Криптосекторът може да се окаже неподготвен за реалността на АІ хакерските атаки

Взети заедно, двете големи хакерски атаки през април илюстрират и двете опасности. Първият удар беше насочен към борса за деривати, наречена Drift Protocol, и източи над 280 млн. долара. В анализ, публикуван дни след атаката, Drift заяви, че хакерите са прекарали месеци в изграждане на взаимоотношения със своите сътрудници, маскирани като трейдинг фирма. След това са подмамили служителите да разрешат извършването на злонамерени трансакции.

Други аспекти на удара са също толкова амбициозни. Хакерите са създали фиктивен токен и раздута история на търговия с него, за да подведат протоколите на Drift да го третират като легитимно обезпечение. Drift беше принудена да спре дейност и планира да я поднови чак след като получи вливане на стейбълкойни от Tether. Друг DeFi проект с експозиция към Drift, наречен Carrot, обяви на 30 април, че замразява дейност заради инцидента.

Втората хакерска атака бе срещу Kelp DAO, при която хакерите атакуваха софтуерен протокол, известен като „мост“, който помага за свързването на различни блокчейни. Някои аспекти на обира – който е изкарал на извършителите почти 300 млн. долара – не са напълно ясни, но последиците бяха много по-тежки заради начина, по който хакерите изпраха средствата.

Те са използвали по-голямата част от активите като обезпечение за заеми от Aave, най-големият протокол за DeFi кредитиране. Това от своя страна предизвика страхове и накара вложителите да напуснат платформата, която в крайна сметка се оказа в нужда от спасително въже.

Ударите срещу Drift и Kelp DAO се различават по няколко начина: при първият сякаш разчита повече на социално инженерство, като хакерите подвеждат хората да им дадат достъп до частни системи. Но тази изобретателност е далеч отвъд предишни атаки, казват експерти, което кара някои да подозират, че хакерите са разчитали на изкуствен интелект, за да им помогне с елементи като планиране и проектиране.

„Силно подозирам, че севернокорейците са използвали изкуствен интелект, за да проектират и двата“ удара, казва Ник Карлсен, бивш анализатор на ФБР, който сега е следовател в TRM Labs. „Това са все неща, които Северна Корея никога не е правила“, посочва той.

Делът на Северна Корея (%) в загубите от хакерски атаки срещу криптосектора. Графика: Bloomberg LP

Бяха правени някои опити да се тестват уменията на съществуващите АІ агенти в откриването на уязвимости в блокчейна и планирането на атаки. През декември Anthropic публикува изследване, което показа, че повече от половината от ударите в блокчейна, извършени през 2025 г., „вероятно от квалифицирани човешки нападатели“, биха могли да бъдат извършени автономно с помощта на изкуствен интелект.

Това, което Anthropic определя като възможни приходи от злоупотреби, се е удвоявало на всеки 1,3 месеца, а цената за извършване на хакерска атака е спаднала рязко, установиха изследователите.

Anthropic е отказала коментар дали е повторила експеримента, използвайки Mythos.

Друг тест беше проведен от двама инженери в a16z, най-голямата криптофирма за рисков капитал. Резултатите бяха смесени: изкуствен интелект, обучен чрез анализ на минали DeFi хакерски атаки, „винаги е откривал уязвимостта“ в даден протокол, но не е бил в състояние да организира докрай печеливш удар, посочиха тогава Деджун Парк и Мат Глийсън в блок публикация от 28 април. Те подчертават, че експериментът е проведен преди Anthropic да представи Mythos и готвят тестове на модела, след като получат достъп.

Изграждане на защита

В криптоиндустрията нараства нуждата от справяне с хакерските атаки. Главният изпълнителен директор на фирмата за киберсигурност Failsafe Анейрин Флин казва, че някои клиенти инсталират софтуер, който непрекъснато сканира множество устройства, свързани към мрежа – от лаптопи до мобилни телефони, и е способен да открива подозрителни модели и да предупреждава мениджърите за потенциални заплахи.

Юан Хан Ли, партньор в криптофирмата Blockchain Capital, призова за по-често използване на т. нар. прекъсвачи, които биха спрели или ограничили трансакциите над определен праг – по същество купувайки повече време за реагиране.

Според Карлсен от TRM обаче всяко усилие за осуетяване на свързани със Северна Корея хакери, въоръжени с изкуствен интелект, в крайна сметка е обречено на провал. Според него единственото решение е да се обърне ситуацията срещу киберпрестъпниците и да се използват техни собствени методи за връщане на откраднатата криптовалута.

Не печелите като играете в защита срещу нападателлите, посочва той и допълва: „Те трябва да бъдат хакнати“.