فهرست مطالب
رباتهای هوش مصنوعی نرمافزارهای خودآموزی هستند که حملات سایبری در حوزه رمزارزها را بهطور خودکار اجرا و به مرور زمان بهینهسازی میکنند.
به گزارش تکناک، این ابزارها توانایی پردازش حجم عظیمی از دادهها، تصمیمگیری مستقل و انجام وظایف پیچیده بدون دخالت انسان را دارند. اگرچه چنین رباتهایی در حوزههایی مانند خدمات مالی، بهداشت و پشتیبانی مشتری تحولآفرین بودهاند، اما اکنون به سلاحی در دست مجرمان سایبری نیز تبدیل شدهاند.
برخلاف روشهای سنتی هک که نیازمند دانش فنی و تلاش دستی است، رباتهای هوش مصنوعی میتوانند حملات را بهطور کامل خودکار کنند، در برابر تدابیر امنیتی جدید تطبیق یابند و حتی با هر شکست تاکتیکهای خود را اصلاح کنند.
این توانایی باعث میشود که از هکرهای انسانی کارآمدتر باشند. بزرگترین تهدید این رباتها مقیاس فعالیت آنهاست: در حالیکه یک هکر تنها قادر به اجرای تعداد محدودی حمله است، یک ربات میتواند هزاران حمله همزمان را انجام دهد.
این رباتها با سرعت بالا قادرند میلیونها تراکنش بلاکچین، قرارداد هوشمند و وبسایت را بررسی کرده و نقاط ضعف کیفپولها، پروتکلهای مالی غیرمتمرکز (DeFi) و صرافیها را شناسایی کنند. همچنین از طریق یادگیری ماشینی، حملات خود را مدام بهبود میبخشند و شناسایی آنها دشوارتر میشود.
نمونهای از این تهدید در سال ۲۰۲۴ رخ داد؛ زمانی که حساب کاربری اندی آیری، توسعهدهنده یک ربات هوش مصنوعی، هک شد و مهاجمان از آن برای تبلیغ یک میمکوین جعلی استفاده کردند که تنها در ۴۵ دقیقه بیش از ۶۰۰ هزار دلار سود غیرقانونی برای آنها به همراه داشت.
01
از 03روشهای سرقت رمزارز با رباتهای هوش مصنوعی
این رباتها تنها به اجرای خودکار کلاهبرداری بسنده نمیکنند، بلکه هوشمندتر و هدفمندتر شدهاند و شناساییشان سختتر است. از جمله خطرناکترین شیوهها میتوان به موارد زیر اشاره کرد:
- رباتهای فیشینگ: ایمیلها و پیامهای شخصیسازیشدهای تولید میکنند که به نظر میرسد از سوی صرافیها یا کیفپولهای معتبر مانند کوینبیس یا متامسک ارسال شده است. این حملات بارها میلیونها دلار از کاربران سرقت کردهاند. حتی برخی رباتها به شکل پشتیبان جعلی ظاهر شده و کلید خصوصی یا کدهای امنیتی را از قربانی میگیرند.
- رباتهای جستوجوی آسیبپذیری: قراردادهای هوشمند جدید را در شبکههایی مثل اتریوم یا بایننس بررسی میکنند و بهمحض کشف باگ، در عرض چند دقیقه از آن سوءاستفاده میکنند.
- حملات جستوجوی فراگیر (Brute Force): با کمک دادههای قبلی و الگوریتمهای یادگیری ماشینی، رمزهای عبور و عبارتهای بازیابی ضعیف را در زمان کوتاهی میشکنند.
- رباتهای جعل عمیق (Deepfake): ویدئوها یا صداهای جعلی از افراد مشهور یا مدیران رمزارزی تولید میکنند تا قربانی را به انتقال دارایی ترغیب کنند.
- باتنتهای شبکه اجتماعی: در پلتفرمهایی مانند X یا تلگرام، با حجم عظیمی از حسابهای جعلی، پروژهها یا ایردراپهای دروغین را تبلیغ میکنند.
علاوه بر این، کلاهبرداران از نام هوش مصنوعی برای فریب سرمایهگذاران در قالب «رباتهای معاملاتی» استفاده میکنند. پروژههایی مانند YieldTrust.ai با وعده سود غیرواقعی روزانه سرمایهها را جذب کرده و در نهایت به عنوان طرح پانزی شناسایی شدهاند. حتی زمانی که یک ربات معاملاتی واقعی باشد، میتواند در صورت طراحی مخرب یا خطای فنی، سرمایه کاربران را در چند ثانیه نابود کند.
02
از 03چگونه در برابر حملات هوش مصنوعی از دارایی رمزارزی محافظت کنیم؟
با پیچیدهتر شدن این تهدیدها، رعایت اصول امنیتی حیاتی است:
- استفاده از کیفپول سختافزاری برای نگهداری کلید خصوصی بهصورت آفلاین
- فعالسازی احراز هویت چندمرحلهای و انتخاب رمزهای قوی
- پرهیز از کلیک روی لینکهای ناشناس و افشای عبارت بازیابی یا کلید خصوصی
- بررسی دقیق هویت افراد پیش از اعتماد به پیامها یا ویدئوها برای جلوگیری از گرفتار شدن در دام دیپفیکها
- دنبال کردن منابع معتبر امنیت بلاکچین برای اطلاع از جدیدترین تهدیدها
03
از 03آینده هوش مصنوعی در جرایم سایبری و امنیت رمزارز
نقش هوش مصنوعی در جرایم سایبری رو به گسترش و پیچیدهتر شدن است. از سوی دیگر، راهکارهای امنیتی مبتنی بر هوش مصنوعی میتوانند با شناسایی آنی تهدیدات، از حملات بزرگ جلوگیری کنند.
همکاری نزدیک صرافیها، پلتفرمهای بلاکچینی، شرکتهای امنیت سایبری و نهادهای قانونگذار برای مقابله با این تهدیدها ضروری خواهد بود. در نهایت، بهترین دفاع جامعه رمزارز، هوشیاری، واکنش سریع و بهرهگیری از خود هوش مصنوعی برای پیشگیری از حملات است.
