แฮกเกอร์ไม่เคยถูกควบคุม แต่การยกเลิกการควบคุมทำให้พวกเขามีโอกาสแฮกมากขึ้น | ความคิดเห็น

การเปิดเผย

มุมมองและความคิดเห็นที่แสดงที่นี่เป็นของผู้เขียนเพียงคนเดียว และไม่แสดงถึงมุมมองและความคิดเห็นของบรรณาธิการของ crypto.news

ความเสี่ยงจากการยกเลิกการควบคุม

แฮกเกอร์ไม่รอความชัดเจนด้านกฎระเบียบ ไม่ล็อบบี้เพื่อกฎหมายใหม่ หรือเข้าร่วมในคณะกรรมการกำกับดูแล พวกเขาทำงานนอกระบบเสมอ แต่เมื่อสหรัฐอเมริกาก้าวไปข้างหน้าด้วยการยกเลิกการควบคุมคริปโต เรากำลังให้โอกาสพวกเขามากกว่าที่เคยมีมา

ความเข้าใจผิดคือการยกเลิกการควบคุมจะสร้างแฮกเกอร์มากขึ้น แต่ในความเป็นจริงสิ่งที่มันจะทำคือสร้างเหยื่อมากขึ้น โดยการเพิ่มจำนวนผู้ใช้ที่เข้ามาในพื้นที่โดยไม่มีการป้องกันที่เหมาะสม พื้นที่ที่ถูกโจมตีจะขยายตัวอย่างทวีคูณ ผู้ใช้ใหม่เหล่านี้มักจะมีความรู้ทางเทคนิคต่ำกว่าและไม่ตระหนักถึงความเสี่ยง จึงกลายเป็นเป้าหมายที่ง่าย สิ่งนี้ส่งผลให้เกิดความเปราะบางในระบบที่มีผลกระทบระดับชาติ

การเคลื่อนไหวเพื่อผ่อนคลายการกำกับดูแล

การเคลื่อนไหวล่าสุดเพื่อผ่อนคลายการกำกับดูแล เช่น การยุบหน่วยบังคับใช้ที่สำคัญหรือการหยุดการดำเนินการด้านกฎระเบียบ ได้ถูกมองว่าเป็นมิตรต่อการสร้างนวัตกรรม แต่ก็ยังทำให้ระบบที่ออกแบบมาเพื่อตรวจสอบ ควบคุม และป้องกันการละเมิดถูกตัดออกไป มันเหมือนกับการเอาไฟจราจรออกเพื่อเร่งการขนส่ง คุณอาจลดความขัดแย้งในช่วงเวลาหนึ่ง แต่คุณกำลังรับประกันการชนกัน

ความเสี่ยงที่เกิดจากการอ่อนแอของการกำกับดูแล

สิ่งเดียวกันนี้เกิดขึ้นที่นี่ เมื่อการกำกับดูแลอ่อนแอลงและการปฏิบัติตามกลายเป็นทางเลือก ผู้กระทำผิดจะใช้ประโยชน์จากช่องว่าง แฮกเกอร์และกลุ่มที่ได้รับการสนับสนุนจากรัฐกำลังเฝ้าดู พวกเขาไม่ได้ถูกชะลอโดยการทำงานที่ยุ่งเหยิงหรือรอการประชุมคณะกรรมการครั้งถัดไป พวกเขาเคลื่อนไหวในมิลลิวินาที ทำงานข้ามเขตอำนาจศาล มักจะถูกปกป้องโดยเทคโนโลยีที่ทำให้ไม่ระบุชื่อและระบบที่กระจายอำนาจ

การแสวงหาผลประโยชน์ในระบบการเงิน

ในสภาพแวดล้อมนั้น ผู้ใช้ใหม่แต่ละคน กระเป๋าเงินแต่ละใบ และสัญญาอัจฉริยะแต่ละรายการกลายเป็นการแสวงหาผลประโยชน์ที่อาจเกิดขึ้น การมองว่านี่เป็นปัญหาเฉพาะของคริปโตนั้นเป็นการมองข้ามภาพรวมที่ใหญ่กว่า สิ่งที่เรากำลังเห็นคือการล่มสลายของขอบเขตระหว่างโครงสร้างพื้นฐานทางการเงิน การป้องกันประเทศ และอัตลักษณ์ดิจิทัล

ระบบ AI กำลังถูกนำมาผสมผสานในผืนผ้าใบนี้ในอัตราที่ไม่เคยมีมาก่อน โค้ดกำลังดำเนินการตัดสินใจทางการเงินในระดับใหญ่ ข้ามพรมแดน โดยไม่มีการแทรกแซงจากมนุษย์

ความเสี่ยงจากการละเมิดในยุค AI

ขณะที่เราก้าวลึกเข้าไปในเศรษฐกิจที่ขับเคลื่อนด้วย AI ความเป็นไปได้ของการละเมิดที่ร้ายแรงก็เพิ่มขึ้น หากระบบเหล่านี้ไม่ได้ออกแบบด้วยความปลอดภัยเป็นหลัก พวกมันจะกลายเป็นจุดอ่อนที่สุดในทุกอย่างตั้งแต่การเงินของผู้บริโภคไปจนถึงการจัดการโลจิสติกส์ด้านการป้องกันประเทศ

แม้แต่การละเมิดเล็กน้อยก็สามารถมีผลกระทบต่อเน็ตเวิร์กตลาดและโครงสร้างพื้นฐานทั่วโลก

ความไม่แน่นอนของนักพัฒนาและบริษัท

ในขณะเดียวกัน นักพัฒนาที่มีเจตนาดีและบริษัทต่างๆ ก็ถูกทิ้งไว้ในสภาพที่ไม่แน่นอน พวกเขาถูกบอกให้สร้างนวัตกรรม เคลื่อนที่อย่างรวดเร็ว และแข่งขันในระดับโลก แต่กลับไม่ได้รับกรอบกฎระเบียบที่ชัดเจน มาตรฐานที่สอดคล้องกัน หรือโครงสร้างพื้นฐานที่ป้องกันเพื่อสนับสนุนการสร้างนวัตกรรมอย่างปลอดภัย

สิ่งนี้สร้างระบบนิเวศที่แตกแยกซึ่งแต่ละบริษัทสร้างขึ้นในความโดดเดี่ยว สร้างกฎของตนเองไปเรื่อยๆ บางคนพยายามทำสิ่งที่ถูกต้อง ลงทุนในความปลอดภัย ความเป็นส่วนตัว และการปฏิบัติตาม แต่หากไม่มีการบังคับใช้หรือเกณฑ์ที่ใช้ร่วมกัน พวกเขาก็ต้องแข่งขันกับผู้ที่ลดขั้นตอนหรือมองข้ามความปลอดภัยโดยสิ้นเชิง

การละเมิดที่มีชื่อเสียง

ข้อความชัดเจน: หากคุณต้องการอยู่รอด ให้หาทางลัด นั่นคือวิธีที่ความล้มเหลวในระบบเริ่มต้น ในช่วง 12 เดือนที่ผ่านมา เราได้เห็นการละเมิดที่มีชื่อเสียงหลายครั้งที่ควรจะกระตุ้นการปฏิรูปอย่างจริงจัง แต่กลับไม่เกิดขึ้น

การแฮก Bybit เพียงอย่างเดียวมีค่าใช้จ่าย 1.5 พันล้านดอลลาร์ ไม่ใช่เพราะโครงสร้างพื้นฐานบล็อกเชนที่บกพร่อง แต่เนื่องจากการวิศวกรรมสังคมและข้อบกพร่องในการตรวจสอบ

ผู้ปฏิบัติงานมนุษย์ถูกหลอกให้อนุมัติการถอนเงินที่ฉ้อโกง นี่คือการละเมิดที่ใช้ประโยชน์จากการออกแบบกระบวนการที่อ่อนแอ ไม่ใช่โค้ดที่อ่อนแอ

การหลอกลวงฟิชชิงที่เพิ่มขึ้น

การหลอกลวงฟิชชิงเพิ่มขึ้นเกือบ 60% โดยมุ่งเป้าไปที่ผู้ใช้ค้าปลีกและสถาบัน การสร้างภาพลวงตาที่ซับซ้อนถูกใช้เพื่อเลียนแบบผู้บริหาร เปลี่ยนเส้นทางเงินทุน และหลอกลวงองค์กรทั้งแห่ง

เราได้เข้าสู่ยุคที่ผู้โจมตีไม่จำเป็นต้องแฮกโค้ด; พวกเขาเพียงแค่ต้องเลียนแบบความไว้วางใจ

ความเสี่ยงที่เกิดจากการยกเลิกการควบคุม

เส้นด้ายทั่วไป? การแสวงหาผลประโยชน์แต่ละครั้งมุ่งเป้าไปที่ชั้นมนุษย์ ซึ่งเป็นจุดที่การยกเลิกการควบคุมทิ้งความเสี่ยงมากที่สุด ขณะที่สหรัฐอเมริกาลงทุนมากกว่า 500 พันล้านดอลลาร์ในงานวิจัยและพัฒนา AI เรากำลังเข้าสู่บทใหม่ในด้านการเงินดิจิทัล

โปรแกรมที่ขับเคลื่อนด้วย AI ที่สามารถจัดการกระเป๋าเงิน ดำเนินการซื้อขาย และมีปฏิสัมพันธ์กับโปรโตคอล DeFi จะทำหน้าที่แทนผู้ใช้และสถาบันในไม่ช้า พวกเขาจะตัดสินใจ เคลื่อนย้ายเงินทุน และมีปฏิสัมพันธ์กับตัวแทนอื่น ๆ ในเวลาจริง

หากไม่มีการป้องกันที่ฝังอยู่ เช่น สถาปัตยกรรมที่ไม่มีความเชื่อใจ การตรวจสอบพฤติกรรม และการตรวจจับการฉ้อโกงในเวลาจริง เราเสี่ยงที่จะปล่อยระบบอัตโนมัติเข้าสู่ระบบนิเวศทางการเงินที่พวกเขาไม่สามารถนำทางได้อย่างปลอดภัย

อนาคตที่ไม่แน่นอน

ลองนึกภาพอนาคตที่ตัวแทน AI ถูกลักพาตัว ถูกควบคุม หรือถูกเบี่ยงเบน ความเสียหายที่อาจเกิดขึ้นไม่จำกัดอยู่แค่กระเป๋าเงินเดียว มันอาจเป็นล้าน ๆ การทำธุรกรรมที่ส่งผลกระทบต่อผู้ใช้หลายพันคน ดำเนินการในไม่กี่นาที ก่อนที่ใครจะสังเกตเห็น นั่นคือขนาดของความเสี่ยงที่เรากำลังพูดถึง

เทคโนโลยีที่มีแนวโน้ม

มีเทคโนโลยีที่มีแนวโน้มที่กำลังพัฒนาอยู่แล้ว โปรโตคอลส่งไปยังชื่อ ตัวอย่างเช่น แทนที่ที่อยู่สาธารณะที่เปราะบางด้วยชื่อที่ได้รับการปกป้องด้วยการเข้ารหัสซึ่งอ่านได้โดยมนุษย์ ซึ่งสร้างที่อยู่รับใหม่สำหรับทุกธุรกรรม สิ่งนี้ทำให้การฟิชชิงแทบเป็นไปไม่ได้และกำจัดความเสี่ยงของการส่งเงินไปยังฝ่ายที่ผิดพลาด

เครื่องมืออื่น ๆ เช่น ระบบ KYC/AML แบบกระจายอำนาจนอกเชน ให้วิธีการเพื่อให้แน่ใจว่ามีการปฏิบัติตามโดยไม่ทำให้ความเป็นส่วนตัวของผู้ใช้เสียไป ซึ่งเป็นสิ่งที่ผู้ควบคุมและผู้สร้างมักมองว่าเป็นการแลกเปลี่ยน แต่การนำโซลูชันเหล่านี้ไปใช้ยังคงช้า ขาดเงินทุน และแตกแยก

ความต้องการการตอบสนองที่ประสานกัน

เราต้องการการตอบสนองที่ประสานกัน เพื่อรักษาอนาคตของการเงินดิจิทัล เราต้องการความร่วมมือระหว่างภาครัฐและเอกชนที่สร้างขึ้นจากหลักการออกแบบที่ปลอดภัย โดยการสนับสนุนโครงสร้างพื้นฐานด้านความปลอดภัยแบบโอเพ่นซอร์สที่สามารถตรวจสอบ ปรับปรุง และนำไปใช้ในอุตสาหกรรมได้

มาตรฐานโปรแกรมการเปิดเผยการแสวงหาผลประโยชน์และให้รางวัลการรายงานช่องโหว่แทนที่จะลงโทษ และสนับสนุนกรอบอัตลักษณ์ที่ตรวจสอบผู้ใช้โดยไม่เปิดเผยข้อมูลที่ละเอียดอ่อน

ความปลอดภัยเป็นตัวขับเคลื่อนการเติบโต

ที่สำคัญที่สุด ความปลอดภัยต้องได้รับการยอมรับว่าเป็นตัวขับเคลื่อนการเติบโต ไม่ใช่ศูนย์ต้นทุน ระบบนิเวศที่ปลอดภัยคือระบบนิเวศที่เชื่อถือได้ และความไว้วางใจคือสิ่งที่ปลดล็อกการนำไปใช้จริงในระดับใหญ่

บทสรุป

แฮกเกอร์ไม่รอ พวกเขาอยู่ในสภาพแวดล้อมของสัญญาอัจฉริยะแล้ว ใช้ AI เพื่อเลียนแบบผู้ใช้ พวกเขากำลังใช้โครงสร้างพื้นฐานที่แตกแยกเพื่อเคลื่อนย้ายมูลค่าอย่างมองไม่เห็นและทันที การยกเลิกการควบคุมไม่ได้สร้างพวกเขา แต่ทำให้การทำงานของพวกเขาง่ายขึ้น วิธีเดียวที่จะสร้างเศรษฐกิจคริปโตที่มีความยืดหยุ่นอย่างแท้จริงคือการให้ความสำคัญกับความปลอดภัยก่อนขนาด โดยไม่มีมัน ทุกก้าวไปข้างหน้าคือความเสี่ยงอีกหนึ่งที่รอการถูกแสวงหาผลประโยชน์