Новая волна криптовалютных взломов ожидается в 2026 году, предупреждают аудиторы CertiK. Основными векторами атак станут фишинг, дипфейки и компрометация стороннего программного обеспечения. Эксперты призывают не пренебрегать базовыми правилами безопасности, особенно после всплеска крупных инцидентов в апреле.
Фишинг, дипфейки и атаки на цепочку поставок
Аналитики CertiK выделили три ключевых метода, которые будут активно использоваться злоумышленниками в ближайшие годы. Фишинг — мошенничество с целью кражи данных через поддельные сайты и письма — останется самым массовым инструментом.
Дипфейки — искусственно созданные с помощью нейросетей видео- или аудиозаписи, имитирующие реальных людей — позволят обманывать даже опытных пользователей. Третья угроза — атаки на цепочку поставок (supply chain attacks), когда хакеры взламывают не сам целевой проект, а сторонние библиотеки или сервисы, которые он использует.
Этот метод перекликается с недавней атакой северокорейской Lazarus Group, которая использовала деловые звонки для фишинга.
CertiK настоятельно рекомендует криптосообществу не забывать о базовых практиках безопасности, несмотря на появление новых сложных угроз.
Эволюция угроз на фоне апрельских инцидентов
Прогноз от CertiK появился на фоне тревожной статистики по взломам в криптоиндустрии. В апреле был зафиксирован резкий рост числа крупных инцидентов, что заставило экспертов обратить внимание на эволюцию методов атак.
Подобные случаи уже происходили: например, злоумышленники выманили у регистратора домен eth.limo, притворившись его командой.
Традиционные уязвимости в смарт-контрактах по-прежнему опасны, но злоумышленники всё чаще переключаются на социальную инженерию и атаки на инфраструктуру. Это делает угрозы более персонализированными и сложными для обнаружения стандартными средствами защиты.
Ярким примером уязвимости цепочки поставок стал недавний взлом облачной платформы Vercel, заставивший разработчиков срочно менять API-ключи.
PI$0.1679-0.80%
Атака на цепочку поставок считается особенно опасной, так как одна успешная компрометация может затронуть десятки зависимых проектов и сервисов одновременно.
Прогнозы аудиторов служат важным ориентиром для разработчиков и инвесторов, помогая перераспределить ресурсы на наиболее критичные направления защиты. Фокус смещается с исключительно технического аудита кода на комплексную безопасность, включающую обучение пользователей и проверку партнёрского ПО. Ожидается, что в ответ на новые угрозы рынок увидит рост спроса на решения для биометрической аутентификации, сервисы мониторинга зависимостей и образовательные платформы по цифровой гигиене.