Solo en 2023, los estafadores de criptomonedas lograron apoderarse de más de 24 mil millones de dólares en criptomonedas, haciendo sonar la alarma para toda la industria. Si bien la cifra está muy por debajo de los 39 mil millones de dólares en 2022, el número no es lo suficientemente bajo como para relajarse ante las amenazas del fraude criptográfico.
Naturalmente, muchos en la industria han estado buscando mejores soluciones, y la Inteligencia Artificial (IA) se ha convertido en la mayor esperanza para enfrentar a los criminales criptográficos.
Pero, ¿esa esperanza se basa en la realidad?
IA Fortaleciendo La Blockchain
¿No es la blockchain a prueba de hackeos? Bueno, un estudio de Epiq muestra que incluso la blockchain no es inmune a los ataques criptográficos. Los errores de creación, los ataques del 51% y los agujeros de seguridad son los canales más comunes para que los hackers penetren en el sistema.
Afortunadamente, podemos aprovechar dos estrategias basadas en IA, Clustering y Peeling, para abordar estas vulnerabilidades.
Clustering
Clustering es una técnica basada en ML que utiliza algoritmos para agrupar datos en subconjuntos con características compartidas. Esto hace posible agregar direcciones de blockchain que se cree que están controladas por una sola parte. Este método avanzado descubre intrincadas redes de actividad delictiva, lo que ayuda en el reconocimiento de patrones y arroja luz sobre los embudos ocultos para fondos ilegales, lo que conduce a una mayor trazabilidad y transparencia.
Pelar
Los criminales utilizan el smurfing para ocultar la verdadera fuente de su efectivo ilegal al realizar una sucesión de transacciones modestas y complicadas; al "pelar" estas capas, es posible descubrir actividad delictiva.
Para combatir esta estrategia, los poderes analíticos de la IA son vitales. Las técnicas de ML permiten a los sistemas de IA sobresalir en la identificación de la compleja estructura del smurfing, facilitando el rastreo e interrupción de estos fraudes. Esta estrategia, basada en la capacidad de la IA para aprender de datos pasados, es un gran avance en la detección de técnicas complejas de lavado de dinero. También muestra cómo la IA puede fortalecer dinámicamente la ciberseguridad del ecosistema blockchain.
Cómo la IA Puede Cubrir Huecos de Seguridad Criptográficos
Más allá del panorama de blockchain, la IA sigue siendo la mayor esperanza para prevenir el fraude criptográfico. Puede hacerlo al:
Auditoría Basada en IA
Sin IA, la auditoría de contratos inteligentes no ha demostrado ser un gran éxito. De hecho, se perdieron 2.8 mil millones de dólares debido a contratos inteligentes inseguros, a pesar de que el 91% había pasado por auditoría.
Las herramientas de monitoreo basadas en IA pueden examinar la fuente de los contratos inteligentes, revisando cada línea y código en busca de posibles agujeros de seguridad. Estos podrían ser desde errores de programación genéricos hasta problemas únicos de la tecnología blockchain.
Los programadores y auditores que trabajan en contratos inteligentes pueden beneficiarse de comentarios e ideas en tiempo real proporcionados por herramientas de IA. Al recibir comentarios rápidamente, los desarrolladores pueden corregir vulnerabilidades mientras aún están en el proceso de desarrollo, lo que reduce la probabilidad de lanzar contratos que no son seguros.
Además, la IA puede ayudar con la seguridad al sugerir mejores prácticas, realizar pruebas de regresión y asegurarse de que las nuevas modificaciones no comprometan la seguridad o destruyan las salvaguardias actuales.
Esto puede ser increíblemente útil para empresas como Euler Labs que perdieron 196 millones de dólares debido a estos ataques, creando uno de los "días más difíciles" para el CEO Michael Bentley.
Monitoreo en Tiempo Real
La IA también tiene el beneficio adicional de poder analizar enormes cantidades de datos en tiempo real, lo cual es muy útil cuando las redes de Bitcoin están bajo asalto. Los métodos tradicionales de seguridad de red, que dependen del monitoreo del operador y reglas predeterminadas, dejan a las redes vulnerables a ataques más sofisticados. Por el contrario, la IA siempre está atenta a anomalías y acciones sospechosas que puedan indicar un asalto cibernético.
La IA utiliza métodos de ML para observar acciones estándar y inusuales en mercados de criptomonedas, billeteras y redes. Cuando el sistema de IA detecta alguna actividad inusual, como muchos intentos fallidos de inicio de sesión, entradas incorrectas de contraseña o retiros significativos, tiene la oportunidad de alertar al personal de seguridad. Además, tiene la capacidad de identificar amenazas de seguridad en tiempo real, para poder notificar rápidamente al propietario y disminuir la probabilidad de daños adicionales o robos.
Análisis Predictivo Basado en IA
Al analizar datos y patrones pasados de ciberataques, los sistemas de IA pueden anticipar posibles peligros incluso antes de que ocurran. Al adoptar esta estrategia, los equipos de seguridad pueden implementar salvaguardias que mantendrán tales incidentes a raya.
Para ilustrar, la IA tiene la capacidad de detectar patrones en ataques de ransomware que apuntan a ciertos intercambios. También puede predecir cuándo ocurrirá el próximo ataque basado en señales como un alto volumen de tráfico de direcciones IP específicas o comportamientos inusuales de criminales reconocidos. Cuando una organización recibe este tipo de información, puede mejorar sus medidas de seguridad y tomar acciones, como bloquear a ciertas personas o reforzar el proceso de identificación.
Detección de Phishing
El phishing es un truco antiguo, pero efectivo, para los hackers de criptomonedas, y les ha ayudado a robar más de 730 millones de dólares en criptomonedas en la primera mitad de 2024. Por lo tanto, no es un problema menor de ninguna manera. ¿Cómo puede ayudar la IA?
Mejorar la autenticación del cliente es una forma en que la IA puede mejorar la seguridad de las billeteras y los intercambios de criptomonedas. Además, la mayoría de las cuentas actualmente emplean MFA, que requiere que el usuario verifique muchas veces que es el único usuario autorizado. Al incorporar biometría de comportamiento en el proceso de identificación, la IA puede llevar esto al siguiente nivel.
Desde la forma en que una persona escribe y mueve su ratón hasta la forma en que sostiene un teléfono celular, la IA analiza estas acciones. Para la segunda capa de autenticación, los sistemas de IA podrían utilizar tales comportamientos externos para construir un perfil de usuario. Usar IA permite a las plataformas detectar usuarios no autorizados y rechazar el acceso o solicitar autenticación.
IA Antifraude en la Vida Real
Es lógico que muchos esperen ansiosamente una nueva frontera de IA contra el fraude criptográfico. La buena noticia es que algunas soluciones exitosas ya están en marcha.
Una solución que se ha vuelto más popular es CUBE3.AI, una plataforma que utiliza un sistema de puntuación para ayudar a los usuarios a comprender los riesgos potenciales de utilizar una plataforma criptográfica en particular. Sus herramientas de Protección de Aplicaciones en Tiempo de Ejecución (RASP), disponibles en variantes Lite y Pro, refuerzan la seguridad al proteger contratos inteligentes y aplicaciones orientadas al usuario.
El presidente de la empresa, Jonathan Anastasia, declaró recientemente que la clave para prevenir muchas estafas es proporcionar "suficiente información" al usuario humano, que es, casualmente, el "eslabón más débil" en la mayoría de los ataques criptográficos. También cree que la raíz de estos incidentes de Web3 se remonta a conversaciones uno a uno en las redes sociales, donde los usuarios desinformados caen en la promesa de un dinero fácil.
Otro buen ejemplo es la reciente asociación NEAR - Deutsche Telekom, que impulsa la seguridad on-chain de NEAR utilizando validadores mientras minimiza la congestión y maximiza la escalabilidad.
Oliver Nyderle, Jefe de Confianza Digital & Infraestructura Web3 en Deutsche Telekom MMS, afirmó que la asociación entre IA y criptografía es un gran paso hacia el impulso de "la soberanía de datos y el control de datos del usuario" en el ámbito criptográfico.
¿Puede la IA ser la solución definitiva?
Si bien la IA ofrece herramientas transformadoras para combatir el fraude criptográfico, desde el monitoreo en tiempo real hasta el análisis predictivo, no es una solución única para todos. El éxito de la IA depende de su integración con la conciencia del usuario, los marcos regulatorios y la innovación continua. Las tácticas criminales evolucionan, lo que hace crucial que la IA se adapte rápidamente.
Si bien plataformas como CUBE3.AI y asociaciones como NEAR-Deutsche Telekom muestran el potencial de la IA, la verdadera seguridad requiere un esfuerzo colaborativo. En última instancia, la IA puede no eliminar todos los riesgos, pero se erige como un aliado vital en el fortalecimiento del espacio criptográfico, fomentando la confianza y allanando el camino hacia un ecosistema de blockchain más seguro.
La publicación El Desafío de la Ciberseguridad Criptográfica: ¿Es la IA la Respuesta? apareció primero en Metaverse Post.