La empresa de ciberseguridad cripto Trugard y el protocolo de confianza onchain Webacy han desarrollado un sistema basado en inteligencia artificial para detectar el envenenamiento de direcciones de billeteras de criptomonedas.
Según un anuncio del 21 de mayo compartido con Cointelegraph, la nueva herramienta forma parte de las herramientas de toma de decisiones cripto de Webacy y "aprovecha un modelo de aprendizaje automático supervisado entrenado en datos de transacciones en vivo junto con análisis onchain, ingeniería de características y contexto de comportamiento".
La nueva herramienta supuestamente tiene una puntuación de éxito del 97%, probada en casos de ataque conocidos. "El envenenamiento de direcciones es una de las estafas menos denunciadas y más costosas del sector cripto, y se aprovecha de la suposición más simple: Lo que ves es lo que hay", afirma Maika Isogawa, cofundadora de Webacy.
El envenenamiento de direcciones cripto es una estafa en la que los atacantes envían pequeñas cantidades de criptomonedas desde una dirección de billeteras que se parece mucho a la dirección real del objetivo, a menudo con los mismos caracteres iniciales y finales. El objetivo es engañar al usuario para que copie y reutilice accidentalmente la dirección del atacante en futuras transacciones, con la consiguiente pérdida de fondos.
La técnica aprovecha que los usuarios suelen confiar en la coincidencia parcial de direcciones o en el historial del portapapeles cuando envían criptomonedas. Un estudio de enero de 2025 descubrió que se produjeron más de 270 millones de intentos de envenenamiento en la BNB Chain y Ethereum entre el 1 de julio de 2022 y el 30 de junio de 2024. De ellos, 6.000 intentos tuvieron éxito, provocando pérdidas de más de USD 83 millones.
Seguridad Web2 en un mundo Web3
El director de tecnología de Trugard, Jeremiah O'Connor, dijo a Cointelegraph que el equipo aporta una profunda experiencia en ciberseguridad del mundo Web2, que han estado "aplicando a los datos Web3 desde los primeros días de las criptomonedas". El equipo está aplicando a Web3 su experiencia en ingeniería de características algorítmicas de los sistemas tradicionales, añadió:
"La mayoría de los sistemas actuales de detección de ataques a Web3 se basan en reglas estáticas o en el filtrado básico de transacciones. Estos métodos suelen ir por detrás de las tácticas, técnicas y procedimientos cambiantes de los atacantes".
En cambio, el nuevo sistema aprovecha el aprendizaje automático para crear un sistema que aprende y se adapta para hacer frente a los ataques de envenenamiento. O'Connor destacó que lo que diferencia a su sistema es "su énfasis en el contexto y el reconocimiento de patrones". Isogawa explicó que "la IA puede detectar patrones a menudo fuera del alcance del análisis humano".
El enfoque de aprendizaje automático
O'Connor dijo que Trugard generó datos de entrenamiento sintéticos para que la IA simulara diversos patrones de ataque. A continuación, el modelo se entrenó mediante aprendizaje supervisado, un tipo de aprendizaje automático en el que un modelo se entrena con datos etiquetados, incluidas las variables de entrada y la salida correcta.
En este caso, el objetivo es que el modelo aprenda la relación entre las entradas y las salidas para predecir la salida correcta para entradas nuevas y desconocidas. Ejemplos comunes son la detección de spam, la clasificación de imágenes y la predicción de precios.
O'Connor explica que el modelo también se actualiza entrenándolo con nuevos datos a medida que surgen nuevas estrategias. "Por si fuera poco, hemos creado una capa de generación de datos sintéticos que nos permite probar continuamente el modelo con escenarios de envenenamiento simulados", explica. "Esto ha demostrado ser increíblemente eficaz para ayudar al modelo a generalizarse y mantenerse robusto a lo largo del tiempo".
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.