Avsløring
Synspunktene og meningene som uttrykkes her tilhører utelukkende forfatteren og representerer ikke synspunktene til redaksjonen i crypto.news.
Kryptovalutasvindel i 2024
Hvis du har vært i web3 i mer enn fem minutter, har du enten blitt svindlet, nesten blitt svindlet, eller er bare ett dårlig klikk unna å bli med i klubben. Ikke glem de store rug pulls som gjør overskrifter. Tenk på de vanlige tingene som falske MetaMask-popup-vinduer, desentraliserte utvekslingslenker som ser legitime ut, men ikke er det, eller tilfeldige bro-sider som Google gladelig skyver til toppen av søket ditt.
I 2024 genererte kryptovalutasvindel minst 9,9 milliarder dollar i ulovlige inntekter, med Chainalysis som advarer om at totalen kan nå en rekord på 12,4 milliarder dollar etter hvert som mer data kommer inn. Svindel i sektoren blir mer sofistikert, med svindlere som bruker mer overbevisende phishing-nettsteder, falske desentraliserte finansplattformer og sosial ingeniørkunst. Denne sofistikasjonen gjør det vanskeligere å oppdage, og tapene blir større, noe som undergraver brukertilliten.
Brukertillit og sikkerhet
Selv erfarne tradere blir fanget. Likevel tilskriver det bredere kryptofellesskapet ofte dette kostnadene ved å drive virksomhet, noe som er galskap. Tenk deg at hver gang du logger inn på nettbanken, er det en av ti sjanser for at det er en falsk side. Folk ville gjort opprør. I web3, derimot, er det en skuldertrekning; folk tweeter «hold deg trygg, anon» og håper på det beste.
Teknologien eksisterer allerede for å oppdage phishing-nettsteder, falske smarte kontrakter og ondsinnede broer før du interagerer med dem. Problemet er at dette har blitt behandlet som et valgfritt tillegg i stedet for en kjernekomponent i stakken. Folk mister tusenvis av dollar ukentlig ved å bytte tokens på det som så ut som et legitimt utvekslingsgrensesnitt. Det eneste som redder dem, er ofte et nettleserbasert sikkerhetsverktøy som flagger siden sekunder før de trykker «Bekreft.»
Phishing som et systemproblem
Å ramme inn phishing som et personlig sikkerhetsproblem undervurderer grovt dens innflytelse i det bredere markedet. Det stopper ikke opp fordi teknologien ikke er skalerbar nok. Den stopper opp fordi folk ikke stoler på at pengene deres er trygge. Mens noen vil hevde at sikkerhetslag bare er sentrale feilpunkter, er det allerede en betydelig avhengighet av infrastrukturleverandører, indekserere, fjernprosedyrer, lommebøker og dusinvis av andre flaskehalser.
Å late som om det å legge til robust phishing-beskyttelse på en eller annen måte kompromitterer etikken, er en svak unnskyldning, gitt de høye innsatsene.
Post-kvantum sikkerhet
Det er et annet problem de fleste ikke tenker nok på: post-kvantum sikkerhet. Den amerikanske regjeringen har allerede satt frister, der alle systemer må gå over til post-kvantum kryptografi innen 2030, med gamle algoritmer som fases helt ut innen 2035, noe som betyr at mye av blockchain-infrastrukturen der ute lever på lånt tid.
Kombiner det med ukontrollerte phishing-angrep, og du har en perfekt storm for en tillitskrise. Web3 vil ikke bli tatt seriøst i en post-kvantum verden hvis det fortsatt taper milliarder til falske lenker.
Ansvar og fremtidige tiltak
Den største unnskyldningen er at brukerne bare burde være mer forsiktige. Fotgjengere bør se begge veier før de krysser gaten, men vi har fortsatt trafikklys av en grunn. Å forvente at hver ny lommebokinnehaver umiddelbart gjenkjenner en phishing-lenke er urealistisk, spesielt når svindlere blir bedre til å etterligne legitime plattformer.
Vi har brukt år på å besette oss med skalering, sammensetning og tverrkjede likviditet. I mellomtiden forblir det største brukerklaget: «Jeg mistet myntene mine.»
Kryptonative svindler blør langt utover sine opprinnelige grenser. De infiltrerer jevnt og trutt tilstøtende industrier og undergraver tilliten på tvers av hele økosystemer. Hver ny integrasjon skaper en annen overflate for kompromiss, en annen åpning for angripere å utnytte, og en annen risikomultiplikator som undergraver offentlig tillit.
Veien videre
Hvis du er prosjektleder, ser du på to ubehagelige realiteter. For det første er kvante-resistent sikkerhet ikke en fjern akademisk milepæl; det nærmer seg å bli et hardt regulatorisk krav om mindre enn et tiår. For det andre, hver høyprofilerte phishing-angrep eller credential-harvesting kampanje mellom nå og den fristen, bryter ned brukerbasen din, din troverdighet og din totale verdi låst, skade som akkumuleres stille over tid og er langt vanskeligere å gjenoppbygge enn å forhindre.
Nå er tiden inne for å rette den samme mengden innovasjon, finansiering og utrettelig iterasjon mot sikkerhetsarkitektur som har gått inn i yield farming, ikke-fungible token-mynter og tverrkjede likviditet. Web3 kan ikke troverdig kalle seg fremtiden for finans og datainfrastruktur mens det fortsatt behandler phishing som bare et «brukerfeil» problem.
På et tidspunkt må økosystemet ta ansvar. Når vi ser tilbake, vil vi nesten helt sikkert spørre oss selv hvorfor bransjen tolererte så åpenbare sårbarheter så lenge og hvorfor den ikke adresserte phishing i stor skala tidligere. Den oppmuntrende delen er at dette problemet er løsbart med riktig prioritering og designvalg. Det eneste virkelige spørsmålet som gjenstår, er om bransjen vil ta initiativet nå eller vente til neste milliard-dollar hack tvinger den til å handle.
David Carvalho
