Finst

AI zwiększa presję na kontrole w krypto. Doradcy wracają do klasycznych zabezpieczeń

AI sprawia, że oszustwa kryptowalutowe stają się bardziej wiarygodne, dlatego doradcy wracają do podwójnej autoryzacji, weryfikacji out-of-band i uzgadniania on-chain. Presję na kontrole odczuwają także europejscy depozytariusze i zarządzający aktywami.

AI zwiększa presję na kontrole w krypto. Doradcy wracają do klasycznych zabezpieczeń

Najważniejsze informacje

  • AI obniża koszt oszustw kryptowalutowych i jednocześnie sprawia, że są one bardziej przekonujące, dlatego doradcy nie mogą już opierać się wyłącznie na intuicji i rozpoznawaniu zagrożeń.
  • CoinDesk wskazuje na znaczenie podwójnej autoryzacji, weryfikacji out-of-band i niezależnego uzgadniania jako narzędzi, które lepiej chronią aktywa klientów.
  • Problem dotyczy również Europy, gdzie giełdy, depozytariusze i zarządzający aktywami potrzebują ostrzejszej weryfikacji oraz kontroli kont.

AI sprawia, że oszustwa kryptowalutowe stają się tańsze i bardziej wiarygodne, a według CoinDesk doradcy coraz rzadziej mogą polegać wyłącznie na własnym wyczuciu przy wykrywaniu fałszerstw. Zamiast tego wracają do sprawdzonych procedur finansowych. Najnowszy newsletter Crypto for Advisors pokazuje, jak weryfikacja, podział obowiązków i uzgadnianie mogą skuteczniej chronić aktywa klientów przed zaawansowaną impersonacją.

Oszustwa stają się coraz bardziej wiarygodne

Sedno problemu polega na tym, że AI zmieniła ekonomię oszustw. Tam, gdzie wcześniej przestępcy musieli działać na dużą skalę, dziś mogą szybciej tworzyć spersonalizowane i przekonujące wiadomości, nagrania audio oraz wideo. To zwiększa ryzyko, że klient, zarządzający funduszem albo pracownik wsparcia zostanie podszyty w sposób, którego podczas krótkiej rozmowy nie da się już łatwo odróżnić od prawdziwej komunikacji.

CoinDesk zwraca przy tym uwagę na skalę zjawiska. FBI poinformowało w 2025 roku o rekordowych 20,9 $ miliarda (18,2 € miliarda) strat z tytułu cyberprzestępczości, przy czym kryptowaluty były najczęściej wykorzystywanym środkiem płatniczym. Chainalysis szacuje, że w tym samym okresie do crypto-scams trafiło nawet 17 $ miliardów (14,8 € miliarda), a operacje wykorzystujące narzędzia AI były około 4,5 razy bardziej dochodowe niż te bez AI. Średnia wartość oszustwa również wyraźnie wzrosła, do 2 764 $ (2 410 €).

Te liczby wpisują się w szerszy trend, w którym instytucje finansowe coraz mniej polegają na statycznych kontrolach, a coraz bardziej na sygnałach w czasie rzeczywistym i współpracy między zespołami. W przypadku rynku kryptowalut ma to szczególne znaczenie, ponieważ transakcji po settlement nie da się już cofnąć.

Stare kontrole nadal działają

Według newslettera najsilniejsza obrona nie polega na rozpoznawaniu deepfake'ów, lecz na procesach, które od dawna funkcjonują w sektorze finansowym. Chodzi między innymi o podwójną autoryzację przy przemieszczaniu aktywów, tak aby żadna osoba nie mogła samodzielnie przenieść środków ani zatwierdzić transakcji. Istotna pozostaje także weryfikacja out-of-band: zmiana adresu wallet lub instrukcji transferu powinna być potwierdzana osobnym, wcześniej ustalonym kanałem.

CoinDesk wskazuje również niezależne uzgadnianie jako kluczowy element ochrony. Ponieważ holdings on-chain można zweryfikować, doradcy mogą regularnie porównywać salda z blockchainem i szybciej wychwytywać nieprawidłowości. W przypadku podmiotów zarządzających kryptowalutami w imieniu klientów ważny jest też due diligence wobec depozytariuszy i platform, w tym raporty SOC, proof of reserves oraz praktyki asset segregation.

Newsletter łączy ten temat z amerykańską custody rule w ramach Investment Advisers Act oraz z ASU 2023-08, standardem rachunkowym wymagającym fair-value reporting dla holdings kryptowalutowych. Dla doradców chodzi więc nie tylko o bezpieczeństwo, lecz także o możliwą do wykazania kontrolę nad aktywami klientów.

Dlaczego ma to znaczenie dla Europy

Dla europejskich firm z rynku krypto to coś więcej niż amerykańska historia o zgodności regulacyjnej. Połączenie AI-oszustw, on-chain weryfikowalnych sald i surowszych kontroli kont dotyczy także giełd, depozytariuszy i zarządzających aktywami działających zgodnie z europejskimi przepisami lub obsługujących klientów w wielu jurysdykcjach. W praktyce może to zwiększyć zapotrzebowanie na procesy związane z weryfikacją, uprawnieniami do kont oraz rozwijaniem infrastruktury, która ogranicza ryzyko oszustw.

W części eksperckiej newslettera pojawia się jeszcze warstwa techniczna. Według ORO money managers mogliby przejść z tradycyjnych externally owned wallets na programowalne smart accounts, takie jak ERC-4337 lub EIP-7702, aby reguły bezpieczeństwa dało się automatyzować bezpośrednio na poziomie konta. W takim modelu obrona przesuwa się z ręcznych kontroli na programowe guardrails, a udział człowieka pojawia się dopiero wtedy, gdy system wykryje odchylenie od normy.


Zastrzeżenie: Treść ma charakter wyłącznie informacyjny i nie stanowi porady finansowej, inwestycyjnej, prawnej ani podatkowej. Podane informacje mogą być niekompletne, nieścisłe lub nieaktualne i nie powinny być traktowane jako wiążące. Żadne treści na tej stronie nie stanowią rekomendacji kupna, sprzedaży ani przechowywania jakiejkolwiek kryptowaluty. Inwestowanie w aktywa kryptograficzne wiąże się z ryzykiem utraty środków.