Hakerzy wspierani przez AI sprawiają, że portfele kryptowalut stają się łatwymi celami — ostrzega ekspert ds. bezpieczeństwa

Kluczowe wnioski

• Charles Guillemet, CTO w Ledger, ujawnia, że AI drastycznie obniża zarówno koszty, jak i złożoność cyberataków na kryptowaluty
• Platformy kryptowalutowe straciły ponad 1,4 miliarda dolarów w ciągu ostatnich dwunastu miesięcy, a AI przyspiesza ten alarmujący trend
• Główne naruszenia w tym roku obejmują utratę 285 milionów dolarów z protokołu Drift i kradzież 25 milionów dolarów z Resolv
• Ulepszone środki bezpieczeństwa, takie jak formalna weryfikacja, dedykowane portfele sprzętowe i cold storage, stanowią kluczową obronę
• Eksperci ds. bezpieczeństwa wzywają użytkowników do działania przy założeniu, że naruszenia są nieuniknione

Krajobraz bezpieczeństwa kryptowalut staje w obliczu bezprecedensowego wyzwania, ponieważ sztuczna inteligencja dostarcza złośliwym aktorom narzędzi przewyższających tradycyjne mechanizmy obronne. Według najwyższego rangą dyrektora ds. technologii w Ledger, bariera wejścia dla wyrafinowanych cyberataków dramatycznie się załamała.

W rozmowie z CoinDesk Charles Guillemet wyjaśnił, jak automatyzacja i uczenie maszynowe fundamentalnie przekształcają środowisko zagrożeń. To, co wcześniej wymagało rozległej wiedzy i znacznych nakładów czasowych, można teraz osiągnąć niemal natychmiast dzięki wsparciu AI.

Jego ostrzeżenie pojawia się w obliczu wzrostu głośnych naruszeń. Protokół Drift na Solana poniósł druzgocącą stratę w wysokości 285 milionów dolarów zaledwie kilka dni temu. Wcześniej platforma zyskowa Resolv została skompromitowana na 25 milionów dolarów.

Dane śledzenia DefiLlama ujawniają, że kradzieże i straty kryptowalut przekroczyły 1,4 miliarda dolarów w poprzednim dwunastomiesięcznym okresie. Obserwatorzy branży przewidują, że AI przyspieszy tę niepokojącą trajektorię.

Podstawowy problem wynika ze zmieniającej się ekonomii ataków. Historycznie cyberbezpieczeństwo utrzymywało skuteczność, ponieważ próby naruszenia wymagały większych inwestycji niż potencjalne zyski. Sztuczna inteligencja rozmontowuje tę równowagę.

W ekosystemie kryptowalut – gdzie inteligentne kontrakty zarządzają znacznymi pulami kapitału – ta dynamika tworzy wyjątkową podatność na ataki. Jak podkreślił Guillemet: "Nie ma marginesu na błąd".

Generowanie kodu przez AI tworzy nowe powierzchnie ataku

Kryzys bezpieczeństwa wykracza poza zewnętrznych złośliwych aktorów. Zespoły deweloperskie coraz częściej włączają kod wygenerowany przez AI do swoich systemów, potencjalnie wprowadzając wady, które umykają wstępnej kontroli.

Podkreślił również pojawiające się warianty złośliwego oprogramowania, które aktywnie przeszukują skompromitowane urządzenia mobilne w poszukiwaniu fraz odzyskiwania portfela. Po zlokalizowaniu atakujący mogą cicho wydobywać środki bez jakiejkolwiek interakcji z ofiarą.

Ten wektor ataku omija konwencjonalne strategie ochrony, w tym kompleksowe przeglądy kodu i standardowe oceny bezpieczeństwa.

Zalecane strategie obronne

Guillemet opowiada się za metodologiami formalnej weryfikacji jako lepszymi alternatywami dla konwencjonalnych praktyk audytowych. Te techniki wykorzystują walidację matematyczną, aby zapewnić, że zachowanie kodu odpowiada specyfikacjom, minimalizując możliwości eksploatacji.

Dedykowane urządzenia portfela sprzętowego stanowią kolejną kluczową warstwę obronną. Utrzymywanie kluczy prywatnych na odizolowanym, niepodłączonym do internetu sprzęcie znacznie zmniejsza podatność na zdalne ataki.

Dla indywidualnych posiadaczy kryptowalut jego wskazówka jest jednoznaczna: nigdy nie zakładaj, że platformy, z którymi wchodzisz w interakcję, są nie do przeniknięcia.

Przewiduje, że branża podzieli się na dwa poziomy. Dostawcy portfeli i ugruntowane protokoły prawdopodobnie wdrożą solidne usprawnienia bezpieczeństwa i rozwiną swoją obronę. Tymczasem platformy oprogramowania ogólnego przeznaczenia mogą mieć trudności z utrzymaniem odpowiedniej ochrony.

Niedawne naruszenie Drift – skutkujące stratami w wysokości 285 milionów dolarów – służy jako otrzeźwiające przypomnienie o tych podatnościach, stanowiąc jedną z najbardziej znaczących porażek bezpieczeństwa kryptowalut w 2026 roku do tej pory.

Wpis AI-Powered Hackers Are Making Crypto Wallets Easy Targets — Security Expert Warns pojawił się najpierw na Blockonomi.