Крипторынок испугался ИИ-хакеров: под ударом оказался сектор DeFi с оборотом $130 млрд

В апреле произошли две крупные хакерские атаки на сервисы децентрализованных финансов (DeFi), которые принесли злоумышленникам в общей сложности около $600 млн. Они спровоцировали массовый уход инвесторов с одной платформы и привели к краху другой. Самое тревожное в этой истории то, что в кампаниях злоумышленники, вероятно, использовали искусственный интеллект, пишет Bloomberg.

Обзор Intel Core Ultra 5 250K Plus, или Как Arrow Lake превратился в «топ за свои деньги»

Ryzen и DDR5-6000 на чипах Samsung — G.Skill даёт добро

72 полёта над Марсом: как Ingenuity пережил зиму, сбои и собственную миссию

Обзор Intel Core Ultra 7 270K Plus — лучший Arrow Lake за полцены

Выбираем лучший игровой ноутбук до 100 000 рублей: сравнительное тестирование 7 интересных моделей

Источник изображения: Kevin Ku / unsplash.com

К такому выводу пришли эксперты компании TRM Labs, возложившие ответственность за инциденты на северокорейских хакеров. За два дня инвесторы вывели $9 млрд из сервиса кредитования, который использовался для отмывания доходов от одной из апрельских атак — это демонстрирует, как быстро может исчезнуть доверие, даже если целью атаки сама платформа не была. Особенно тревожит в этом контексте ИИ-модель Anthropic Mythos, которую разработчик так и не выпустил в открытый доступ из-за рисков кибербезопасности. Впрочем, и существующие ИИ-агенты обладают достаточными возможностями, чтобы эксплуатировать уязвимости, показали исследования Anthropic.

Особенно уязвимым представляется сектор DeFi с оборотом $130 млрд. Здесь инвесторы торгуют активами, кредитуются и кредитуют — в апреле количество эксплойтов здесь достигло рекордного уровня, почти удвоившись по сравнению с мартом. Администрации проектов приняли меры, чтобы усилить безопасность, но столь резкий скачок явно указывает, что в дело вступил ИИ.

Под ударом, конечно, не только сектор DeFi — в ноябре прошлого года Anthropic рассказала, как её сервисы использовались для взлома ресурсов 30 организаций, — но он больше всего подвержен риску. Банки регулярно проводят тестирование своих систем на безопасность и могут блокировать транзакции. В блокчейне же транзакции отменить нельзя, и у хакеров есть множество способов вывести похищенные средства. DeFi представляет собой сеть взаимодействующих протоколов на основе блокчейна, в которых используется самоисполняющийся код — смарт-контракты реализуются без посредников; а ресурсы для инвестиций в кибербезопасность варьируются в зависимости от проекта. В результате хакерам открывается широкий спектр целей для атак, а последствия инцидентов способны распространяться по всей экосистеме, оставляя уязвимыми большое число участников.

В ходе атаки на биржу деривативов Drift Protocol, в результате которой достоянием злоумышленников стали более $280 млн, хакеры проявили изобретательность. В течение нескольких месяцев они устанавливали отношения с участниками проекта, маскируясь под торговую компанию, затем обманом заставили сотрудников авторизовать вредоносные транзакции. Хакеры также создали фиктивный токен и завысили данные о сделках, чтобы обмануть Drift и заставить его рассматривать эти активы как ценное обеспечение.

Схема атаки на сервис «моста» Kelp DAO, в результате которой были похищены средства на сумму почти $300 млн, до сих пор до конца не изучена. Известно, что значительная часть украденного использовалась на кредитной платформе Aave, с которой в результате начался массовый исход вкладчиков, распространившийся и на другие платформы, не связанные со взломом. В обоих случаях хакеры проявили небывалую изобретательность, и она, по мнению экспертов, также может указывать на использование ИИ. Более половины совершенных в 2025 году атак на блокчейн, считают специалисты Anthropic, в которых обвиняли опытных киберпреступников, мог осуществить и ИИ, причём в автономном режиме. Показатель, который проходит у исследователей Anthropic как «потенциальный доход от эксплойтов», удваивается каждый 1,3 месяца, а стоимость взлома резко падает. «Прибыльная автономная эксплуатация уязвимостей возможна уже сегодня», — делают вывод в Anthropic.

В криптоиндустрии нарастает необходимость противодействовать киберпреступникам. Некоторые пользователи платформ уже развёртывают ПО, которое сканирует подключённые к сети устройства от смартфонов до ноутбуков, обнаруживает подозрительные закономерности и оповещает менеджеров о вероятных угрозах. Предлагают вводить приостановку или ограничения на транзакции выше определённого порога, чтобы было больше времени реагировать на эксплойты. Среди экспертов есть и пессимисты, которые не верят в средства противодействия киберпреступникам и рекомендуют использовать собственные методы для возврата украденных средств — взламывать хакеров в ответ.