По словам высокопоставленного руководителя Ledger, эпидемия уязвимости криптовалют ускоряется благодаря искусственному интеллекту.
Криптоплатформы и инвесторы уже давно страдают от хакерских атак и эксплойтов. Теперь искусственный интеллект (ИИ) еще больше усугубляет эту угрозу.
Такого мнения придерживается Шарль Гийме, технический директор компании-провайдера криптовалютных кошельков Ledger, который заявил, что экономика кибербезопасности рушится, поскольку инструменты искусственного интеллекта позволяют быстрее и дешевле атаковать системы.
«Найти уязвимости и использовать их становится очень и очень легко», — сказал Гиллеме в интервью CoinDesk. «Стоимость снижается до нуля».
Его замечания прозвучали в тот момент, когда крипто-ограбления снова оказались в заголовках газет. Только на этой неделе был взломан протокол децентрализованного финансирования Drift на базе Solana, в результате чего злоумышленники похитили цифровые активы на сумму 285 миллионов долларов. На данный момент это один из самых серьезных эксплойтов года. За неделю до этого атака на протокол доходности Resolv привела к убыткам в $25 млн.
По данным DefiLlama, в общей сложности за последний год в результате криптоатак было украдено или потеряно активов на сумму более 1,4 миллиарда долларов.
От асимметрии к гонке вооружений
Безопасность уже давно зависит от дисбаланса: взломать систему должно быть сложнее и дороже, чем потенциальное вознаграждение.
Но ИИ подрывает это преимущество. Задачи, которые раньше требовали у опытных исследователей месяцев, например, реверс-инжиниринг программного обеспечения или цепочка эксплойтов, теперь можно выполнить за считанные секунды с помощью правильных подсказок.
Для криптовалюты, где код часто контролирует большие пулы средств, этот сдвиг повышает ставки.
«Вы должны быть идеальными», — предупредил Гийме команды, разрабатывающие протоколы блокчейна.
Проблема усугубляется кодом, генерируемым ИИ. Поскольку все больше разработчиков полагаются на инструменты искусственного интеллекта, уязвимости могут распространяться быстрее.
«Не существует кнопки «обеспечить безопасность», — сказал он. «Мы собираемся создать много кода, который по замыслу будет небезопасным».
Повышение планки безопасности
Для криптопротоколов это означает переосмысление безопасности с нуля.
Гийме отметил, что формальная проверка — использование математических доказательств для проверки кода — является более сильным подходом, чем традиционные аудиты, которые могут не выявить ошибки.
По его словам, аппаратная безопасность — это еще один уровень. Такие устройства, как аппаратные кошельки, изолируют закрытые ключи от подключенных к Интернету систем, снижая риск заражения.
«Когда у вас есть выделенное устройство, не подключенное к Интернету, оно более безопасно по своей конструкции», — сказал он.
Этот подход становится все более актуальным по мере того, как вредоносное ПО становится более продвинутым. Гиллеме описал атаки, которые сканируют взломанные телефоны на наличие исходных фраз кошелька, что позволяет хакерам выводить средства без взаимодействия с пользователем.
Для обычных пользователей криптовалюты послание Гиллема прямое: предположим, что системы могут и потерпят неудачу.
«Вы не можете доверять большинству систем, которые используете», — сказал Гиллеме.
Это может подтолкнуть больше пользователей к использованию холодного хранения, усилению операционной безопасности и хранению конфиденциальных данных в автономном режиме. Даже в этом случае риски выходят за рамки программного обеспечения, включая физические атаки, нацеленные на держателей криптовалюты.
Гиллеме ожидает, что впереди будет разделение. Критически важные системы, такие как кошельки и протоколы, будут вкладывать значительные средства в безопасность и адаптацию. Но большая часть более широкой экосистемы программного обеспечения может с трудом успевать за ней.
«На самом деле взломать все проще», — сказал он.