Сегодня 03 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → defi

Крипторынок испугался ИИ-хакеров: под ударом оказался сектор DeFi с оборотом $130 млрд

В апреле произошли две крупные хакерские атаки на сервисы децентрализованных финансов (DeFi), которые принесли злоумышленникам в общей сложности около $600 млн. Они спровоцировали массовый уход инвесторов с одной платформы и привели к краху другой. Самое тревожное в этой истории то, что в кампаниях злоумышленники, вероятно, использовали искусственный интеллект, пишет Bloomberg.

 Источник изображения: Kevin Ku / unsplash.com

Источник изображения: Kevin Ku / unsplash.com

К такому выводу пришли эксперты компании TRM Labs, возложившие ответственность за инциденты на северокорейских хакеров. За два дня инвесторы вывели $9 млрд из сервиса кредитования, который использовался для отмывания доходов от одной из апрельских атак — это демонстрирует, как быстро может исчезнуть доверие, даже если целью атаки сама платформа не была. Особенно тревожит в этом контексте ИИ-модель Anthropic Mythos, которую разработчик так и не выпустил в открытый доступ из-за рисков кибербезопасности. Впрочем, и существующие ИИ-агенты обладают достаточными возможностями, чтобы эксплуатировать уязвимости, показали исследования Anthropic.

Особенно уязвимым представляется сектор DeFi с оборотом $130 млрд. Здесь инвесторы торгуют активами, кредитуются и кредитуют — в апреле количество эксплойтов здесь достигло рекордного уровня, почти удвоившись по сравнению с мартом. Администрации проектов приняли меры, чтобы усилить безопасность, но столь резкий скачок явно указывает, что в дело вступил ИИ.

Под ударом, конечно, не только сектор DeFi — в ноябре прошлого года Anthropic рассказала, как её сервисы использовались для взлома ресурсов 30 организаций, — но он больше всего подвержен риску. Банки регулярно проводят тестирование своих систем на безопасность и могут блокировать транзакции. В блокчейне же транзакции отменить нельзя, и у хакеров есть множество способов вывести похищенные средства. DeFi представляет собой сеть взаимодействующих протоколов на основе блокчейна, в которых используется самоисполняющийся код — смарт-контракты реализуются без посредников; а ресурсы для инвестиций в кибербезопасность варьируются в зависимости от проекта. В результате хакерам открывается широкий спектр целей для атак, а последствия инцидентов способны распространяться по всей экосистеме, оставляя уязвимыми большое число участников.

 Источник изображения: Philipp Katzenberger / unsplash.com

В ходе атаки на биржу деривативов Drift Protocol, в результате которой достоянием злоумышленников стали более $280 млн, хакеры проявили изобретательность. В течение нескольких месяцев они устанавливали отношения с участниками проекта, маскируясь под торговую компанию, затем обманом заставили сотрудников авторизовать вредоносные транзакции. Хакеры также создали фиктивный токен и завысили данные о сделках, чтобы обмануть Drift и заставить его рассматривать эти активы как ценное обеспечение.

Схема атаки на сервис «моста» Kelp DAO, в результате которой были похищены средства на сумму почти $300 млн, до сих пор до конца не изучена. Известно, что значительная часть украденного использовалась на кредитной платформе Aave, с которой в результате начался массовый исход вкладчиков, распространившийся и на другие платформы, не связанные со взломом. В обоих случаях хакеры проявили небывалую изобретательность, и она, по мнению экспертов, также может указывать на использование ИИ. Более половины совершенных в 2025 году атак на блокчейн, считают специалисты Anthropic, в которых обвиняли опытных киберпреступников, мог осуществить и ИИ, причём в автономном режиме. Показатель, который проходит у исследователей Anthropic как «потенциальный доход от эксплойтов», удваивается каждый 1,3 месяца, а стоимость взлома резко падает. «Прибыльная автономная эксплуатация уязвимостей возможна уже сегодня», — делают вывод в Anthropic.

В криптоиндустрии нарастает необходимость противодействовать киберпреступникам. Некоторые пользователи платформ уже развёртывают ПО, которое сканирует подключённые к сети устройства от смартфонов до ноутбуков, обнаруживает подозрительные закономерности и оповещает менеджеров о вероятных угрозах. Предлагают вводить приостановку или ограничения на транзакции выше определённого порога, чтобы было больше времени реагировать на эксплойты. Среди экспертов есть и пессимисты, которые не верят в средства противодействия киберпреступникам и рекомендуют использовать собственные методы для возврата украденных средств — взламывать хакеров в ответ.


window-new
Soft
Hard
Тренды 🔥
Вопреки опасениям: внедрившие ИИ компании стали активнее нанимать сотрудников 24 мин.
Европейский политик, расследовавший использование шпионского ПО Pegasus, сам стал его жертвой 53 мин.
Anthropic закрыла лазейки, позволявшие китайским компаниям использовать Claude 2 ч.
Battlefield 6 и EA Sports FC 26 перестали работать в России, и Роскомнадзор тут ни при чём 2 ч.
Bandai Namco подтвердила цену DLC с новым контентом из версии Elden Ring для Switch 2 — мнения игроков разделились 3 ч.
Cloudflare объявила войну ИИ-ботам — теперь они будут блокироваться по умолчанию 4 ч.
Microsoft создала подразделение Frontier Company для предоставления услуг по внедрению ИИ 4 ч.
Встраиваемые системы становятся главным фронтом ИТ-суверенитета России 4 ч.
Meta без лишнего шума выпустила мобильное приложение Pocket для вайб-кодинга игр на ходу 5 ч.
Meta вложила миллиарды в ИИ, но Цукерберг признал: агенты не спешат умнеть 5 ч.
Казахстанская «Долина ЦОД» привлекла Amazon и G42 18 мин.
Intel подтвердила и объяснила подорожание процессоров Core Ultra 200S Plus 35 мин.
Япония решила взять реванш на мировом рынке роботов с помощью ИИ 44 мин.
Intel больше не спотыкается о 18A — техпроцесс вышел на стабильное производство 30 000 пластин в месяц 47 мин.
Как будто одного Stargate мало: SoftBank создаёт SB Neo для выхода на неооблачный рынок США 53 мин.
«Роборука» начала перекладывать блюда на заводе «Яндекс Лавки» в Санкт-Петербурге 2 ч.
GitHub подшутила над Sony и предложила разработчикам выслать их репозитории на CD-дисках 2 ч.
Предел терпения достигнут: цены на память продолжат расти и в третьем квартале, но не так быстро 3 ч.
До встречи в августе: Starship зажёг все шесть двигателей при подготовке к 13-му тестовому полёту 4 ч.
Российские двигатели в последний раз доставили на орбиту пакет спутников Amazon Leo на ракете Atlas V 4 ч.