Хакеры похитили более $1,4 миллиарда за прошлый год, используя искусственный интеллект для поиска уязвимостей в криптоиндустрии. ИИ-инструменты резко снижают стоимость и требуемый уровень навыков для проведения атак, превращаясь в новое оружие киберпреступников.
Как ИИ демократизирует хакерские атаки
Раньше поиск и эксплуатация уязвимостей в смарт-контрактах — сложных программах, управляющих блокчейн-приложениями, — требовали высокой квалификации. Теперь этот процесс автоматизирован, что делает его доступным для более широкого круга злоумышленников. В результате растёт число и масштаб атак на DeFi-протоколы и другие криптопроекты.
Сумма украденных средств в $1,4 млрд демонстрирует критический уровень угрозы. Проектам необходимо срочно усиливать аудит безопасности.
Скрытый ущерб и риски для малых проектов
Указанная сумма потерь отражает лишь подтверждённые инциденты. Реальный ущерб может быть выше, так как не все взломы становятся публичными. Растущая автоматизация атак означает, что даже небольшие проекты с относительно скромным TVL (суммарной стоимостью активов в протоколе) становятся лёгкой мишенью.
Это создаёт дополнительный риск для инвесторов и пользователей, которые блокируют свои средства в пулах ликвидности или занимаются фармингом доходности. Безопасность протокола теперь зависит не только от качества его кода, но и от способности противостоять ИИ-помощникам хакеров.
Гонка вооружений: ИИ для защиты против ИИ для атаки
Тренд на использование ИИ в киберпреступлениях совпадает с бумом развития самих ИИ-технологий. Пока одни компании создают инструменты для улучшения аудита кода, другие адаптируют аналогичные технологии для его взлома. Индустрия безопасности вступает в новую фазу, где алгоритмы противостоят друг другу.
Для всех участников рынка это сигнал к пересмотру подходов. Проектам нужно инвестировать в продвинутые решения аудита, возможно, с использованием защитных ИИ-систем. Инвесторам стоит более тщательно оценивать меры безопасности, прежде чем вкладывать капитал.
Ожидается, что давление со стороны хакеров и регуляторов, обеспокоенных масштабами краж, заставит индустрию выработать новые стандарты защиты. Без этого доверие к DeFi-сектору может быть серьёзно подорвано.