В апреле, с разницей чуть более чем в две недели, произошли два взлома криптовалютных бирж, в результате которых злоумышленники похитили в общей сложности почти 600 миллионов долларов, спровоцировав отток инвесторов с одной крупной платформы и крах другой.
Но несмотря на весь ущерб, нанесенный этими двумя эксплойтами, больше всего экспертов по кибербезопасности встревожило то, как хакеры их реализовали.
По данным компании TRM Labs, занимающейся блокчейн-криминалистикой, злоумышленники использовали искусственный интеллект для выбора целей и разработки эксплойтов.
По словам следователя TRM Ника Карлсена, специализирующегося на криптопреступлениях, эти кражи были настолько изощренными, что, скорее всего, хакеры использовали искусственный интеллект.
Криптовалютная индустрия особенно уязвима для цифрового мошенничества из-за особенностей инфраструктуры блокчейна, на которой она работает.
За два дня инвесторы вывели около 9 миллиардов долларов из кредитного протокола, который использовался для отмывания доходов от одного из апрельских взломов. Это показывает, как быстро может исчезнуть доверие, даже если сама платформа не является объектом взлома.
Над всем этим нависла угроза в виде Mythos — модели искусственного интеллекта, которую Anthropic PBC не выпускает в широкий доступ из-за рисков для кибербезопасности.
Децентрализованные финансы — отрасль стоимостью 130 миллиардов долларов, в которой инвесторы торгуют, одалживают и занимают криптовалюту с помощью автоматизированных протоколов, — стали особенно уязвимыми.
В апреле количество случаев использования уязвимостей в DeFi достигло рекордного уровня, почти удвоившись по сравнению с предыдущим месяцем. Это побудило разработчиков усилить защиту своих проектов.
Несмотря на то, что большинство эксплойтов были небольшими, этот скачок показывает, что киберпреступники все лучше сканируют программное обеспечение на предмет уязвимостей и быстро разрабатывают эксплойты — по всей вероятности, с помощью широко доступных моделей искусственного интеллекта, считают эксперты.
«Благодаря искусственному интеллекту стоимость выявления уязвимостей стремится к нулю», — заявил Анейрин Флинн, генеральный директор компании Failsafe, занимающейся аудитом безопасности. По его словам, с помощью ИИ время, необходимое хакерам для выявления слабых мест в протоколе блокчейна, сократилось с месяцев до дней или даже часов.
В ноябре компания Anthropic сообщила, что злоумышленники манипулировали ее моделью Claude, пытаясь проникнуть примерно в 30 организаций, включая крупные технологические компании, финансовые учреждения и государственные органы, и «в небольшом количестве случаев им это удалось».
Однако DeFi, по всей видимости, подвержена особенно высокому риску. В отличие от традиционных финансов, надзор в этой сфере остается фрагментарным.
DeFi, ставшая популярной среди криптоинвесторов, стремящихся к получению прибыли, по сути представляет собой сеть совместимых протоколов на основе блокчейна, использующих самоисполняющийся код, известный как смарт-контракты, которые позволяют пользователям перемещать и использовать криптоактивы без участия централизованных посредников.
Таким образом, у хакеров появляется широкий спектр потенциальных целей для атак. Это также означает, что последствия взлома могут отразиться на всей экосистеме, подвергая риску и другие компании.
Два крупных взлома, произошедших в апреле, продемонстрировали обе эти опасности. Первый удар был нанесен по бирже деривативов Drift Protocol, в результате чего было похищено более 280 миллионов долларов. В отчете, опубликованном через несколько дней после атаки, представители Drift сообщили, что хакеры несколько месяцев налаживали отношения с сотрудниками биржи, выдавая себя за компанию, занимающуюся количественным трейдингом. Затем они обманом заставили сотрудников подтвердить вредоносные транзакции.
Другие аспекты ограбления были не менее амбициозными. Хакеры создали фиктивный токен и завысили показатели торговли, чтобы обмануть протоколы Drift и заставить их воспринимать его как законное обеспечение.
Компания Drift была вынуждена приостановить свою деятельность и планирует перезапустить ее после получения стейблкоинов от Tether. Другой проект DeFi под названием Carrot, связанный с платформой Drift, 30 апреля объявил, что закрывается из-за инцидента.
1/ Carrot прекращает работу
Конечно, мы не хотели такого исхода, но ситуация с эксплойтом Drift оказалась катастрофической для нашей дальнейшей работы.
— Кэррот (@DeFiCarrot) 30 апреля 2026 г.
Вторая атака была направлена на Kelp DAO, где хакеры взломали программный протокол, известный как «мост», который помогает соединять разные блокчейны. Некоторые аспекты этого ограбления, в результате которого было похищено почти 300 миллионов долларов, до конца не изучены, но последствия оказались гораздо более разрушительными из-за того, как хакеры отмывали похищенные средства.
Используя новый подход, они использовали большую часть награбленного в качестве залога для получения кредита в Aave, крупнейшем протоколе кредитования DeFi. Это, в свою очередь, вызвало опасения по поводу обесценивания залога в Aave и попытку вывести средства среди вкладчиков, которая распространилась и на другие платформы, не связанные с взломом. В итоге Aave потребовалась помощь.
Взломы Drift и Kelp DAO имели ряд отличий. Например, в первом случае хакеры в большей степени полагались на методы социальной инженерии, когда злоумышленники обманом вынуждают людей предоставить им доступ к закрытым системам. Однако, по словам экспертов, изобретательность хакеров вышла далеко за рамки предыдущих атак, и некоторые предполагают, что они использовали искусственный интеллект для планирования и разработки.
«Я почти уверен, что хакеры использовали искусственный интеллект для разработки обоих» взломов, — сказал Ник Карлсен, бывший аналитик ФБР, а ныне следователь в TRM Labs. — хакеры никогда раньше такого не делали».
Предпринимались попытки проверить, насколько хорошо существующие ИИ-агенты выявляют уязвимости в блокчейне и разрабатывают хакерские атаки. В декабре компания Anthropic опубликовала исследование, согласно которому более половины взломов блокчейна, совершенных в 2025 году «предположительно опытными злоумышленниками», могли быть совершены автономно с помощью ИИ.
Исследователи обнаружили, что то, что в Anthropic назвали «потенциальным доходом от эксплуатации уязвимостей», удваивалось каждые 1,3 месяца, а стоимость взлома резко снизилась. «Прибыльная автономная эксплуатация возможна уже сегодня», — писали они.
Еще одно тестирование провели два инженера из a16z, крупнейшей венчурной компании в сфере криптовалют. Результаты оказались неоднозначными: ИИ, обученный на анализе прошлых взломов DeFi, «всегда находил уязвимость» в том или ином протоколе, но не мог полностью разработать прибыльный эксплойт, как написали Дэджун Пак и Мэтт Глисон в посте в блоге от 28 апреля.
Они отметили, что эксперимент был проведен до того, как компания Anthropic представила Mythos, и сообщили, что планируют протестировать модель «как только получим к ней доступ».
По мнению Карлсена из TRM, любые попытки противостоять хакерам вооруженным искусственным интеллектом, обречены на провал. По его мнению, единственное решение — перевернуть ситуацию с ног на голову и использовать собственные методы для возврата украденной криптовалюты.
«Такую кампанию не выиграть, занимая оборонительную позицию» против нападающих, — сказал он. — Их нужно взломать».
Автор: nikolz
