Хакери на базі ШІ роблять криптогаманці легкими мішенями — попереджає експерт з безпеки

Ключові висновки

• Шарль Гійме, головний технічний директор (CTO) Ledger, розповідає, що ШІ drastично знижує як вартість, так і складність кібератак на криптовалюту
• Криптовалютні платформи втратили понад 1,4 мільярда доларів за останні дванадцять місяців, а ШІ прискорює цю тривожну тенденцію
• Основні прориви цього року включають відтік 285 мільйонів доларів з протоколу Drift і 25 мільйонів доларів, викрадених з Resolv
• Посилені заходи безпеки, такі як формальна верифікація, спеціалізовані апаратні гаманці та холодне зберігання, є критичним захистом
• Експерти з безпеки закликають користувачів діяти виходячи з припущення, що прориви неминучі

Сфера безпеки криптовалют стикається з безпрецедентним викликом, оскільки штучний інтелект надає зловмисникам інструменти, які випереджають традиційні механізми захисту. За словами провідного технологічного керівника Ledger, бар'єр для входу для складних кібератак різко знизився.

У розмові з CoinDesk Шарль Гійме пояснив, як автоматизація та машинне навчання фундаментально змінюють загрозливе середовище. Те, що раніше вимагало великого досвіду та значних часових інвестицій, тепер може бути досягнуто майже миттєво за допомогою ШІ.

Його попередження лунає на тлі зростання гучних прорів. Протокол Drift на Solana зазнав руйнівних збитків у розмірі 285 мільйонів доларів лише кілька днів тому. До цього платформа Resolv була скомпрометована на 25 мільйонів доларів.

Дані відстеження DefiLlama показують, що крадіжки та втрати криптовалюти перевищили 1,4 мільярда доларів протягом попереднього дванадцятимісячного періоду. Галузеві спостерігачі очікують, що ШІ прискорить цю тривожну траєкторію.

Фундаментальна проблема виникає через зміну економіки атак. Історично кібербезпека зберігала ефективність, оскільки спроби прориву вимагали більших інвестицій, ніж потенційні вигоди. Штучний інтелект руйнує цю рівновагу.

В екосистемі криптовалют — де смарт-контракти управляють значними пулами капіталу — ця динаміка створює виняткову вразливість. Як підкреслив Гійме: "Немає права на помилку."

Генерація коду ШІ створює нові поверхні атак

Криза безпеки акаунту виходить за межі зовнішніх загроз. Команди розробників все частіше впроваджують код, згенерований ШІ, у свої системи, потенційно вводячи недоліки, які уникають первинної перевірки.

Він також виділив нові варіанти шкідливого програмного забезпечення, які активно шукають на скомпрометованих мобільних пристроях фрази відновлення гаманця. Після виявлення зловмисники можуть непомітно витягти кошти без будь-якої взаємодії жертви.

Цей вектор атаки обходить звичайні стратегії захисту, включаючи комплексні перевірки коду та стандартні оцінки безпеки акаунту.

Рекомендовані стратегії захисту

Гійме виступає за методології формальної верифікації як кращі альтернативи звичайним практикам аудиту. Ці методи використовують математичну валідацію для забезпечення відповідності поведінки коду специфікаціям, мінімізуючи можливості для експлуатації.

Спеціалізовані апаратні гаманці представляють ще один важливий оборонний рівень. Зберігання приватних ключів на ізольованому, відключеному від інтернету обладнанні значно знижує вразливість до віддалених атак.

Для окремих власників криптовалюти його рекомендації однозначні: ніколи не припускайте, що платформи, з якими ви взаємодієте, є неприступними.

Він очікує, що галузь розділиться на два рівні. Постачальники гаманців та встановлені протоколи, ймовірно, впроваджуватимуть надійні посилення безпеки та розвиватимуть свій захист. Тим часом програмні платформи загального призначення можуть зіткнутися з труднощами у підтримці адекватного захисту.

Недавній прорив Drift — що призвів до втрат у розмірі 285 мільйонів доларів — служить тверезим нагадуванням про ці вразливості, представляючи один з найбільш значущих збоїв безпеки криптовалют 2026 року на сьогоднішній день.

Публікація "Хакери, керовані ШІ, роблять криптогаманці легкими цілями — попереджає експерт з безпеки" вперше з'явилася на Blockonomi.