"事后的分析无法有效预防AI助力的加密货币欺诈行为"
生成式AI以机器速度加速加密货币骗局,揭示了被动防御措施的不足。将欺诈检测融入交易逻辑中,以预防措施替代事后分析。
随着AI系统在加密货币领域的广泛应用,欺诈行为呈现出前所未有的加速趋势,而行业持续依赖过时的被动事后分析方式应对这些威胁。为了有效防范实时交易中的欺诈行为,基础设施必须实现主动、自动化的安全防御。
观点
观点作者: Danor Cohen,Kerberus联合创始人兼首席技术官
到2025年,加密货币的风险正如洪水般席卷而来。AI技术正成为骗局的推动力,包括深度伪造、语音克隆和合成客服代理等新型手段。这些手段已经从边缘技术变成了前线作战的武器。去年,加密货币诈骗达到了历史新高,相关欺诈收入至少99亿美元,部分原因是生成式AI带来的创新手法。
同期,已有超过21.7亿美元被盗,仅在2025年前六个月内发生。个人钱包被攻破的案件占到被盗资金的近23%。
然而,行业依然在采用传统、被动的防御工具:审计、黑名单、赔偿承诺、用户教育和事后分析。这些方法反应缓慢,无法应对机器速度演变的威胁。AI的出现敲响了行业安全的警钟,暴露了现有体系的脆弱性。除非从被动应对转向内置韧性,否则风险将从价格崩盘演变为信任崩溃。
AI已重塑战场
深度伪造和身份合成的骗局已由少数极端案例转变为主流攻击策略。生成式AI被用来扩大诱饵规模,克隆语音,甚至误导用户进行资金转移。
最核心的变化在于:欺骗不仅变得更快、更具个性化,而且几乎可以即时复制受信任的环境或人物。对实时防御的需求也必须加速——这不仅是一项功能,更应成为基础架构的核心组成部分。
在加密行业之外,监管机构和金融监管当局开始重视这个问题。新加坡金融管理局(MAS)已发布深度伪造风险咨询,显示系统性的AI欺骗已经进入其视野。然而,行业的安全思维还没有跟上威胁的演变。
被动安全策略使用户成为靶子
当前的安全体系过于依赖静态防御措施,如代码审计、漏洞赏金、黑名单等。这些工具主要识别代码弱点而非行为欺骗。虽然社会工程攻击持续增加,AI工具也被用来自动扫描和利用数千份智能合约中的漏洞。风险包括技术和人为两方面:
- 技术层面:攻击者可以轻松创建新地址或用假域名绕过黑名单。
- 人为因素:将所有事件归咎于“用户错误”,掩盖了系统设计中的根本缺陷。
在传统金融体系中,银行可以阻止、撤销或冻结可疑交易,但加密货币的交易一旦签名,便具有不可逆性。这一特性虽是优势,但在欺诈行为中也成为致命弱点。此外,尽管我们经常建议用户“不要点击陌生链接”或“仔细核验地址”,但攻击者通常来源于用户信任的渠道,单靠谨慎已难以应对快速变化的威胁,个性化攻击难以追踪识别。
将安全嵌入交易逻辑
行业需要从被动防御迈向主动设计。应建立能够在损害发生前就检测和阻断欺诈行为的交易系统。比如,实时识别异常钱包行为,提前进行干预,例如额外确认、暂缓交易或分析意图:这是可信交易对手吗?金额是否异常?地址是否有过骗局活动的记录?
基础设施应建立信息共享网络,使钱包、节点和安全服务提供商能够交换威胁信号、信誉评分及异常行为警示,避免攻击者在不同系统间轻松跳跃。此外,应部署智能合约层面的欺诈检测,审查合约字节码以识别钓鱼、庞氏骗局或蜜罐等恶意行为。这些工具应深度融合到用户交易流程中,而非仅作为被动工具存在。
这意味着在交易通道内嵌入自动化、分布式的风险检测与响应机制,形成合作与共识体系,加固防御。
如果不行动,加密货币将失去话语权
依赖监管机构定义的保护架构可能限制行业创新,但等待监管到位的时间太少。各国监管机构正迅速将算法智能与金融欺诈结合起来,逐步建立监管框架。如果行业不主动采取系统性保护措施,未来可能被迫接受更加僵化的中心化控制,从而限制创新空间。行业应从内部引领变革,而非被动等待法令强制执行。
安全由防御转向保障
我们的使命是重建信任。目标不是让黑客攻击变得不可能,而是让不可逆的损失变得极其罕见且不可容忍。需要构建“保险级”安全行为,包括:全方位监控交易、内置回退机制、模式模糊化、异常暂停逻辑以及共享威胁情报。钱包不应只是签名工具,更应成为风险参与者和检测者。
我们必须打破传统观念。自我托管虽重要,但还不足以保障安全。安全工具应成为默认配置,而非可选项。教育固然关键,但系统设计才是核心。未来的焦点不在速度或盈利,而在欺诈韧性。创新不应仅仅表现为链上结算的速度,而应体现在系统抵御恶意行为的能力上。
AI暴露了加密货币安全模型的局限,但根源不是智商更高的骗局,而是我们拒绝演进。答案不在在每个钱包嵌入AI,而在于建立一种使AI驱动的欺骗变得无利可图、不可行的系统。要让攻击者不再有利润空间,防御必须主动出击,不能依赖事后分析和责备用户。
加密货币不需要在每一场战斗中击败AI,而应通过嵌入信任机制,实现超越挑战的安全境界。
观点作者: Danor Cohen,Kerberus联合创始人及首席技术官
相关文章:Balancer在价值一亿美元的漏洞被利用后接受审查
此内容仅为一般信息,不构成法律或投资建议。所表达的观点仅代表作者个人立场,可能不代表Cointelegraph的立场或意见。
-
-
-
-
-
-
-
-
-
-
-
-
