Хакеры с помощью искусственного интеллекта делают криптокошельки легкой мишенью — эксперт по безопасности предупреждает

Оглавление Ситуация с безопасностью криптовалют сталкивается с беспрецедентной проблемой, поскольку искусственный интеллект предоставляет злоумышленникам инструменты, превосходящие традиционные механизмы защиты. По словам топ-менеджера по технологиям Ledger, барьер для сложных кибератак резко рухнул. В разговоре с CoinDesk Шарль Гийме объяснил, как автоматизация и машинное обучение фундаментально меняют среду угроз. То, что раньше требовало обширных знаний и значительных затрат времени, теперь можно выполнить практически мгновенно с помощью ИИ. «Процесс обнаружения слабых мест системы и использования их в качестве оружия стал тривиально простым», — объяснил Гийеме. «Мы наблюдаем, как затраты на атаки приближаются к нулю». Его предупреждение прозвучало на фоне всплеска громких нарушений. Всего несколько дней назад протокол Drift на Солане понес разрушительные убытки в размере 285 миллионов долларов. До этого доходная платформа Resolv была скомпрометирована за 25 миллионов долларов. Данные отслеживания DefiLlama показывают, что кражи и потери криптовалюты превысили 1,4 миллиарда долларов за предыдущий двенадцатимесячный период. Отраслевые обозреватели ожидают, что ИИ ускорит эту тревожную траекторию. Фундаментальная проблема связана с изменением экономики атак. Исторически сложилось так, что кибербезопасность сохраняла эффективность, поскольку попытки взлома требовали больших инвестиций, чем потенциальная выгода. Искусственный интеллект разрушает это равновесие. В экосистеме криптовалюты, где смарт-контракты управляют значительными пулами капитала, такая динамика создает исключительную уязвимость. Как подчеркнул Гийме: «Права на ошибку нет». Кризис безопасности выходит за рамки внешних угроз. Команды разработчиков все чаще включают в свои системы код, сгенерированный искусственным интеллектом, потенциально создавая недостатки, ускользающие от первоначального изучения. «Не существует волшебного решения для мгновенной безопасности», — отметил Гиллеме. «Мы создаем огромное количество кода с присущими ему недостатками безопасности». Он также выделил новые варианты вредоносного ПО, которые активно ищут на взломанных мобильных устройствах фразы для восстановления кошелька. После обнаружения злоумышленники могут бесшумно извлекать средства без какого-либо взаимодействия с жертвой. Этот вектор атаки обходит традиционные стратегии защиты, включая комплексные проверки кода и стандартные оценки безопасности. Гийеме выступает за формальные методологии проверки как превосходную альтернативу традиционным практикам аудита. Эти методы используют математическую проверку, чтобы гарантировать соответствие поведения кода спецификациям, сводя к минимуму возможности для злоупотреблений. Выделенные аппаратные кошельки представляют собой еще один важный защитный уровень. Хранение закрытых ключей на изолированном оборудовании, отключенном от Интернета, существенно снижает уязвимость к удаленным атакам. «Использование специально созданных устройств, которые постоянно остаются в автономном режиме, создает более надежную архитектуру безопасности», — подчеркнул он. Для отдельных держателей криптовалют его рекомендации однозначны: никогда не думайте, что платформы, с которыми вы взаимодействуете, непроницаемы. «Реальность такова, что большинству систем нельзя полностью доверять», — заявил Гийме. Он ожидает, что отрасль разделится на два уровня. Поставщики кошельков и установленные протоколы, скорее всего, реализуют надежные улучшения безопасности и улучшат свою защиту. Между тем, программным платформам общего назначения может быть сложно обеспечить адекватную защиту. Недавнее взлом Drift, приведший к убыткам в размере 285 миллионов долларов, служит отрезвляющим напоминанием об этих уязвимостях, представляя собой один из самых значительных на сегодняшний день сбоев в безопасности криптовалюты в 2026 году.