Trugard e Webacy: Nuovo Strumento di Cybersecurity
La società di cybersecurity per criptovalute Trugard e il protocollo di fiducia on-chain Webacy hanno sviluppato un sistema basato su intelligenza artificiale per rilevare il fenomeno del “poisoning” degli indirizzi dei wallet crypto. Secondo un annuncio del 21 maggio condiviso con Cointelegraph, il nuovo strumento fa parte degli strumenti decisionali crypto di Webacy e sfrutta un modello di machine learning supervisionato, addestrato su dati di transazioni dal vivo, insieme ad analisi on-chain, feature engineering e contesto comportamentale.
Il nuovo strumento vanta un tasso di successo del 97%, testato su casi di attacco noti.
“Il poisoning degli indirizzi è una delle truffe più sottovalutate ma costose nel mondo crypto, e si basa sull’assunzione più semplice: ciò che vedi è ciò che ottieni,”
ha dichiarato Maika Isogawa, co-fondatrice di Webacy.
Il Fenomeno del Poisoning degli Indirizzi
Il poisoning degli indirizzi crypto è una truffa in cui gli aggressori inviando piccole quantità di criptovaluta da un indirizzo wallet che somiglia molto a quello reale di un bersaglio, spesso con caratteri iniziali e finali simili. L’obiettivo è ingannare l’utente, facendogli accidentalmente copiare e riutilizzare l’indirizzo dell’aggressore in future transazioni, causando così la perdita di fondi. La tecnica sfrutta il modo in cui gli utenti spesso si basano su corrispondenze parziali degli indirizzi o sulla cronologia degli appunti quando inviano criptovaluta.
Uno studio condotto nel gennaio 2025 ha rilevato che oltre 270 milioni di tentativi di poisoning sono avvenuti su BNB Chain ed Ethereum tra il 1° luglio 2022 e il 30 giugno 2024. Di questi, 6.000 tentativi sono stati efficaci, con perdite superiori agli 83 milioni di dollari.
Sicurezza Web2 in un Mondo Web3
Il direttore tecnico di Trugard, Jeremiah O’Connor, ha dichiarato a Cointelegraph che il team porta con sé una profonda esperienza nella cybersecurity derivante dal mondo Web2, che hanno applicato ai dati Web3 sin dai primi giorni della crypto. O’Connor ha aggiunto:
“La maggior parte dei sistemi esistenti di rilevamento degli attacchi Web3 si basa su regole statiche o sul filtraggio di transazioni di base. Questi metodi spesso rimangono indietro rispetto alle tattiche, tecniche e procedure degli aggressori che si evolvono nel tempo.”
Il nuovo sistema sviluppato sfrutta invece il machine learning per creare un sistema che apprende e si adatta agli attacchi di address poisoning. O’Connor ha sottolineato che ciò che distingue il loro sistema è l’enfasi sul contesto e sul riconoscimento dei pattern. Isogawa ha spiegato che l’AI può rilevare pattern che spesso sono oltre la portata dell’analisi umana.
L’Approccio di Machine Learning
O’Connor ha dichiarato che Trugard ha generato dati di addestramento sintetici per l’AI per simulare vari pattern di attacco. Il modello è stato addestrato attraverso il learning supervisionato, un tipo di machine learning in cui un modello è addestrato su dati etichettati, includendo variabili di input e output corretti. In questa configurazione, l’obiettivo è che il modello apprenda la relazione tra input e output, in modo da prevedere il corretto output per nuovi input mai visti.
Esempi comuni includono il rilevamento di spam, la classificazione delle immagini e la previsione dei prezzi. O’Connor ha aggiunto che il modello è anche aggiornato attraverso l’addestramento su nuovi dati man mano che emergono nuove strategie.
“Per completare, abbiamo costruito uno strato di generazione di dati sintetici che ci consente di testare continuamente il modello contro scenari di poisoning simulati,”
ha affermato.
“Questo si è rivelato incredibilmente efficace nell’aiutare il modello a generalizzare e a rimanere robusto nel tempo.”
