Две хакерски атаки срещу криптосектора бяха извършени през април с разлика от малко повече от две седмици, като донесоха на извършителите приход от почти 600 млн. долара. Същевременно предизвикаха отлив на инвеститори от една от големите платформи и доведоха до краха на друга, пише Bloomberg в материал.
Но въпреки всички щети, причинени от двете атаки, това, което най-много разтревожи експертите по киберсигурност, беше как те са осъществени. Извършителите – за които се смята, че са групи, свързани със Северна Корея – вероятно са използвали изкуствен интелект (АІ), за да избират цели и да организират атаките си, според фирмата за блокчейн криминалистика TRM Labs.
Престъпленията показаха такъв скок в сложността, че е много вероятно хакерите да са работили с помощта на АІ, посочва следователят на TRM Ник Карлсън, специализиран в севернокорейските криптопрестъпления.
Изкуственият интелект в ръцете на престъпници би бил рязка ескалация на заплахата, пред която е изправен криптосекторът, загубил милиарди долари от хакерски атаки през последните няколко години. Индустрията е уникално изложена на дигитални престъпления заради естеството на блокчейн инфраструктурата, върху която работи.
Инвеститорите изтеглиха около 9 млрд. долара за два дни от протокол за кредитиране, използван да бъдат изпрани парите от една от априлските хакерски атаки, което само показа колко бързо може да изчезне доверието, дори когато самата платформа не е целта.
Над всичко това е надвиснал Mythos – АІ моделът, чийто масов достъп Anthropic първоначално блокира заради рисковете за киберсигурността. Въпреки че няма доказателства, че хакерите са имали достъп до него, според изследователите е само въпрос на време престъпниците да се сдобият по-мощни инструменти с изкуствен интелект. А собствените изследвания на Anthropic показват, че дори съществуващите агенти са изключително способни да експлоатират слабости.
Децентрализираните финанси (DeFi) – дял от индустрията за 130 млрд. долара, където инвеститорите търгуват, заемат и отпускат криптовалути чрез автоматизирани протоколи, станаха особено уязвими. Броят на атаките срещу DeFi инфраструктура скочи до рекордни нива през април, почти удвоявайки се спрямо предходния месец. Това предизвика бързане сред участниците в сектора за укрепване на защитата си срещу атаки.
Брой на хакерски атаки за месец в DeFi сектора. Графика: Bloomberg LP
Въпреки че повечето атаки са били с по-малък мащаб, скокът показва как киберпрестъпниците задобряват в търсенето на слабости и бързото проектиране на удари – най-вероятно, казват експертите, с помощта на широко достъпни АІ модели.
Определянето на това дали хакерите използват изкуствен интелект не е точна наука, според над половин дузина изследователи по киберсигурност, интервюирани от Bloomberg. Следователите по-скоро правят заключения въз основа на сложността на атаката, използваните методи и възприеманата трудност при идентифициране на целта. Рязкото увеличение на обирите само по себе си е ясен индикатор, че хакерите внедряват изкуствен интелект, посочват те.
„С изкуствен интелект цената на откриването на уязвимости е клоняща към нула“, посочва Анейрин Флин, главен изпълнителен директор на фирмата за одит на сигурността Failsafe. Времето, необходимо на хакерите да идентифицират слабост в блокчейн протокол, е компресирано от месеци на дни или дори часове, използвайки АІ, каза той.
Атаките стават все по-сложни
Заплахата не е ограничена само до криптовалутите, но DeFi изглежда особено изложен на риск. За разлика от традиционните финанси, надзорът остава фрагментиран. Банковите регулатори рутинно тестват киберзащитата на големите кредитори, за да гарантират устойчивост. Банките могат да блокират подозрителни преводи, но трансакциите през блокчейн не могат да бъдат отменяни, като хакерите имат безброй начини да преместят откраднатите средства извън обсега им.
DeFi сегментът – който стана популярен сред криптоинвеститорите, търсещи доходност – е по същество мрежа от оперативно съвместими, базирани на блокчейн протоколи, които използват самоизпълняващ се код, известен като умни договори, за да позволят на потребителите да преместват и разполагат криптоактиви, без да разчитат на централизирани посредници. Ресурсите, инвестирани в киберсигурност, обаче варират значително между проектите.
Това дава на хакерите с широк набор от възможни цели за атака. Това също означава, че последиците от удар могат да се разпространят през цялата екосистема, оставяйки и други компании изложени на риск.
09:11 | 21.06.26 г.
Голям район на Варна е без вода в неделя 
101 пожара с потушили огнеборците за денонощие у нас 
Непълнолетно момче загина при тежка катастрофа край Разград 
Търсят млада жена, изчезнала към връх Вихрен 
Падат цените на храните на седмична база 
продава, Тристаен апартамент, 110 m2 София, Овча Купел, 360000 EUR 
продава, Мезонет, 220 m2 София, Манастирски ливади Запад, 485000 EUR 
дава под наем, Офис, 80 m2 София, Център, 620 EUR 
дава под наем, Тристаен апартамент, 90 m2 София, Манастирски Ливади, 1500 EUR 
дава под наем, Тристаен апартамент, 90 m2 София, Манастирски Ливади, 1000 EUR 
Ванс пристигна в Швейцария за преговорите с Иран 
Преход между Стармър и наследника му е най-добрият вариант за Великобритания 
Anthropic има шаблон как да поправи кошмара около Mythos 
Иран отново затвори Ормузкия проток заради нападения на Израел в Ливан 
Учени откриха коралови рифове, които могат да оцелеят при климатичните промени 
Най-безшумните коли – дизели унижават електромобили 
Елементарна проверка предотвратява омекването на спирачките 
Mercedes V-Class претърпя шокираща трансформация 
Dodge иска да стане лайфстайл марка в Европа 
Как Mercedes-Benz C111 постави 16 световни рекорда за скорост 
В кадър: "Самураите" прегазиха Тунис в юбилейния мач номер 1000 
Над 1000 делегати избират нов главен мюфтия в НДК 
14-годишно момче загина при тежка катастрофа в Разградско 
Планински спасители издирват жена край Банско 
ЕС слага край на евтините онлайн покупки от Китай? 
