Сегодня 15 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Крипторынок испугался ИИ-хакеров: под ударом оказался сектор DeFi с оборотом $130 млрд

В апреле произошли две крупные хакерские атаки на сервисы децентрализованных финансов (DeFi), которые принесли злоумышленникам в общей сложности около $600 млн. Они спровоцировали массовый уход инвесторов с одной платформы и привели к краху другой. Самое тревожное в этой истории то, что в кампаниях злоумышленники, вероятно, использовали искусственный интеллект, пишет Bloomberg.

 Источник изображения: Kevin Ku / unsplash.com

Источник изображения: Kevin Ku / unsplash.com

К такому выводу пришли эксперты компании TRM Labs, возложившие ответственность за инциденты на северокорейских хакеров. За два дня инвесторы вывели $9 млрд из сервиса кредитования, который использовался для отмывания доходов от одной из апрельских атак — это демонстрирует, как быстро может исчезнуть доверие, даже если целью атаки сама платформа не была. Особенно тревожит в этом контексте ИИ-модель Anthropic Mythos, которую разработчик так и не выпустил в открытый доступ из-за рисков кибербезопасности. Впрочем, и существующие ИИ-агенты обладают достаточными возможностями, чтобы эксплуатировать уязвимости, показали исследования Anthropic.

Особенно уязвимым представляется сектор DeFi с оборотом $130 млрд. Здесь инвесторы торгуют активами, кредитуются и кредитуют — в апреле количество эксплойтов здесь достигло рекордного уровня, почти удвоившись по сравнению с мартом. Администрации проектов приняли меры, чтобы усилить безопасность, но столь резкий скачок явно указывает, что в дело вступил ИИ.

Под ударом, конечно, не только сектор DeFi — в ноябре прошлого года Anthropic рассказала, как её сервисы использовались для взлома ресурсов 30 организаций, — но он больше всего подвержен риску. Банки регулярно проводят тестирование своих систем на безопасность и могут блокировать транзакции. В блокчейне же транзакции отменить нельзя, и у хакеров есть множество способов вывести похищенные средства. DeFi представляет собой сеть взаимодействующих протоколов на основе блокчейна, в которых используется самоисполняющийся код — смарт-контракты реализуются без посредников; а ресурсы для инвестиций в кибербезопасность варьируются в зависимости от проекта. В результате хакерам открывается широкий спектр целей для атак, а последствия инцидентов способны распространяться по всей экосистеме, оставляя уязвимыми большое число участников.

 Источник изображения: Philipp Katzenberger / unsplash.com

В ходе атаки на биржу деривативов Drift Protocol, в результате которой достоянием злоумышленников стали более $280 млн, хакеры проявили изобретательность. В течение нескольких месяцев они устанавливали отношения с участниками проекта, маскируясь под торговую компанию, затем обманом заставили сотрудников авторизовать вредоносные транзакции. Хакеры также создали фиктивный токен и завысили данные о сделках, чтобы обмануть Drift и заставить его рассматривать эти активы как ценное обеспечение.

Схема атаки на сервис «моста» Kelp DAO, в результате которой были похищены средства на сумму почти $300 млн, до сих пор до конца не изучена. Известно, что значительная часть украденного использовалась на кредитной платформе Aave, с которой в результате начался массовый исход вкладчиков, распространившийся и на другие платформы, не связанные со взломом. В обоих случаях хакеры проявили небывалую изобретательность, и она, по мнению экспертов, также может указывать на использование ИИ. Более половины совершенных в 2025 году атак на блокчейн, считают специалисты Anthropic, в которых обвиняли опытных киберпреступников, мог осуществить и ИИ, причём в автономном режиме. Показатель, который проходит у исследователей Anthropic как «потенциальный доход от эксплойтов», удваивается каждый 1,3 месяца, а стоимость взлома резко падает. «Прибыльная автономная эксплуатация уязвимостей возможна уже сегодня», — делают вывод в Anthropic.

В криптоиндустрии нарастает необходимость противодействовать киберпреступникам. Некоторые пользователи платформ уже развёртывают ПО, которое сканирует подключённые к сети устройства от смартфонов до ноутбуков, обнаруживает подозрительные закономерности и оповещает менеджеров о вероятных угрозах. Предлагают вводить приостановку или ограничения на транзакции выше определённого порога, чтобы было больше времени реагировать на эксплойты. Среди экспертов есть и пессимисты, которые не верят в средства противодействия киберпреступникам и рекомендуют использовать собственные методы для возврата украденных средств — взламывать хакеров в ответ.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Разработчик Warhammer 40,000: Space Marine 3 и Jurassic Park: Survival доверил развитие бизнеса бывшему боссу Epic Games Store 15 мин.
Более 75 % всех игр с PS3 теперь доступны на ПК — эмулятор RPCS3 достиг важного рубежа 57 мин.
Epic Games победила: Google впустит сторонние магазины приложений в «Play Маркет» уже 22 июля 2 ч.
Флагманская ИИ-модель OpenAI GPT-5.6 Sol стала самовольно удалять файлы пользователей 3 ч.
РТК-ЦОД сертифицировал инфраструктуру «Облака КИИ» по международному стандарту безопасности платежных карт PCI DSS 3 ч.
РТК-ЦОД сертифицировал инфраструктуру «Облака КИИ» по международному стандарту безопасности платежных карт PCI DSS 3 ч.
ИИ-помощник программиста Grok Build без спроса скачивал весь код пользователей — Маск пообещал всё удалить 3 ч.
Жалуются, но всё равно покупают: скандальные DLC для Assassin’s Creed Black Flag Resynced стали хитом продаж 4 ч.
С начала года число DDoS-атак на российские компании выросло на 45 % 4 ч.
DeepSeek готовится привлечь новые миллиарды — оценка стартапа вырастет до $71 млрд 5 ч.