Trugard ve Webacy, Kripto Cüzdan Adresi Zehirlenmesini Tespit Eden Yapay Zeka Tabanlı Sistem Geliştirdi

Kripto güvenlik firması Trugard ve on-chain güven protokolü Webacy, yapay zeka tabanlı bir sistem geliştirerek kripto cüzdan adresi zehirlenmesini tespit etme konusunda önemli bir adım attı. 21 Mayıs'ta yapılan duyuruya göre, yeni araç Webacy'nin kripto karar verme araçlarının bir parçası olarak tasarlandı ve canlı işlem verileri, on-chain analizler, özellik mühendisliği ve davranışsal bağlam üzerine eğitilmiş denetimli bir makine öğrenimi modeli kullanıyor. Yeni aracın, bilinen saldırı vakaları üzerinde yapılan testlerde %97'lik bir başarı oranına sahip olduğu belirtiliyor.

Webacy kurucu ortağı Maika Isogawa, "Adres zehirlenmesi, kriptoda en az rapor edilen ancak en maliyetli dolandırıcılıklardan biridir ve en basit varsayıma dayanır: Gördüğünüz şey, elde ettiğiniz şeydir." dedi.

Kripto adresi zehirlenmesi, saldırganların, hedefin gerçek adresine benzeyen, genellikle aynı başlangıç ve bitiş karakterlerine sahip cüzdan adreslerinden küçük miktarlarda kripto para gönderdiği bir dolandırıcılık türüdür. Amaç, kullanıcının gelecekteki işlemlerde yanlışlıkla saldırganın adresini kopyalayıp yeniden kullanmasını sağlayarak fon kaybetmesine neden olmaktır. Bu teknik, kullanıcıların kripto gönderirken kısmi adres eşleşmesine veya panoya kaydettikleri geçmişe güvenmelerinden yararlanır. Ocak 2025'te yapılan bir araştırmada, 1 Temmuz 2022 ile 30 Haziran 2024 arasında BNB Chain ve Ethereum üzerinde 270 milyondan fazla zehirleme girişimi gerçekleştiği tespit edildi. Bunlardan 6.000'i başarılı olmuş ve 83 milyon doların üzerinde kayba yol açmıştır.

Trugard teknoloji direktörü Jeremiah O’Connor, ekibin Web2 dünyasından derin siber güvenlik uzmanlığını getirdiğini ve bunu "kriptonun ilk günlerinden beri Web3 verilerine uyguladıklarını" belirtti. Ekip, geleneksel sistemlerden elde ettikleri algoritmik özellik mühendisliği deneyimini Web3'e uyguluyor. O’Connor, "Mevcut çoğu Web3 saldırı tespit sistemi, statik kurallara veya temel işlem filtrelemeye dayanır. Bu yöntemler genellikle gelişen saldırgan taktiklerinin, tekniklerinin ve prosedürlerinin gerisinde kalır." dedi. Yeni geliştirilen sistemin, adres zehirlenme saldırılarına karşı öğrenen ve uyum sağlayan bir sistem oluşturmak için makine öğreniminden yararlandığını ekledi. O'Connor, sistemlerini farklı kılan şeyin "bağlam ve örüntü tanımaya verdiği önem" olduğunu vurguladı. Isogawa, "Yapay zeka, insan analizinin ötesindeki örüntüleri tespit edebilir." şeklinde konuştu.

O’Connor, Trugard'ın çeşitli saldırı kalıplarını simüle etmek için yapay eğitim verileri oluşturduğunu söyledi. Ardından, model, giriş değişkenleri ve doğru çıktı dahil olmak üzere etiketlenmiş veriler üzerinde eğitilen bir makine öğrenimi türü olan denetimli öğrenme yoluyla eğitildi. Bu kurulumda, modelin, yeni, görülmemiş girişler için doğru çıktıyı tahmin etmek üzere girişler ve çıktılar arasındaki ilişkiyi öğrenmesi amaçlanır.

Sonuç olarak, bu yeni yapay zeka tabanlı sistem, kripto para kullanıcılarının cüzdanlarını adres zehirlenmesi saldırılarına karşı koruma konusunda önemli bir gelişme sunuyor. Sistem, makine öğrenimi ve derin siber güvenlik bilgisi sayesinde, daha sofistike ve uyarlanabilir bir savunma mekanizması sağlayarak, kripto dünyasında güvenliğin artırılmasına katkıda bulunuyor.