Upplysning
De åsikter och synpunkter som uttrycks här tillhör enbart författaren och representerar inte åsikterna från crypto.news redaktion.
Bedrägerier inom kryptovaluta
Om du har varit involverad i web3 i mer än fem minuter har du antingen blivit lurad, nästan blivit lurad, eller är ett dåligt klick bort från att gå med i klubben. Glöm de stora rug pulls som gör rubriker. Tänk istället på de vanliga problemen som falska MetaMask-popups, decentraliserade utbyteslänkar som ser legitima ut men inte är det, eller slumpmässiga bro-sidor som Google gärna skjuter upp till toppen av din sökning.
År 2024 genererade kryptovalutasvindlar minst 9,9 miljarder dollar i olagliga intäkter, och Chainalysis varnar för att totalsumman kan nå ett rekord på 12,4 miljarder dollar när mer data blir tillgänglig. Bedrägerier inom sektorn blir allt mer sofistikerade, med bedragare som använder mer övertygande phishing-sidor, falska decentraliserade finansplattformar och social ingenjörskonst. Denna sofistikering gör det svårare att upptäcka bedrägerier och leder till större förluster, vilket urholkar användarnas förtroende.
Förtroende och säkerhet
Även erfarna handlare kan drabbas. Trots detta avskriver den bredare kryptovaluta-gemenskapen ofta detta som en kostnad för att bedriva verksamhet, vilket är galet. Tänk om varje gång du loggade in på din internetbank fanns det en tio procents chans att du hamnade på en falsk sida. Folk skulle göra uppror. I web3 finns det dock en axelryckning; folk twittrar ”håll dig säker, anon” och hoppas på det bästa.
Teknologin för att upptäcka phishing-sidor, falska smarta kontrakt och skadliga broar finns redan, men problemet är att detta har behandlats som en valfri extra funktion istället för en kärnkomponent i systemet. Folk förlorar tusentals dollar varje vecka när de byter tokens på vad som ser ut som legitima utbytesgränssnitt. Det enda som räddar dem är ofta ett webbläsarbaserat säkerhetsverktyg som flaggar sidan sekunder innan de trycker på ”Bekräfta.”
Att betrakta phishing som ett personligt säkerhetsproblem underskattar grovt dess påverkan på den bredare marknaden.
Post-kvant säkerhet
Det handlar inte om att detaljhandelsadoptionen stannar för att teknologin inte är tillräckligt skalbar; den stannar för att folk inte litar på att deras pengar är säkra. Medan vissa kommer att hävda att säkerhetslager bara är centrala felpunkter, finns det redan ett betydande beroende av infrastrukturleverantörer, indexerare, fjärrprocedur-anropsnoder, plånböcker och dussintals andra flaskhalsar.
Det finns ett annat problem som de flesta inte tänker tillräckligt på: post-kvant säkerhet. Den amerikanska regeringen har redan satt deadlines för när alla system måste övergå till post-kvant kryptografi senast 2030, med gamla algoritmer som helt ska fasas ut senast 2035. Detta innebär att mycket av blockchain-infrastrukturen som finns idag lever på lånad tid.
Framtiden för web3
Kombinera detta med okontrollerade phishing-attacker, och du har en perfekt storm för en förtroendekollaps. Web3 kommer inte att tas på allvar i en post-kvant värld om det fortfarande förlorar miljarder på falska länkar. Den största ursäkten är att användarna bara borde vara mer försiktiga. Fotgängare bör se sig för åt båda håll innan de korsar gatan, men vi har fortfarande trafikljus av en anledning.
Att förvänta sig att varje ny plånboksinnehavare omedelbart ska känna igen en phishing-länk är orealistiskt, särskilt när bedragare blir bättre på att imitera legitima plattformar. Vi har spenderat år på att fokusera på skalning, komposition och likviditet över kedjor. Under tiden förblir det största klagomålet från användarna: ”Jag förlorade mina mynt.”
Kryptovaluta-svindlar sträcker sig långt bortom sina ursprungliga gränser. De infiltrerar stadigt angränsande industrier och urholkar förtroendet över hela ekosystemet. Varje ny integration skapar en annan yta för kompromiss, en annan öppning för angripare att utnyttja, och en annan riskmultiplikator som undergräver det offentliga förtroendet.
Avslutande tankar
Nu är det dags att rikta samma mängd innovation, finansiering och oförtröttlig iteration mot säkerhetsarkitektur som har lagts på avkastningsodling, icke-fungibla token-mynt och likviditet över kedjor. Web3 kan inte trovärdigt kalla sig framtiden för finans och datainfrastruktur medan det fortsätter att behandla phishing som bara ett ”användarfel”-problem.
Vid någon tidpunkt måste ekosystemet ta ansvar. När vi ser tillbaka kommer vi nästan säkert att fråga oss varför branschen tolererade sådana uppenbara sårbarheter så länge och varför den inte adresserade phishing i stor skala tidigare. Den uppmuntrande delen är att detta problem är lösbart med rätt prioritering och designval. Den enda verkliga frågan kvar är om branschen kommer att ta initiativet nu eller vänta tills nästa miljard-dollar hack tvingar den att agera.
David Carvalho
