cointelegraph-ru.com
Дипфейки в реальном времени, фишинг, взломы цепочки поставок и кроссчейн уязвимости обусловят крупнейшие атаки хакеров в этом году 2026 года. Об этом в интервью для Cointelegraph заявила старший исследователь CertiK Натали Ньюсон.
Недавний инцидент с Kelp DAO на $293 млн, где причиной стали пробелы команды в настройках безопасности в работе с кроссчейн-протоколом LayerZero, увеличил потери индустрии с января до $600 млн.
Среди громких историй также атака на Drift Protocol, ущерб от которой составил $280 млн.
«Лучший способ защитить себя — осознавать текущие угрозы, с которыми можно столкнуться. Например, чтобы уберечь себя от фишинга, необходимо всегда проверять подлинность URL-адресов и смарт-контрактов», — указала эксперт.
По мере усложнения уязвимостей розничным инвесторам следует рассмотреть варианты хранения монет за пределами криптовалютных бирж.
«Использование холодных кошельков поможет обеспечить безопасность активов, которыми вы не пользуетесь регулярно, и позволит вам подписывать транзакции, ни разу не раскрывая свои закрытые ключи», — сказала она.
Влияние ИИ
По словам Ньюсон, в «некоторых аспектах» ускорение развития ИИ только усугубит проблемы с безопасностью, хотя в то же время искусственный интеллект может стать одним из самых мощных инструментов защиты.
«Сейчас появилось больше убедительных дипфейков, ИИ-агентов, которые способны самостоятельно сканировать смарт-контракты на наличие ошибок, разрабатывать код для эксплойтов и осуществлять атаки со скоростью машины», — признала специалист.
По итогам 2025 года в Certik оценили потери криптоиндустрии от действий злоумышленников в $3,3 млрд.
Нарушения безопасности цепочки поставок стали самой разрушительной угрозой, принеся убытки в $1,45 млрд по двум эпизодам, включая нашумевший кейс с Bybit в феврале 2025 года с $1,4 млрд.
«Этот взлом сигнализирует о том, что хорошо финансируемые и скоординированные группы хакеров становятся все более активными во всей экосистеме», — указали тогда эксперты.
В CertiK спрогнозировали рост «сложности» атак на цепочки поставок, поскольку злоумышленники нацеливаются на все большее число провайдеров инфраструктуры.