Offentliggørelse
De synspunkter og meninger, der udtrykkes her, tilhører udelukkende forfatteren og repræsenterer ikke synspunkterne fra crypto.news’ redaktion.
Kryptosvindelens Udbredelse
Hvis du har været i web3 i mere end fem minutter, er du enten blevet svindlet, næsten blevet svindlet, eller er kun et dårligt klik væk fra at slutte dig til klubben. Glem de store rug pulls, der gør overskrifter. Overvej de mere almindelige problemer som falske MetaMask-pop-ups, decentraliserede udvekslingsswap-links, der ser legitime ud, men ikke er, eller tilfældige bro-sider, som Google gladeligt skubber til toppen af din søgning.
I 2024 genererede kryptosvindel mindst 9,9 milliarder dollars i ulovlig indtægt, og Chainalysis advarer om, at det samlede beløb kunne nå et rekordhøjt niveau på 12,4 milliarder dollars, efterhånden som flere data kommer ind. Svindel i sektoren bliver mere sofistikeret, med svindlere, der bruger mere overbevisende phishing-sider, falske decentraliserede finansplatforme og social engineering-taktikker. Denne sofistikering gør det sværere at opdage svindel, og tabene bliver større, hvilket nedbryder brugertilliden.
Brugertillid og Sikkerhed
Selv erfarne handlende bliver fanget. Alligevel tilskriver det bredere kryptofællesskab ofte dette som omkostningerne ved at drive forretning, hvilket er vanvittigt. Forestil dig, hvis der hver gang du loggede ind på netbank, var en ti procents chance for, at det var en falsk side. Folk ville gøre oprør. I web3 er der dog blot et skuldertræk; folk tweeter “hold dig sikker, anon” og håber på det bedste.
Teknologien eksisterer allerede til at opdage phishing-sider, falske smarte kontrakter og ondsindede broer, før du interagerer med dem. Problemet er, at dette er blevet behandlet som en valgfri ekstra funktion i stedet for en kernekomponent i stakken. Folk mister tusindvis af dollars hver uge ved at bytte tokens på, hvad der ser ud som en legitim udvekslingsgrænseflade. Det eneste, der redder dem, er ofte et browserbaseret sikkerhedsværktøj, der markerer siden sekunder før de trykker på “Bekræft.”
Phishing som et Markedsproblem
At betragte phishing som et personligt sikkerhedsproblem undervurderer groft dens indflydelse i det bredere marked. Detailadoption stopper ikke, fordi teknologien ikke er skalerbar nok. Den stopper, fordi folk ikke stoler på, at deres penge er sikre. Mens nogle vil argumentere for, at sikkerhedslag blot er centrale fejlpunkter, er der allerede en betydelig afhængighed af infrastrukturudbydere, indekseringsværktøjer, remote procedure call-noder, tegnebøger og dusinvis af andre flaskehalse.
At lade som om, at tilføjelsen af robust phishing-beskyttelse på en eller anden måde kompromitterer ethos, er en svag undskyldning, givet de høje indsatser.
Post-Kvant Sikkerhed
Der er et andet problem, som de fleste ikke tænker nok over: post-kvant sikkerhed. Den amerikanske regering har allerede sat deadlines, idet alle systemer skal overgå til post-kvant kryptografi inden 2030, med gamle algoritmer, der helt udfases inden 2035, hvilket betyder, at meget af blockchain-infrastrukturen derude lever på lånt tid. Kombiner det med ukontrollerede phishing-angreb, og du har en perfekt storm for et tillidsnedbrud.
Web3 vil ikke blive taget alvorligt i en post-kvant verden, hvis det stadig mister milliarder til falske links. Den største undskyldning er, at brugerne bare skal være mere forsigtige. Gående bør se begge veje, før de krydser gaden, men vi har stadig trafiklys af en grund. At forvente, at hver ny bruger straks genkender et phishing-link, er urealistisk, især når svindlere bliver bedre til at efterligne legitime platforme.
Konklusion
Vi har brugt år på at fokusere på skalering, komposition og cross-chain likviditet. I mellemtiden forbliver den største brugerklage: “Jeg mistede mine mønter.” Kryptonative svindel bløder langt ud over deres oprindelige grænser. De er ikke længere begrænset til udvekslinger eller flashy DeFi-protokoller; de infiltrerer stille og roligt tilstødende industrier og nedbryder tilliden på tværs af hele økosystemer.
Hvis du er projektleder, står du over for to ubehagelige realiteter. For det første er kvante-modstandsdygtig sikkerhed ikke en fjern akademisk milepæl; den nærmer sig hurtigt at blive et hårdt reguleringskrav om mindre end et årti. For det andet, hver højprofileret phishing-angreb eller credential-harvesting kampagne mellem nu og den deadline nedbryder din brugerbase, din troværdighed og din samlede værdi, skade der stille og roligt akkumuleres over tid og er langt sværere at genopbygge end at forhindre.
Nu er det tid til at rette den samme mængde innovation, finansiering og utrættelig iteration ind i sikkerhedsarkitekturen, som der er blevet brugt på yield farming, non-fungible token-mints og cross-chain likviditet. Web3 kan ikke troværdigt kalde sig fremtiden for finans og datainfrastruktur, mens det fortsat behandler phishing som blot et “brugerfejl” problem. På et tidspunkt skal økosystemet tage ejerskab.
Når vi ser tilbage, vil vi næsten helt sikkert spørge os selv, hvorfor industrien tolererede så åbenlyse sårbarheder i så lang tid, og hvorfor den ikke adresserede phishing i stor skala tidligere. Den opmuntrende del er, at dette problem kan løses med den rette prioritering og designvalg. Det eneste virkelige spørgsmål, der er tilbage, er, om industrien vil tage initiativet nu eller vente, indtil det næste milliard-dollar hack tvinger den til at handle.
David Carvalho
