Kryptowaluty, choć dla wielu są symbolem nowoczesnych inwestycji, stają się polem działania grup przestępczych. Głośne kontrowersje wokół giełdy Zondacrypto pokazały ryzyko utraty kontroli nad oszczędnościami. Jednak prawdziwym zagrożeniem stają się teraz tzw. oszustwa wtórne. O mechanizmach rynkowych oraz wykorzystaniu technologii przeciwko użytkownikom, w rozmowie dla TVP Info, opowiedział dr inż. Grzegorz Kozieł, kierownik Zakładu Cyberbezpieczeństwa i Technologii Chmurowych naszej Katedry.
Czym jest kryptografia?
Aby zrozumieć bezpieczeństwo cyfrowych monet, należy zacząć od podstaw. Kryptografia to technika zabezpieczania informacji poprzez ich szyfrowanie. W świecie blockchaina nie służy ona tylko do „ukrywania” danych, ale przede wszystkim do gwarantowania ich autentyczności.
Kryptografia w pigułce: to proces przekształcania czytelnych informacji w niezrozumiały szyfr przy użyciu matematycznych algorytmów. Tylko osoba posiadająca odpowiedni „klucz” może odczytać dane lub autoryzować transakcję. Dzięki temu nikt nie może „podrobić” Twojego podpisu w cyfrowym portfelu.
Systemy te opierają się na technologii blockchain, zabezpieczonej za pomocą zaawansowanej kryptografii – wyjaśnia dr Grzegorz Kozieł. Problem utraconych na Zondacrypto środków nie wynika jednak z problemów z technologią, lecz z tego, że inwestorzy przechowywali swoje środki na giełdzie. Można to porównać do przechowywania pieniędzy w banku. W momencie, gdy bank bankrutuje, jego klienci tracą dostęp do pieniędzy, które w nim ulokowali. Problemem giełd kryptowalut jest jednak brak jakichkolwiek gwarancji. Bankructwo giełdy powoduje utratę przechowywanych na niej aktywów – w tym przypadku kryptowalut.
Pułapka „pomocnej dłoni” i wideo deepfake
Osoby poszkodowane przez Zondacrypto są dziś celem podstępnych kampanii w social mediach. Oszuści, podszywając się pod kancelarie prawne, wykorzystują sztuczną inteligencję do tworzenia materiałów wideo typu deepfake, w których obiecują pomoc w odzyskaniu utraconych środków.
- Jak to działa? AI generuje niezwykle realistyczne nagrania, w których postacie wyglądające jak wiarygodni eksperci lub urzędnicy zachęcają do kliknięcia w link i zgłoszenia się po pomoc.
- Cel: wywołanie impulsu. Ofiara, widząc profesjonalnie przygotowane wideo, łatwiej w to wierzy, że jej fundusze mogą zostać odzyskane.
- Manipulacja: oszuści twierdzą, że są w stanie odzyskać kryptowaluty z portfela kryptowalut, do którego Zondakrypto nie posiada klucza kryptograficznego.
Gorzka prawda o odzyskiwaniu środków
Choć technologia daje nadzieję, dr inż. Grzegorz Kozieł studzi emocje: na ten moment szanse na rzeczywiste odzyskanie środków utraconych w tego typu incydentach są bliskie zeru. Dzisiejsza technologia nie pozwala odzyskać ani odgadnąć zaginionego klucza do portfela kryptowalut. Taki portfel jest bezużyteczny.
Mechanizm oszustwa wtórnego jest brutalnie prosty. Przestępcy obiecują zwrot kryptowalut, ale warunkują to wpłatą „opłaty manipulacyjnej” lub „podatku”. Dr Kozieł ostrzega przed takimi „okazjami”, tłumacząc, że tylko osoba posiadająca klucz kryptograficzny do portfela kryptowalut może z niego wypłacić środki.
Cyberbezpieczeństwo – zawód przyszłości
Historia ataków na użytkowników giełd pokazuje, że dziś wiedza techniczna to za mało. Konieczna jest znajomość mechanizmów stosowanych przez cyberprzestępców. To dlatego uczymy studentów kierunku informatyka (i nie tylko), że cyberbezpieczeństwo to nieustanny wyścig zbrojeń. Najważniejszą bronią pozostaje ograniczone zaufanie do ofert, które wydają się zbyt piękne, by były prawdziwe.