НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+Два взлома крипторынка произошли с разницей чуть больше двух недель в апреле: суммарно хакеры похитили почти $600 млн, рассказывает Bloomberg. Но несмотря на весь причиненный ущерб, эксперты по кибербезопасности были встревожены прежде всего не суммой, а методом взлома.
Что случилось?
Злоумышленники — предположительно группировки, связанные с Северной Кореей, — судя по всему, использовали ИИ для выбора целей и разработки схем атак, сообщает блокчейн-криминалистическая компания TRM Labs. «Такого они раньше никогда не делали», — говорит бывший аналитик ФБР, а ныне следователь TRM Labs Ник Карлсен
Первой жертвой стала деривативная биржа Drift Protocol, с которой хакеры похитили более $280 млн. Как выяснилось позже, они месяцами выстраивали доверительные отношения с сотрудниками компании, притворяясь квантовым трейдинговым фондом, а потом убедили их авторизовать вредоносные транзакции. Дополнительно хакеры создали фиктивный токен с раздутой торговой историей, чтобы системы Drift Protocol приняли его как легитимный залог. Биржа была вынуждена прекратить работу и планирует перезапуск после получения вливания стейблкоинов от Tether.
Второй взлом ударил по Kelp DAO: хакеры атаковали «мост» — протокол для соединения разных блокчейнов — и похитили почти $300 млн. Вместо обычного вывода активов они попытались отмыть средства и использовали большую часть похищенной криптовалюты как залог для займов на Aave — крупнейшем DeFi-протоколе кредитования. Это вызвало панику — инвесторы вывели около $9 млрд с платформы за два дня.
Как ИИ меняет правила игры
Число DeFi-взломов в апреле достигло рекорда, почти вдвое превысив показатель предыдущего месяца. «С ИИ стоимость обнаружения уязвимостей стремится к нулю, — говорит гендиректор аудиторской компании Failsafe Анейрин Флинн. — Время, которое раньше уходило на поиск слабого места в протоколе, сократилось с месяцев до дней или даже часов».
Отдельную тревогу вызывает модель Mythos от Anthropic, которую компания пока не выпустила в широкий доступ именно из-за рисков кибербезопасности. Свидетельств того, что хакеры имели к ней доступ, нет — но исследование самой Anthropic, опубликованное в декабре, показало, что уже существующие ИИ-агенты могут самостоятельно воспроизводить более половины DeFi-взломов 2025 года, «предположительно совершенных квалифицированными людьми».
Подробнее о том, как ИИ начинает кибервойны и какие есть способы на этом заработать, мы недавно рассказывали здесь (это платный материал 🤷♂️).
📍 Подписаться на канал Bell.Инвестиции#инвестицииСкопировать ссылку
Получайте больше инсайтов о систематизации бизнеса
Подписывайтесь на Telegram-канал Business Operations — ежедневные материалы о бизнес-процессах, операционном управлении и повышении эффективности
💬 Подписаться на канал→ Оригинальная статья