benimsenmeye ulaşmak için, riskler hakkında açıkça konuşmak, kendi “kontrolümüzün” erdemlerine meydan okumak ve herkesin kendi kontrolüne sahip olmasının gerçekten mantıklı olup olmadığını sorgulamak faydalı olabilir. kendi bankası.