По словам старшего исследователя блокчейна CertiK Натали Ньюсон, дипфейки в реальном времени, фишинговые атаки, компрометации блокчейн и межцепочные уязвимости, вероятно, станут причиной некоторых из крупнейших взломов в 2026 году.
Индустрия уже потеряла более 600 миллионов долларов из-за хакерских атак в 2026 году, в основном из-за двух краж криптовалюты, связанных с Северной Кореей в апреле, включая эксплойт Kelp DAO на 293 миллиона долларов в субботу, связанный с сбоем единой точки доверия в инфраструктуре протокола межсетевого обмена сообщениями LayerZero, и эксплойт протокола Drift на 280 миллионов долларов.
Еще одна атака, связанная с КНДР, заключалась в использовании ИИ для социальной инженерии. Криптовалютный кошелек Zerion 15 апреля сообщил, что хакеры, связанные с Северной Кореей, использовали искусственный интеллект в долгосрочной атаке с помощью социальной инженерии, чтобы украсть около 100 000 долларов из горячих кошельков компании.
Ньюсон предупредил, что «в некоторых аспектах» ускорение развития ИИ только усугубит атаки на криптовалюту.
В 2025 году средний размер взлома криптовалюты вырос до 19,5 миллионов долларов. Источник: TRM Labs.
«Лучший способ защитить себя для инвесторов — это быть в курсе текущих угроз, с которыми они могут столкнуться… Например, чтобы защитить себя от фишинга, всегда проверяйте подлинность URL-адресов и смарт-контрактов», — сказал Ньюсон.
Ньюсон сказал, что по мере того, как эксплойты становятся все более изощренными, розничным инвесторам следует изучить варианты хранения за пределами бирж криптовалют.
«Использование холодных кошельков может помочь сохранить в безопасности активы, которые вы не используете регулярно, и позволит вам подписывать транзакции, не раскрывая при этом свои личные ключи», — сказала она.
Содержание:
ИИ может быть использован для защиты от атак
«Теперь появились более убедительные дипфейки, автономные агенты атак и «агентный искусственный интеллект», которые могут автономно сканировать смарт-контракты на наличие ошибок, разрабатывать код эксплойта и выполнять атаки на машинной скорости», — сказала она.
6 апреля сообщалось, что злоумышленник, известный как «Jinkusu», предположительно продавал инструменты киберпреступности, предназначенные для обхода проверок «Знай своего клиента» (KYC) в банках и криптовалютных платформах, используя дипфейки и голосовые манипуляции.
«В то же время ИИ может быть одной из самых мощных защитных мер», — сказал Ньюсон.
Cointelegraph недавно сообщил, что увеличение использования ИИ привело к потоку заявок на вознаграждение за ошибки, как действительных, так и недействительных. Модель искусственного интеллекта Claude Mythos от Anthropic, которая, как утверждается, способна находить уязвимости в основных операционных системах, была развернута в оборонительных целях и выпущена для ограниченного числа технологических компаний.
Регуляторы ужесточают меры в ответ
В декабре 2025 года CertiK сообщила Cointelegraph, что в 2025 году хакеры криптовалюты украли 3,3 миллиарда долларов.
Компания заявила, что нарушения в цепочке поставок стали самой серьезной угрозой, на которую приходится $1,45 млрд убытков всего в двух инцидентах, включая взлом Bybit на сумму $1,4 млрд в феврале 2025 года.
«Эксплойт Bybit сигнализирует о том, что хорошо капитализированные и хорошо скоординированные субъекты угроз становятся более активными в экосистеме», — говорится в отчете, предсказывая рост «сложности» атак на цепочки поставок, поскольку злоумышленники нацелены на все больше поставщиков инфраструктуры.
Регуляторы реагируют.9 апреля Управление кибербезопасности и защиты критической инфраструктуры Министерства финансов США (OCCIP) объявило в четверг, что оно расширяет свою программу выявления угроз кибербезопасности, включив в нее компании, занимающиеся цифровыми активами.
Источник: cryptohamster.org
