Kryptowährungs-Cybersicherheitsfirma Trugard hat gemeinsam mit dem Onchain-Trust-Protocol Webacy ein KI-gesteuertes System entwickelt, das darauf ausgelegt ist, das sogenannte Wallet-Address-Poisoning zu erkennen. Wie am 21. Mai über Cointelegraph bekannt gegeben wurde, ist diese neue Lösung in die Krypto-Entscheidungssoftware von Webacy integriert und „verwendet ein überwachte maschinelles Lernmodell, das auf Live-Transaktionsdaten trainiert wurde, kombiniert mit Onchain-Analysen, Feature Engineering und behavioralem Kontext. “ Das Werkzeug erzielt angeblich eine Erfolgsquote von 97 %, die in bekannten Angriffsszenarien validiert wurde. „Address Poisoning ist eines der am wenigsten berichteten, aber kostspieligsten Betrugsarten im Krypto-Bereich, das den einfachsten Annahmen ausnutzt: Dass das, was man sieht, auch das ist, was man bekommt“, erklärte Maika Isogawa, Mitgründerin von Webacy. Beim Address-Poisoning handelt es sich um eine Betrugstechnik, bei der Angreifer kleine Mengen Kryptowährung von Wallet-Adressen senden, die den echten Adressen des Opfers ähnlich sind — oft teilen sie die gleichen Anfangs- und Endzeichen. Ziel ist es, Nutzer zu täuschen, die Adresse des Angreifers zu kopieren und in späteren Transaktionen erneut zu verwenden, was zu finanziellen Verlusten führt. Dabei wird die Gewohnheit der Nutzer ausgenutzt, bei Überweisungen auf Teilübereinstimmungen von Adressen oder die Zwischenablage zu vertrauen. Eine Studie aus dem Januar 2025 ergab über 270 Millionen Poisoning-Versuche auf BNB Chain und Ethereum zwischen dem 1. Juli 2022 und dem 30. Juni 2024, wovon 6. 000 erfolgreich waren und zu Verlusten von über 83 Millionen Dollar führten. Ähnliches: Was sind Address-Poisoning-Angriffe im Krypto-Bereich und wie kann man sie vermeiden? Web2-Sicherheitsexpertise in Web3 angewandt Laut Jeremiah O’Connor, Chief Technology Officer bei Trugard, bringt das Team umfangreiches Cybersecurity-Wissen aus dem Web2-Bereich mit, das sie bereits seit den frühen Tagen von Kryptowährungen auf Web3-Daten anwenden.

Sie nutzen Erfahrungen im Bereich des algorithmischen Feature Engineering aus traditionellen Systemen, um die Sicherheit im Web3 zu verbessern. O’Connor sagte: „Die meisten bestehenden Tools zur Erkennung von Web3-Angriffen basieren auf statischen Regeln oder einfacher Transaktionsfilterung, was häufig hinter den sich entwickelnden Taktiken, Techniken und Verfahren der Angreifer zurückbleibt. “ Im Gegensatz dazu nutzt das neu entwickelte System maschinelles Lernen, um kontinuierlich zu lernen und sich an die Bedrohung durch Address-Poisoning anzupassen. O’Connor betonte, was ihr System einzigartig macht, sei „der Fokus auf Kontext und Mustererkennung. “ Isogawa ergänzte, dass „KI Muster erkennen kann, die oft jenseits menschlicher analytischer Fähigkeiten liegen. “ Ähnliches: Jameson Lopp warnt vor Bitcoin-Address-Poisoning-Angriffen Der Ansatz des maschinellen Lernens O’Connor erklärte, dass Trugard synthetische Trainingsdaten für die KI erstellt hat, um verschiedene Angriffsmethoden nachzuahmen. Das Modell wurde dann mit überwachten Lernmethoden trainiert — eine Technik des maschinellen Lernens, bei der das Modell aus gelabelten Daten lernt, die Eingaben und die korrekten Ausgaben enthalten. Ziel ist es, dass das Modell Eingabe-Ausgabe-Beziehungen versteht, um bei neuen, bislang unbekannten Daten die richtigen Vorhersagen zu treffen. Typische Anwendungsfelder sind Spam-Filter, Bilderkennung und Kursprognosen. Darüber hinaus wird das Modell kontinuierlich aktualisiert, indem es mit neuen Daten neu trainiert wird, während Angreifer ständig neue Strategien entwickeln. „Außerdem haben wir eine Schicht für die Generierung synthetischer Daten aufgebaut, die es ermöglicht, das Modell laufend gegen simulierte Poisoning-Szenarien zu testen“, sagte er. „Dieser Ansatz hat sich als äußerst effektiv erwiesen, um das Modell zu generalisieren und seine Robustheit im Laufe der Zeit zu erhalten. “