incrypted.com
- Эксперты предупредили о новой угрозе для DeFi из-за использования ИИ хакерами.
- Глава CertiK отметил, что в апреле зафиксировали всего три дня без атак.
- Он подчеркнул, что злоумышленники изменили тактику и нацелены на инфраструктуру.
Искусственный интеллект начинает менять баланс сил в сфере безопасности децентрализованных финансов. Сооснователь и CEO CertiK Ронхуэй Гу заявил, что хакеры все активнее используют ИИ для поиска уязвимостей и масштабирования атак, тогда как защитники вынуждены распределять ресурсы между десятками клиентов. Об этом говорится в материале The Block.
Во время конференции Consensus Miami Гу назвал ситуацию «несправедливой игрой».
«В апреле, только в прошлом месяце, было всего три дня без взломов».
По его словам, только за апрель 2026 года DeFi-протоколы потеряли более $690 млн из-за атак. Если не учитывать масштабный взлом биржи Bybit в феврале 2025 года, это стал худший месяц для DeFi по обьемам потерь с марта 2022 года.
Ранее аналитики уже сообщали, что в апреле было зафиксировано 28 отдельных инцидентов с убытками более $635 млн. Крупнейшими атаками стали взломы Drift Protocol и KelpDAO, которые вместе привели к потерям почти $600 млн.
Хакеры переходят от багов в коде к атакам на инфраструктуру
По словам Гу, повышение качества аудитов смартконтрактов заставляет злоумышленников менять тактику. Теперь основной целью становятся операционная безопасность, инфраструктура и цепочки поставок.
«Смартконтракты становятся безопаснее, поэтому хакеры ищут уязвимости в цепочках поставок, операционной безопасности и т. д.».
Он также подчеркнул, что большинство криптопроектов все еще недооценивают эти риски.
Атака на Drift Protocol, убытки от которой оценивают примерно в $280 млн, позже была связана с захватом административного контроля, за которым, вероятно, стояли северокорейские хакеры.
Инцидент с KelpDAO также был связан не с ошибкой смартконтракта, а с проблемами инфраструктуры и управления. По данным экспертов, злоумышленники скомпрометировали систему валидаторов LayerZero, после чего вывели активы через Aave.
После атаки сеть Arbitrum заморозила 30 766 ETH, а общая сумма заблокированных активов превысила $70 млн. В то же время специалисты Global Ledger сообщали, что примерно через четыре часа после заморозки злоумышленники начали перемещать часть средств обратно в сеть Ethereum и дробить активы для дальнейшего отмывания.
На этом фоне Aave даже начал судебную борьбу за возврат примерно $71 млн пользователям, пострадавшим от атаки.
Дискуссия о роли ИИ в кибератаках усиливается
Несмотря на заявления CertiK об усилении возможностей хакеров благодаря ИИ, часть исследователей призывает не преувеличивать угрозу.
Ученые из Кембриджского и Эдинбургского университетов проанализировали 97 895 обсуждений на форумах даркнета и киберпреступных площадках после запуска OpenAI ChatGPT в ноябре 2022 года.
В исследовании под названием «Autonomous Complex or Cybercrime?» они не нашли доказательств массового появления «суперхакеров» на базе ИИ. Вместо этого злоумышленники преимущественно используют нейросети для SEO-спама, фишинговых кампаний, мошенничества и генерации фейковых или откровенных изображений.
В то же время международные организации все чаще предупреждают о потенциальных системных рисках. В частности, МВФ заявил, что новое поколение ИИ-моделей может спровоцировать масштабные финансовые потрясения из-за развития киберугроз.
В фонде особенно обратили внимание на модели вроде Mythos от Anthropic. Аналитики МВФ считают, что усиленные ИИ атаки способны создавать проблемы с ликвидностью, подрывать доверие к финансовым учреждениям и провоцировать более широкие рыночные потрясения.
На этом фоне крупные технологические компании уже начали запускать собственные инициативы в сфере ИИ-киберзащиты. Например, OpenAI представила проект Daybreak, направленный на поиск уязвимостей, проверку патчей и интеграцию систем кибербезопасности непосредственно в процесс разработки программного обеспечения.
Партнером OpenAI в рамках Daybreak стала Cloudflare.
Тем временем Ронхуей Гу подчеркивает, что реагирование на современные криптовзломы становится все более сложным из-за необходимости координации между протоколами, блокчейнами и биржами.
«Индустрия должна работать вместе».
Отдельно в CertiK напомнили о растущей угрозе со стороны хакеров КНДР. По данным CertiK Skynet, с 2016 года северокорейские группировки похитили криптоактивы на сумму более $6,75 млрд в рамках 263 задокументированных инцидентов.