根据Chainalysis的报告,2025年与加密货币相关的盗窃案造成了34亿美元的损失,其中包括截至12月朝鲜国家支持的黑客窃取的20.2亿美元。Chainalysis首席执行官乔纳森·莱文(Jonathan Levin) 分析了个人加密货币钱包遭受攻击规模背后的数据,以及黑客如何在骗局中利用人工智能(AI)。此外,乔纳森·莱文还深入探讨了国家支持的黑客如何能够渗透大型企业。
乔纳森·莱文,目前发生的黑客攻击和盗窃中,有多少是针对像交易所这样的系统,又有多少是针对个人钱包的渗透?对于个人用户来说,如何更好地防范后者?
是的,实际上我们看到个人钱包的独立受害者和事件数量增幅最大。我认为这对于参与加密货币活动的人来说非常重要。加密货币活动正在进入主流。因此,随着越来越多的个人钱包被创建,我们将继续经历这种情况。所以,我认为对观众来说很重要的一点背景是,随着互联网上个人钱包用于常规支付和用例的情况越来越多,这种情况将会持续。因此,这类事件将继续增加。我们正在与钱包提供商大量合作,以保障安全并防范此类攻击。因此,个人钱包在检测此类黑客攻击方面实际上正在变得好很多,但保护个体用户很困难,因为你需要真正保障他们在区块链上的活动安全,而每个个体不可能都是网络安全专家。但如果你看被盗的总价值,与从个人钱包窃取的20% 相比,我们仍有80% 是针对大型服务的。
明白了。那么,乔纳森,人工智能在所有这些方面,无论是攻击方还是防守方,扮演了多大的角色?我的意思是,我肯定注意到最近的一些黑客攻击是由更复杂的人工智能模型驱动的,它们能侵入这些钱包。但我想象防守方也有人工智能驱动的防御。
是的,我认为人工智能在威胁中扮演更大角色的地方,实际上是在诈骗方面。所以,如果你想想人们损失资金的方式,要么是从他们那里偷走,要么是诱骗他们把钱转给你。实际上,人工智能更擅长诱骗人们把钱转给诈骗者,这些诈骗者也可能是有组织的大型犯罪集团,但本质上,人工智能仿冒、人工智能生成可信的陈述,以及让某人能够翻译成多种不同语言并接近世界任何地方的受害者,这些都是人工智能目前正在大力推动的。对此唯一的防御机制,实际上是用来自防守方的人工智能来应对。因此,在Chainalysis,我们大规模部署人工智能代理,从那些利用人工智能力量攻击我们人群的诈骗者那里收集情报。所以,你看到的是一场人工智能之间的战斗:一方是可以仿冒受害者的人工智能,另一方是实际上可能对受害者造成伤害的人工智能。而这种威胁情报正被整个行业用来保护用户免受此类诈骗活动的侵害。我们对过去一年在全球范围内大规模保护消费者免受此类威胁所做的工作感到非常自豪。
