Umjetna inteligencija jednim potezom srušila poznatu kriptovalutu za 50 posto

Kada je Eli Ben-Sasson prije gotovo deset godina pomogao u stvaranju kriptovalute Zcash, ovaj se kriptograf pribojavao ljudskih protivnika. Nije očekivao da će strojna inteligencija jednog dana otkriti pogrešku koja je godinama izmicali stručnoj ljudskoj procjeni.

Ta je stvarnost nedavno uzdrmala ulagače nakon što je sigurnosni istraživač koji surađuje sa Zcashom upotrijebio Anthropicov model Claude Opus 4.8 kako bi otkrio kritičnu ranjivost koja je ostala neprimijećena više od četiri godine. Nakon što je Zcash 4.9. objavio postojanje tog propusta, token – koji je samo nekoliko tjedana ranije bio na znatno višim razinama – potonuo je za oko 50 posto dok su trgovci ponovno procjenjivali sigurnost jedne od najistaknutijih mreža za privatnost u svijetu kriptovaluta.

Ovaj je propust pogodio samu srž vrijednosti Zcasha. Ta se kriptovaluta oslanja na naprednu kriptografiju kako bi korisnicima omogućila skrivanje pojedinosti o transakcijama od očiju javnosti, a ulagači su te matematičke temelje dugo smatrali jednom od glavnih prednosti mreže. Otkriće da je propust koji omogućuje stvaranje neograničene zalihe tokena godinama prolazio nezapaženo, potaknulo je nova pitanja o tome kako bi umjetna inteligencija mogla preoblikovati utrku između onih koji osiguravaju kriptomreže i onih koji ih pokušavaju hakirati.

Kriptoulagač Arthur Hayes izjavio je da je nakon ove objave prodao cijelu svoju poziciju u Zcashu, navodeći kao razlog zabrinutost za integritet mreže. No prema riječima samog Ben-Sassona, Zcash je imao sreće. Propust je otkrio white-hat (dobronamjerni) haker, što je omogućilo projektu da brzo upozori ulagače i popravi pogrešku. Drugi kriptoprotokoli možda neće biti te sreće, upozorio je.

"Bit će još ovakvih upada", rekao je Ben-Sasson u intervjuu. "Bit će slučajeva u kojima će loši momci prvi pronaći pogreške i iskoristiti protokole."

 

Taylor Hornby, sigurnosni istraživač koji surađuje sa Zcashom, uočio je ranjivost uz pomoć modela Opus 4.8, samo dan nakon što je Anthropic 28. svibnja izbacio najnoviji model, stoji u izjavi koju je na forumu zajednice ovog kriptoprojekta objavio osnivač Zcasha Zooko Wilcox-O’Hearn.

Propust je postojao više od četiri godine i omogućio bi napadaču da krivotvori neograničenu količinu Zcash tokena, navodi se u izjavi.

Vrijednost Zcasha oporavila se u ponedjeljak za 16 posto na 494 dolara do 6:30 ujutro u New Yorku. U satima nakon što je propust otkriven, pala je na samo 252 dolara.

Ovo otkriće dolazi u trenutku kada se programeri kriptovaluta hvataju u koštac sa sigurnosnim okruženjem koje sve više oblikuje AI. Istraživači kibernetičke sigurnosti vjeruju da hakeri već koriste umjetnu inteligenciju za identifikaciju ciljeva, skeniranje softvera u potrazi za ranjivostima i osmišljavanje sve sofisticiranijih napada, sažimajući posao za koji su nekada bili potrebni mjeseci u dane ili čak sate. Tvrtka Anthropic PBC ukinula je pristup svojim najnaprednijim modelima umjetne inteligencije nakon što joj je SAD naredio da svim stranim državljanima blokira njihovo korištenje iz razloga nacionalne sigurnosti.

Slučaj sa Zcashom pokazao je da čak i otkrića propusta od strane istraživača koji su na strani kriptoprojekata mogu poljuljati ulagače – što upućuje na potencijal za slične krahove cijena u trenutku kada i drugi protokoli počnu koristiti AI za otkrivanje grešaka.

 

 

Takva je zabrinutost posebno izražena u decentraliziranim financijama (DeFi), gdje su milijarde dolara izgubljene u hakerskim napadima posljednjih godina. Istraživači kažu da isti AI alati koji pomažu programerima u reviziji koda ujedno smanjuju prepreke za napadače, stvarajući utrku u naoružanju u cijeloj industriji.

Godinama su se sigurnosni pregledi kriptoprotokola uvelike oslanjali na istraživače koji su ručno pregledavali kod i kriptografske dokaze. U novije vrijeme, AI alati postali su dio tog procesa, rekao je Josh Swihart, glavni izvršni direktor Zcash Open Development Laba.

Wilcox-O’Hearn je rekao kako je malo vjerojatno da je ranjivost Zcasha već bila iskorištena, iako programeri to još uvijek pokušavaju utvrditi. Budući da Zcash omogućuje zaštićene transakcije, ključni detalji poput identiteta sudionika i iznosa transakcija su skriveni, što otežava retrospektivnu analizu.

Sjevernokorejska prijetnja

Državne skupine, uključujući sjevernokorejsku Lazarus Group, izvele su neke od najsofisticiranijih napada usmjerenih na kriptovalute. Za razliku od tradicionalnih financijskih transakcija koje idu preko banaka i drugih posrednika, ukradena kriptoimovina često se može prebacivati putem niza alata dizajniranih za prikrivanje vlasništva i povijesti transakcija. Šire usvajanje umjetne inteligencije otvorilo je nova sigurnosna pitanja za kriptoprojekte, posebno s obzirom na to da su mnogi blockchain protokoli otvorenog koda.

"Softver otvorenog koda može biti ranjiviji jer napadači zapravo mogu vidjeti kod. Možda će im biti lakše uočiti te ranjivosti", rekla je Nicole Farrar, suizvršna direktorica o1Labsa, tvrtke usmjerene na kriptografiju koja štiti privatnost.

Istovremeno, programeri sve više vide AI kao ključni obrambeni alat. Očekuje se da će napredni AI modeli revidirati sve veći dio digitalne infrastrukture koja podupire kriptovalute, budući da istraživači nastoje parirati sposobnostima koje napadači možda već posjeduju.

Šire gledano, sigurnosne prijetnje za kriptovalute nadilaze samu umjetnu inteligenciju. Zabrinutost da bi buduća kvantna računala mogla razbiti postojeću kriptografsku zaštitu već je potaknula dijelove industrije da istraže nove sigurnosne standarde. Neki istraživači upozoravaju da bi dovoljno moćna kvantna računala jednog dana mogla ugroziti kriptografske sustave koji čine temelj mreža poput Bitcoina.

"To će se događati sve češće i promijenit će ono što se smatra standardom brige i najboljom praksom za sigurnosna pitanja", rekla je Farrar.