Pengembangan Sistem Deteksi Keracunan Alamat Crypto
Perusahaan keamanan siber Crypto Trugard dan protokol kepercayaan on-chain Webacy telah mengembangkan sistem berbasis kecerdasan buatan untuk mendeteksi keracunan alamat dompet crypto. Dalam pengumuman yang dibagikan kepada Cointelegraph pada 21 Mei, alat baru ini merupakan bagian dari perangkat pengambilan keputusan crypto Webacy dan “memanfaatkan model pembelajaran mesin terawasi yang dilatih dengan data transaksi langsung, bersama dengan analitik on-chain, rekayasa fitur, dan konteks perilaku.” Alat ini diklaim memiliki tingkat keberhasilan 97%, berdasarkan pengujian terhadap kasus-kasus serangan yang telah diketahui.
“Address poisoning adalah salah satu penipuan yang paling tidak dilaporkan namun mahal dalam dunia crypto, dan ia memanfaatkan asumsi yang paling mendasar: Apa yang Anda lihat adalah apa yang Anda dapatkan,” ujar Maika Isogawa, salah satu pendiri Webacy.
Apa Itu Keracunan Alamat Crypto?
Keracunan alamat crypto adalah penipuan di mana para penyerang mengirimkan sejumlah kecil cryptocurrency dari alamat dompet yang sangat mirip dengan alamat asli target. Biasanya, alamat tersebut memiliki karakter awal dan akhir yang sama. Tujuannya adalah untuk menipu pengguna agar secara tidak sengaja menyalin dan menggunakan alamat penyerang dalam transaksi mendatang, yang dapat mengakibatkan kehilangan dana. Teknik ini mengeksploitasi kecenderungan pengguna yang sering bergantung pada pencocokan alamat sebagian atau riwayat clipboard saat mengirim crypto. Sebuah studi pada Januari 2025 menemukan bahwa lebih dari 270 juta upaya keracunan terjadi di BNB Chain dan Ethereum antara 1 Juli 2022 dan 30 Juni 2024. Dari jumlah tersebut, 6.000 upaya berhasil, mengakibatkan kerugian lebih dari $83 juta.
Pendekatan Teknologi yang Diterapkan
Chief Technology Officer Trugard, Jeremiah O’Connor, menjelaskan kepada Cointelegraph bahwa timnya membawa keahlian mendalam dalam keamanan siber dari dunia Web2, yang telah diterapkan pada data Web3 sejak awal kemunculan crypto. Tim ini mengintegrasikan pengalaman mereka dengan rekayasa fitur algoritmis dari sistem tradisional ke dalam konteks Web3. “Sebagian besar sistem deteksi serangan di Web3 mengandalkan aturan statis atau pemfilteran transaksi yang sederhana. Metode ini seringkali tidak dapat mengikuti taktik, teknik, dan prosedur penyerang yang terus berkembang,” ujarnya.
Pemanfaatan Pembelajaran Mesin
Sistem baru ini memanfaatkan pembelajaran mesin untuk menciptakan metode yang dapat belajar dan beradaptasi dengan serangan keracunan alamat. O’Connor menekankan bahwa yang membedakan sistem mereka adalah “penekanan pada konteks dan pengenalan pola.” Isogawa menambahkan bahwa “AI dapat mendeteksi pola yang sering kali melampaui jangkauan analisis manusia.”
O’Connor menjelaskan bahwa Trugard menghasilkan data pelatihan sintetik bagi AI untuk mensimulasikan berbagai pola serangan. Model tersebut dilatih melalui pembelajaran terawasi, jenis pembelajaran mesin di mana model dilatih dengan data yang telah dilabeli, termasuk variabel input dan keluaran yang benar. Dalam pengaturan semacam ini, tujuannya adalah agar model dapat belajar hubungan antara input dan output untuk memprediksi output yang benar bagi input baru yang belum dikenal. Contoh umum dari penggunaan ini termasuk deteksi spam, klasifikasi gambar, dan prediksi harga. O’Connor juga menyebutkan bahwa model tersebut diperbarui dengan melatihnya pada data baru seiring munculnya strategi-strategi baru. “Kami juga telah membangun lapisan generasi data sintetik yang memungkinkan kami untuk terus menguji model terhadap skenario keracunan yang disimulasikan,” ujarnya. “Ini terbukti sangat efektif dalam membantu model untuk mengeneralisasi dan tetap tangguh seiring waktu.”
