Otopsiler, Yapay Zeka Destekli Kripto Dolandırıcılığını Durduramıyor

Görüş: Danor Cohen, Kerberus’un kurucu ortağı ve teknoloji sorumlusu

2025 yılında kripto riski bir sel gibi akıyor. Yapay zeka dolandırıcılıkları hızlandırıyor. Deepfake sunumlar, ses klonları, sentetik destek ajanları — bunların hepsi artık marjinal araçlar değil, ön cephe silahları. Geçen yıl, kripto dolandırıcılıkları muhtemelen rekor seviyeye ulaştı. Kripto dolandırıcılık gelirleri, kısmen üretken yapay zeka destekli yöntemlerle artış gösterdi.

Öte yandan, 2025’in ilk yarısında bile — ve bu sadece yılın ilk yarısı. Kişisel cüzdanların ele geçirilmesi artık çalınan fon vakalarının yaklaşık %23’ünü oluşturuyor.

Yine de sektör, temelde aynı bayat araç setiyle yanıt veriyor: denetimler, kara listeler, tazminat vaatleri, kullanıcı farkındalığı kampanyaları ve olay sonrası raporlar. Bunlar tepki odaklı, yavaş ve makine hızında evrilen bir tehdide uygun değil.

Yapay zeka, kriptonun alarm zili. Mevcut yapının ne kadar savunmasız olduğunu gösteriyor. Parçalı tepkiden yerleşik dayanıklılığa geçmezsek, fiyat değil ama güven çöküşü riskiyle karşı karşıyayız.

Yapay zeka savaş alanını yeniden şekillendirdi

Deepfake ve sentetik kimlik içeren dolandırıcılıklar, sıradışı haber başlıklarından ana akım taktiklere dönüştü. Üretken yapay zeka, tuzakları ölçeklendirmek, sesleri klonlamak ve kullanıcıları fon göndermeye kandırmak için kullanılıyor.

En önemli değişim sadece ölçek meselesi değil. Aldatmanın hızı ve kişiselleştirilmesi. Saldırganlar artık güvenilen ortamları veya kişileri neredeyse anında taklit edebiliyor. Gerçek zamanlı savunmaya geçiş de hızlanmalı — sadece bir özellik değil, altyapının hayati bir parçası olarak.

Kripto dışındaki sektörlerde, düzenleyiciler ve finans otoriteleri uyanıyor. Singapur Para Otoritesi, finansal kurumlara yönelik deepfake risk danışmanlığı yayınladı; bu, sistemik yapay zeka aldatmacasının radarlarında olduğunu gösteriyor.

Tehdit evrildi; sektörün güvenlik zihniyeti ise değişmedi.

Tepkisel güvenlik kullanıcıları yürüyen hedef haline getiriyor

Kriptoda güvenlik uzun zamandır statik savunmalara dayanıyor; denetimler, açık ödülleri, kod incelemeleri ve kara listeler gibi. Bu araçlar kod zayıflıklarını tespit etmek için tasarlandı, davranışsal aldatmacalar için değil.

Birçok yapay zeka dolandırıcılığı sosyal mühendisliğe odaklansa da, yapay zeka araçlarının giderek daha fazla kod açıklarını bulmak ve sömürmek için kullanıldığı, binlerce sözleşmenin otomatik tarandığı da doğru.

Risk iki yönlü: teknik ve insani.

Kara listelere güvendiğimizde, saldırganlar yeni cüzdanlar veya hayalet alan adları oluşturuyor. Denetimlere ve incelemelere dayandığımızda, açık zaten aktif oluyor. Ve her olayı “kullanıcı hatası” olarak değerlendirdiğimizde, sistemik tasarım hatalarından sorumluluğu üzerimizden atıyoruz.

İlgili:

Geleneksel finansta bankalar şüpheli işlemleri engelleyebilir, geri alabilir veya dondurabilir. Kriptoda, imzalanmış işlem kesindir. Bu kesinlik kriptonun en önemli özelliklerinden biridir ve dolandırıcılık anında gerçekleştiğinde onun topuğundaki zayıf noktaya dönüşür.

Ayrıca, kullanıcılara sık sık “Bilinmeyen bağlantılara tıklamayın” veya “Adresleri dikkatlice doğrulayın” diye tavsiyede bulunuyoruz. Bunlar kabul edilebilir en iyi uygulamalar, ancak günümüz saldırıları genellikle güvenilir kaynaklardan geliyor.

Hiçbir dikkat, sürekli adapte olan ve gerçek zamanlı kişiselleştirilmiş saldırılar düzenleyen bir düşmanla başa çıkamaz.

Koruma, işlem mantığının dokusuna entegre edilmeli

Savunmadan tasarıma evrilme zamanı. Hasar oluşmadan önce tepki veren işlem sistemlerine ihtiyacımız var.

Anormallikleri gerçek zamanlı tespit eden cüzdanları düşünün; sadece şüpheli davranışı işaretlemekle kalmayıp zarar oluşmadan müdahale edenler. Bu, ekstra onaylar gerektirmek, işlemleri geçici olarak tutmak veya niyeti analiz etmek anlamına gelir: Bu bilinen bir karşı taraf mı? Miktar alışılmışın dışında mı? Adres daha önce dolandırıcılık geçmişi gösteriyor mu?

Altyapı, paylaşılan istihbarat ağlarını desteklemeli. Cüzdan servisleri, node’lar ve güvenlik sağlayıcıları davranış sinyalleri, tehdit adresi itibarları ve anormallik puanlarını birbirleriyle paylaşmalı. Saldırganlar bölümler arasında engellenmeden geçmemeli.

Aynı şekilde, sözleşme düzeyinde dolandırıcılık tespit çerçeveleri, akıllı sözleşmelerde kimlik avı, Ponzi veya tuzak davranışlarını işaretlemek için sözleşme bytecode’unu inceliyor. Bunlar da geriye dönük veya katmanlı araçlar. Şimdi kritik olan, bu yetenekleri kullanıcı iş akışlarına — cüzdanlara, imzalama süreçlerine ve işlem doğrulama katmanlarına — taşımak.

Bu yaklaşım her yerde ağır yapay zeka gerektirmez; otomasyon, dağıtılmış tespit döngüleri ve risk konusunda koordineli mutabakat gerektirir, hepsi işlem yollarına gömülü olmalı.

Kripto harekete geçmezse anlatıyı kaybeder

Düzenleyicilerin dolandırıcılık koruma mimarisini tanımlamasına izin verirsek, kısıtlanırız. Ama onlar beklemiyor. Düzenleyiciler, algoritmik denetimin bir parçası olarak finansal aldatmacayı düzenlemeye hazırlanıyor.

Kripto sistematik korumaları gönüllü olarak benimsemezse, düzenleme onları dayatacak — muhtemelen yeniliği kısıtlayan veya merkezi kontrolleri zorunlu kılan katı çerçevelerle. Sektör ya kendi evrimini yönetecek ya da bunun yasalarla belirlenmesine izin verecek.

Savunmadan güvenceye

Görevimiz güveni yeniden tesis etmek. Amaç, hackleri imkansız kılmak değil; geri döndürülemez kayıpları tahammül edilemez ve son derece nadir hale getirmek.

“Sigorta seviyesi” davranışa ihtiyacımız var: etkin şekilde izlenen işlemler, yedek kontroller, desen bulanıklığı, anormallik durdurma mantığı ve paylaşılan tehdit istihbaratı yerleşik. Cüzdanlar artık sadece aptalca imzalama araçları değil, risk tespitinde aktif katılımcılar olmalı.

Dogmaları sorgulamalıyız. Kendi kendine saklama gerekli ama yeterli değil. Güvenlik araçlarını isteğe bağlı olarak değil, varsayılan olarak görmeyi bırakmalıyız. Eğitim değerli ama tasarım belirleyici.

Bir sonraki sınır hız veya getiri değil; dolandırıcılık dayanıklılığıdır. Yenilik, blok zincirlerin ne kadar hızlı sonuçlandığından değil, kötü niyetli akışları ne kadar güvenilir engellediğinden doğmalı.

Evet, yapay zeka kriptonun güvenlik modelindeki zayıf noktaları ortaya çıkardı. Ama tehdit daha akıllı dolandırıcılıklar değil; evrimleşmeyi reddetmemiz.

Cevap her cüzdana yapay zeka yerleştirmek değil; yapay zeka destekli aldatmacayı kârsız ve uygulanamaz kılan sistemler kurmak.

Eğer savunucular tepkisel kalmaya devam ederse, otopsiler yayınlayıp kullanıcıları suçlamaya devam ederse, aldatmaca savunmayı aşmaya devam edecek.

Kripto, her savaşta yapay zekayı alt etmek zorunda değil; ona güveni yerleştirerek üstün gelmeli.

Görüş: Danor Cohen, Kerberus’un kurucu ortağı ve teknoloji sorumlusu.

Bu makale genel bilgi amaçlıdır ve yasal ya da yatırım tavsiyesi olarak alınmamalıdır. Burada ifade edilen görüşler, düşünceler ve fikirler yalnızca yazarın kendisine aittir ve Cointelegraph’ın görüşlerini veya fikirlerini mutlaka yansıtmaz.