Dacă ai petrecut mai mult de cinci minute în web3, fie ai fost înșelat, fie aproape înșelat, fie ești la un pas de a te alătura clubului. Nu acorda atenție scandalurilor zgomotoase care ajung în titluri. Amintește-ți de lucruri precum feroneriile false MetaMask, linkuri către burse descentralizate care arată ca fiind reale, dar nu sunt, sau paginile aleatorii de poduri pe care Google le afișează cu plăcere la începutul căutării tale.
Rezumat
Fraudele cresc rapid — în 2024 volumul fraudelor cu criptomonede a ajuns la cel puțin 9,9 miliarde dolari, iar phishing-ul tot mai sofisticat și site-urile false DeFi subminează încrederea chiar și a utilizatorilor experimentați.
Securitatea este considerată o măsură opțională — deși există instrumente disponibile, protecția împotriva phishing-ului nu este integrată în infrastructura principală, din cauza problemelor de securitate, ceea ce întârzie implementarea sa.
Există un risc cuantic — până în 2030, sistemele trebuie să adopte criptografia post-cuantifică; fără aceasta, în combinație cu phishing-ul, web3 va fi lovit de un criză de încredere.
Urgența acțiunii industriale — securitatea trebuie să devină o prioritate, la fel ca scalabilitatea sau rentabilitatea DeFi, altfel viitoarele atacuri de miliarde de dolari vor forța corecții prea târziu.
În 2024, fraudele cu criptomonede au generat cel puțin 9,9 miliarde dolari de venit ilicit, iar Chainalysis a avertizat că suma totală ar putea ajunge la un record de 12,4 miliarde dolari pe măsură ce datele noi vor fi disponibile. Fraudele din acest sector devin tot mai sofisticate: făcătorii de scam folosesc site-uri de phishing din ce în ce mai credibile, platforme financiare descentralizate false și metode de inginerie socială. Sofisticarea schemelor frauduloase face mai dificilă detectarea și crește pierderile, subminând încrederea utilizatorilor. Chiar și traderii experimentați cad în capcana lor.
Totuși, comunitatea cripto în ansamblu o atribuie adesea costului de funcționare a afacerii, ceea ce este pur și simplu nebunie. Imaginați-vă dacă ar fi o probabilitate de un la zece ca site-ul pe care îl vizitați pentru a face o tranzacție bancară online să fie fals la fiecare acces. Oamenii s-ar revoltă. În web3 însă își îndoaie umerii; oamenii scriu pe Twitter: „Gândește-te la tine, anonim”, și speră în cel mai bun scenariu.
Aceasta este o problemă rezolvabilă.
Există deja tehnologie de detectare a site-urilor de phishing, a contractelor inteligente false și a podurilor dăunătoare înainte ca tu să interacționezi cu ele. Problema este că este considerată o opțiune suplimentară, nu un element esențial. Oamenii pierd mii de dolari săptămânal, schimbând tokenuri pe ceva care pare un interfață legitimă de schimb. Singurul lucru care îi salvează este un instrument de securitate din browser care marchează pagina în secunde înainte ca utilizatorul să apese pe "Confirmă".
Reprezentarea phishing-ului ca problemă de securitate personală subestimează în mod semnificativ impactul său asupra pieței în ansamblu. Implementarea phishing-ului în comerțul cu amănuntul este încetinită nu din cauza lipsei de scalabilitate a tehnologiei. Este încetinită din cauza faptului că oamenii nu cred în siguranța banilor lor. Deși unele persoane susțin că nivelurile de securitate sunt doar puncte de eșec centrale, deja există o dependență semnificativă față de furnizorii de infrastructură, indexatori, noduri de apel remitent, portofeluri și zeci de alte puncte vulnerabile. A afirma că o protecție sigură împotriva phishing-ului subminează în mod oarecare principiile etice este o scuză slabă, având în vedere riscurile ridicate.
Bombă de calcul cuantic cu întârziere
Mai există o problemă despre care majoritatea oamenilor nu se gândesc suficient: securitatea post-cuantifică. Guvernul SUA a stabilit deja termene: toate sistemele trebuie să treacă la criptografia post-cuantifică până în 2030, iar algoritmii vechi trebuie să fie scoși complet din funcționare până în 2035. Acest lucru înseamnă că o parte semnificativă a infrastructurii blockchain funcționează în împrumut. Adăugând la asta atacurile de phishing necontrolate, obțineți un uragan perfect pentru prăbușirea încrederii. În lumea post-cuantifică, Web3 nu va fi luat în serios dacă o companie continuă să piardă miliarde din cauza linkurilor false.
Cel mai mare minciună este că utilizatorilor ar trebui să fie mai atenți. Pedeștrii ar trebui să se uite în ambele părți înainte de a traversa strada, dar semafoarele există totuși nu doar pentru că sunt inutile. A aștepta ca fiecare nou venit în portofel să recunoască instantaneu o legătură de phishing este ireal, mai ales având în vedere că făcătorii de scam sunt tot mai buni în a se face de necunoscuți ca platforme legitime. Am suferit ani de zile pentru scalabilitate, compoziție și lichiditate interlanț, în timp ce plângerea principală a utilizatorilor rămâne: „Am pierdut monedele mele.”
Mizele sunt mai mari decât cred oamenii
Fraudele criptomonetare depășesc cu mult limitele lor inițiale. Nu mai sunt limitate doar la burselor sau la protocoalele DeFi spectaculoase; se infiltrează în mod constant în domenii conexe și subminează încrederea în toate ecossistemele. Podurile și validatorii rămân obiective evidente, dar nu singurele. Furnizorii de servicii de telecomunicații, companiile energetice, producătorii de dispozitive IoT, lanțurile de aprovizionare și chiar sistemele de protecție care interacționează cu componente bazate pe blockchain devin acum potențiale puncte de intrare. Fiecare nouă integrare creează o nouă suprafață de atac, o nouă oportunitate pentru atacatori și un factor suplimentar de risc care subminează încrederea publică.
Dacă ești manager de proiect, te confrunți cu două realități neplăcute. În primul rând, securitatea rezistentă la cuantificare nu este o etapă academică îndepărtată; în mai puțin de zece ani, ea se transformă rapid într-o cerință regulatoare strictă. În al doilea rând, fiecare atac de phishing semnificativ sau campanie de colectare a datelor de autentificare de la acest moment până la termenul limită subminează baza ta de utilizatori, autoritatea ta și valoarea generală — un prejudiciu care se acumulează treptat în timp și care este mult mai greu de restaurat decât de prevenit.
Acum este momentul potrivit să direcționăm același volum de inovație, finanțare și iterație continuă, care a fost investit în creșterea culturii, lansarea de tokenuri non-fungibile și lichiditatea interlanț, către arhitectura de securitate. Web3 nu poate cu dreptate să se numească viitorul infrastructurii financiare și informaționale, continuând să considere phishing-ul doar o problemă de "eroare a utilizatorului". Într-un anumit moment, ecossistemul trebuie să își asume responsabilitatea.
Privind înapoi, cu mare probabilitate ne vom întreba de ce industria a tolerat atât de mult timp vulnerabilități atât de evidente și de ce nu a luat măsuri pentru a combate phishing-ul într-un mod amplu mai devreme.
Este încurajator faptul că această problemă este rezolvabilă dacă sunt stabilite priorități corecte și strategia potrivită. Rămâne doar o întrebare reală: va arăta industria inițiativă acum sau va aștepta până când o altă atacă de miliarde de dolari o va forța să acționeze?