AIツールは「アドレス毒害」攻撃の防止において97%の効率があると主張しています。

出所:コインテレグラフ 原文: 《 AIツールは「アドレス毒攻撃」の防止において97%の効率を主張しています 》

暗号通貨ネットワークセキュリティ会社Trugardは、オンチェーン信頼プロトコルWebacyと共同で、暗号通貨ウォレットアドレスの毒攻撃を検出するための人工知能ベースのシステムを開発しました。

5月21日にCointelegraphと共有された発表によると、この新しいツールはWebacyの暗号決定ツールの一部であり、「監視付き機械学習モデルを活用し、リアルタイム取引データ、オンチェーン分析、特徴エンジニアリング、および行動コンテキストを組み合わせて訓練されています。」

この新ツールは、既知の攻撃事例で成功率が97%に達したとされています。Webacyの共同創設者であるMaika Isogawaは、「アドレスハイジャックは、暗号通貨の分野において報告が不十分でありながら、損失が大きい詐欺の一つであり、最も単純な仮定を利用しています：あなたが見るものがあなたが得るものです。」と述べています。

暗号通貨アドレスポイズニングは、攻撃者がターゲットの実際のアドレスによく似たウォレットアドレスから少量の暗号通貨を送信する詐欺であり、通常はアドレスの最初と最後に同じ文字が付いています。 その目的は、ユーザーをだまして攻撃者のアドレスを誤ってコピーして将来の取引で使用させ、資金を失うことです。

この手法は、暗号通貨を送信する際に部分的なアドレスマッチングやクリップボードの履歴に頼ることが多いユーザーの習慣を利用しています。 2025年1月の調査によると、2022年7月1日から2024年6月30日の間に、BNB ChainとEthereumで2億7,000万件以上のアドレスポイズニングの試みがあったことがわかりました。 そのうち6,000回の試みが成功し、8,300万ドル以上の損失をもたらしました。

トゥルーガードのジェレマイア・オコナー最高技術責任者(CTO)はコインテレグラフに対し、同社のチームはWeb2の世界からサイバーセキュリティに関する深い専門知識を持ち寄り、「それを暗号通貨の黎明期のWeb3データに適用している」と語った。 チームは、従来のシステムにおけるアルゴリズム特徴エンジニアリングの経験をWeb3に適用します。 彼は次のように付け加えた。

「ほとんどの既存のWeb3攻撃検出システムは、静的ルールや基本的な取引フィルタリングに依存しています。これらの手法は、攻撃者の絶えず進化する戦略、技術、そしてプロセスに追いつけないことがよくあります。」

今回開発したシステムは、機械学習を用いてポイズニング攻撃を学習し、適応できるシステムです。 O'Connor氏は、彼らのシステムが「コンテキストとパターン認識に焦点を当てている」という点でユニークであることを強調しています。 磯川氏は「AIは、人間の分析の範囲を超えていることが多いパターンを検出できます」と説明します。 ”

オコナー氏によると、トゥルーガード氏はAIがさまざまな攻撃パターンをシミュレートするための合成学習データを生成したという。 その後、モデルは教師あり学習 (機械学習の一種) によってトレーニングされ、入力変数や正しい出力などのラベル付きデータでモデルがトレーニングされます。

この設定では、モデルが入力と出力の関係を学習し、新しい見たことのない入力に対して正しい出力を予測することが目標です。一般的な例には、スパム検出、画像分類、価格予測が含まれます。

オコナーは、新しい戦略の出現に伴い、モデルが新しいデータでトレーニングを行うことで更新されると述べました。彼は「最も重要なのは、合成データ生成レイヤーを構築したことです。これにより、シミュレーションされた有害シナリオに対するモデルのパフォーマンスを継続的にテストできます。これは、モデルの一般化を助け、長期的な堅牢性を維持する上で非常に効果的です。」と言いました。

関連情報：Bold TechnologiesとMy Aionが250億ドルのスマートシティAIプラットフォームを発表