Инновации в кибербезопасности: ИИ-система для защиты от мошенничества с криптоадресами

Компании Trugard и Webacy, занимающиеся кибербезопасностью, разработали систему искусственного интеллекта, способную обнаруживать «отравленные» криптоадреса. Об этом сообщает Cointelegraph.

Данный инструмент использует подход контролируемого машинного обучения и обучается на данных о реальных транзакциях. В процессе его работы также применяются аналитика на блокчейне, инженерия признаков и анализ поведенческого контекста.

Результаты тестирования системы показали эффективность на уровне 97 % в распознавании известных атак.

«Отравление адресов — это одно из самых недооцененных и при этом дорогостоящих мошенничеств в криптоиндустрии, использующее простую иллюзию: то, что вы видите, должно согласовываться с тем, что вы получите», — подчеркнула сооснователь Webacy Маика Исогава.

«Отравление» представляет собой тип мошенничества, когда злоумышленники отправляют жертвам небольшие суммы с адресов, смоделированных под настоящие. Обычно схожи только первые и последние символы кошелька, на которые пользователи обращают внимание при переводе средств.

Цель подобных атак — заставить жертву перевести средства мошенникам, что часто происходит, когда адрес копируется из истории транзакций.

С 1 июля 2022 года по 30 июня 2024 года в сетях BNB Chain и Ethereum было зафиксировано более 270 миллионов попыток «отравления». Из них 6000 оказались успешными, что принесло мошенникам свыше 83 миллионов долларов.

Директор по технологиям Trugard Джеремайя О’Коннор отметил, что их команда применяет опыт из кибербезопасности Web2 к новым условиям Web3, адаптируя исследования под текущие реалии.

«Большинство современных систем для обнаружения атак на Web3 основываются на статических правилах и простейшей фильтрации транзакций. Такие методы часто не успевают за эволюцией тактик и приемов злоумышленников», — добавил он.

Новая система использует машинное обучение для адаптации к атакам «отравления».

«ИИ может выявлять паттерны, которые часто остаются незамеченными для человеческого анализа», — отметила Исогава.

О’Коннор также подчеркнул, что Trugard создала синтетические данные для тренировки искусственного интеллекта, чтобы смоделировать различные способы атак. Затем использовалась модель контролируемого обучения на основе размеченных данных.

Нейросеть продолжает совершенствоваться с учетом новейшей информации о разработках в области атак.

«В дополнение мы создали уровень генерации синтетических данных, что позволяет постоянно тестировать модель на смоделированных сценариях отравления. Это оказалось крайне эффективным, позволяя нейросети сохранять свою надежность с течением времени», — сообщил О’Коннор.

Напомним, в марте «отравление» криптоадресов принесло хакерам 1,2 миллиона долларов за три недели, а 20 февраля одна из жертв потеряла 763 662 доллара.