Эксперты предупреждают о надвигающихся угрозах, поскольку изощренные мошенничества и нарушения со стороны поставщиков представляют значительный риск для безопасности криптовалюты в наступающем году
По словам старшего исследователя блокчейна CertiK Натали Ньюсон, дипфейки в реальном времени, фишинговые атаки, компрометации цепочек поставок и межцепочные уязвимости, вероятно, станут причиной некоторых из крупнейших взломов в 2026 году.
Индустрия уже потеряла более 600 миллионов долларов из-за хакерских атак в 2026 году, в основном из-за двух краж криптовалюты, связанных с Северной Кореей в апреле, включая эксплойт Kelp DAO на 293 миллиона долларов в субботу, связанный с сбоем единой точки доверия в инфраструктуре протокола межсетевого обмена сообщениями LayerZero, и эксплойт протокола Drift на 280 миллионов долларов.
Еще одна атака, связанная с КНДР, заключалась в использовании ИИ для социальной инженерии. Крипто-кошелек Zerion 15 апреля сообщил, что хакеры, связанные с Северной Кореей, использовали ИИ в долгосрочной атаке с помощью социальной инженерии, чтобы украсть около 100 000 долларов из горячих кошельков компании.
Ньюсон предупредил, что «в некоторых аспектах» ускорение развития ИИ только усугубит крипто-атаки.
Средний размер крипто-взломов вырос до 19,5 миллионов долларов в 2025 году. Источник: TRM Labs.
«Лучший способ защитить себя для инвесторов — это знать о текущих угрозах, с которыми они могут столкнуться… Например, чтобы защитить себя от фишинга, всегда проверяйте подлинность URL-адресов и смарт-контрактов», — сказал Ньюсон.
Ньюсон сказал, что по мере того, как эксплойты становятся все более изощренными, розничным инвесторам следует изучить варианты хранения за пределами криптобирж.
«Использование холодных кошельков может помочь сохранить в безопасности активы, которые вы не используете регулярно, и позволит вам подписывать транзакции, не раскрывая при этом свои личные ключи», — сказала она.
ИИ может быть использован для защиты от атак
«Теперь появились более убедительные дипфейки, автономные агенты атак и «агентный искусственный интеллект», которые могут автономно сканировать смарт-контракты на наличие ошибок, разрабатывать код эксплойта и выполнять атаки на машинной скорости», — сказала она.
6 апреля Cointelegraph сообщил, что злоумышленник, известный как «Jinkusu», предположительно продавал инструменты киберпреступности, предназначенные для обхода проверок «Знай своего клиента» (KYC) в банках и криптоплатформах, используя дипфейки и голосовые манипуляции.
«В то же время ИИ может быть одной из самых мощных защитных мер», — сказал Ньюсон.
Cointelegraph недавно сообщил, что увеличение использования ИИ привело к потоку заявок на вознаграждение за ошибки, как действительных, так и недействительных. Модель искусственного интеллекта Claude Mythos от Anthropic, которая, как утверждается, способна находить уязвимости в основных операционных системах, была развернута в оборонительных целях и выпущена для ограниченного числа технологических компаний.
Регуляторы ужесточают меры в ответ
В декабре 2025 года CertiK поделилась с Cointelegraph, что в 2025 году криптохакеры украли 3,3 миллиарда долларов.
Компания заявила, что нарушения в цепочке поставок стали самой серьезной угрозой: всего за два инцидента были убытки в размере 1,45 миллиарда долларов, включая взлом Bybit на сумму 1,4 миллиарда долларов в феврале 2025 года.
«Эксплойт Bybit сигнализирует о том, что хорошо капитализированные и хорошо скоординированные субъекты угроз становятся более активными в экосистеме», — говорится в отчете, предсказывая рост «сложности» атак на цепочки поставок, поскольку злоумышленники нацелены на все больше поставщиков инфраструктуры.
Регуляторы реагируют. 9 апреля Управление кибербезопасности и защиты критической инфраструктуры Министерства финансов США (OCCIP) объявило в четверг, что оно расширяет свою программу выявления угроз кибербезопасности, включив в нее компании, занимающиеся цифровыми активами.