Предупреждение о рисках безопасности криптовалют в 2026 году
Эксперты компании CertiK предупреждают о рисках безопасности криптовалют в 2026 году, связанных с эксплойтами на основе искусственного интеллекта и недостатками кросс-цепей. Убытки от взломов уже превысили 600 миллионов долларов.
Методы атак и инциденты
По данным компании по безопасности блокчейнов, злоумышленники использовали сочетание социальной инженерии, уязвимостей инфраструктуры и все более продвинутых инструментов для осуществления некоторых из крупнейших атак года. Убытки были сосредоточены в нескольких инцидентах с высоким воздействием.
В апреле произошло два крупных кражи, связанных с северокорейскими хакерами. Один из инцидентов касался эксплойта на сумму 293 миллиона долларов в Kelp DAO, где сбой в инфраструктуре кросс-цепей, связанной с LayerZero, позволил злоумышленникам обойти меры безопасности, основанные на предположениях о доверии.
Другой взлом был нацелен на Drift Protocol, что привело к убыткам примерно в 280 миллионов долларов.
Анализ угроз
Старший исследователь блокчейнов CertiK Натали Ньюсон отметила, что темп и характер атак указывают на формирование более сложной угрозы. Она подчеркнула, что реализация глубоких фейков в реальном времени, фишинговые кампании, компрометация цепочки поставок и уязвимости кросс-цепей, вероятно, окажутся в центре крупных эксплойтов в 2026 году.
«Лучший способ для инвесторов защитить себя — быть в курсе текущих угроз, с которыми они могут столкнуться. Например, чтобы защитить себя от фишинга, всегда проверяйте подлинность URL-адресов и смарт-контрактов,» — сказала Ньюсон.
Проблемы хранения и использование ИИ
Проблемы безопасности не ограничиваются внешними атаками. Практики хранения остаются слабым местом, особенно для розничных участников. «Использование холодных кошельков может помочь сохранить активы, которые вы не используете регулярно, в безопасности и позволяет подписывать транзакции, не раскрывая ваши приватные ключи,» — добавила она.
Внимание также переключилось на то, как искусственный интеллект меняет обе стороны уравнения. Инструменты, способные генерировать убедительные глубокие фейки и автоматизировать разработку эксплойтов, становятся все более доступными.
«Теперь есть более убедительные глубокие фейки, автономные атакующие агенты и ‘агентный ИИ’, которые могут автономно сканировать смарт-контракты на наличие ошибок, разрабатывать код эксплойтов и выполнять атаки на скорости машины,» — добавила Ньюсон.
Новые угрозы и защитные меры
В начале этого месяца злоумышленник, известный как «Jinkusu», якобы предлагал инструменты киберпреступности, предназначенные для обхода проверок Know Your Customer в банках и криптоплатформах, полагаясь на манипуляцию голосом и технологии глубоких фейков.
В то же время защитное использование ИИ начинает набирать популярность. Увеличение автоматизации привело к росту заявок на вознаграждения за ошибки по всей отрасли, даже если не все находки являются действительными. Один из примеров включает Claude Mythos, систему ИИ, разработанную Anthropic, которая была протестирована в ограниченных развертываниях для выявления уязвимостей в основных операционных системах.
