ИИ взламывает криптовалютный сегмент стоимостью 130 миллиардов долларов

В апреле, с разницей чуть более чем в две недели, произошли два взлома криптовалютных бирж, в результате которых злоумышленники похитили в общей сложности почти 600 миллионов долларов, спровоцировав отток инвесторов с одной крупной платформы и крах иной.

Но несмотря на весь ущерб, нанесенный этими двумя эксплойтами, больше всего экспертов по кибербезопасности встревожило то, как хакеры их реализовали.

По данным компании TRM Labs, занимающейся блокчейн-криминалистикой, злоумышленники использовали искусственный интеллект для выбора целей и разработки эксплойтов.

По словам следователя TRM Ника Карлсена, специализирующегося на криптопреступлениях, эти кражи были настолько изощренными, что, скорее всего, хакеры использовали искусственный интеллект.

Криптовалютная индустрия особенно уязвима для цифрового мошенничества из-за особенностей инфраструктуры блокчейна, на которой она работает.

За два дня инвесторы вывели приблизительно 9 миллиардов долларов из кредитного протокола, который использовался для отмывания доходов от одного из апрельских взломов. Это показывает, как быстро может исчезнуть доверие, даже если сама система не является объектом взлома.

Над всем этим нависла угроза в виде Mythos — модели искусственного интеллекта, которую Anthropic PBC не выпускает в широкий доступ в связи с рисков для кибербезопасности.

Децентрализованные финансы — отрасль стоимостью 130 миллиардов долларов, в которой инвесторы торгуют, одалживают и занимают криптовалюту с помощью автоматизированных протприблизительнов, — стали особенно уязвимыми.

В апреле количество случаев использования уязвимостей в DeFi достигло рекордного уровня, почти удвоившись по сравнению с предыдущим месяцем. Это побудило разработчиков усилить защиту своих проектов.

Вопреки то, что большинство эксплойтов были небольшими, этот скачок показывает, что киберпреступники все лучше сканируют программное обеспечение на предмет уязвимостей и быстро разрабатывают эксплойты — по всей вероятности, с помощью широко доступных моделей искусственного интеллекта, считают эксперты.

«Благодаря искусственному интеллекту стоимость выявления уязвимостей стремится к нулю», — объявил Анейрин Флинн, генеральный директор компании Failsafe, занимающейся аудитом безопасности. По его словам, с помощью ИИ время, необходимое хакерам для выявления слабых мест в протоколе блокчейна, сократилось с месяцев до дней или даже часов.

В ноябре организация Anthropic сообщила, что злоумышленники манипулировали ее моделью Claude, пытаясь проникнуть примерно в 30 организаций, в том числе крупные технологические компании, финансовые учреждения и государственные органы, и «в небольшом количестве случаев им это удалось».

Тем не менее DeFi, по всей видимости, подвержена особенно высокому риску. В отличие от традиционных финансов, надзор в этой сфере остается фрагментарным.

DeFi, ставшая популярной среди криптоинвесторов, стремящихся к получению прибыли, по существу представляет собой сеть совместимых протоколов на основе блокчейна, использующих самоисполняющийся код, известный как смарт-контракты, которые позволяют пользователям перемещать и использовать криптоактивы без участия централизованных посредников.

Таким образом, у хакеров появляется широкий спектр потенциальных целей для атак. Это равным образом означает, что последствия взлома могут отразиться на всей экосистеме, подвергая риску и другие компании.

Два крупных взлома, произошедших в апреле, продемонстрировали обе эти опасности. Начальный удар был нанесен по бирже деривативов Drift Protocol, в результате чего было похищено более 280 миллионов долларов. В отчете, опубликованном через несколько дней после атаки, представители Drift сообщили, что хакеры некоторое количество месяцев налаживали отношения с сотрудниками биржи, выдавая себя за компанию, занимающуюся количественным трейдингом. Затем они обманом заставили сотрудников подтвердить вредоносные транзакции.

Другие аспекты ограбления были не менее амбициозными. Хакеры создали фиктивный токен и завысили показатели торговли, чтобы обмануть протоколы Drift и заставить их воспринимать его как законное обеспечение.

Организация Drift была вынуждена приостановить свою деятельность и планирует перезапустить ее после получения стейблкоинов от Tether. Другой проект DeFi под названием Carrot, связанный с платформой Drift, 30 апреля заявил, что закрывается из-за инцидента.

1/ Carrot прекращает работу

Конечно, мы не хотели такого исхода, но ситуация с эксплойтом Drift оказалась катастрофической для нашей дальнейшей работы.

— Кэррот (@DeFiCarrot) 30 апреля 2026 г.

Вторая атака была направлена на Kelp DAO, где хакеры взломали программный протокол, популярный как «мост», который помогает соединять разные блокчейны. Некоторые аспекты этого ограбления, в результате которого было похищено почти 300 миллионов долларов, до конца не изучены, но последствия оказались гораздо более разрушительными из-за того, как хакеры отмывали похищенные средства.

Используя свежий решение, они использовали большую часть награбленного в качестве залога для получения кредита в Aave, крупнейшем протоколе кредитования DeFi. Это, в свою очередь, вызвало опасения по поводу обесценивания залога в Aave и попытку вывести средства среди вкладчиков, которая распространилась и на другие платформы, не связанные с взломом. В результате Aave потребовалась помощь.

Взломы Drift и Kelp DAO имели ряд отличий. Например, в первом случае хакеры в большей степени полагались на методы социальной инженерии, когда злоумышленники обманом вынуждают людей предоставить им доступ к закрытым системам. Тем не менее, по словам экспертов, изобретательность хакеров вышла далеко за рамки предыдущих атак, и некоторые предполагают, что они использовали искусственный интеллект для планирования и разработки.

«Я почти уверен, что хакеры использовали искусственный интеллект для разработки обоих» взломов, — сказал Ник Карлсен, бывший аналитик ФБР, а ныне следователь в TRM Labs. — хакеры никогда раньше такого не делали».

Предпринимались попытки проверить, насколько хорошо существующие ИИ-агенты выявляют уязвимости в блокчейне и разрабатывают хакерские атаки. В декабре компания Anthropic опубликовала исследование, согласно которому более половины взломов блокчейна, совершенных в 2025 году «предположительно опытными злоумышленниками», могли быть совершены автономно с помощью ИИ.

Исследователи обнаружили, что то, что в Anthropic назвали «потенциальным доходом от эксплуатации уязвимостей», удваивалось каждые 1,3 месяца, а стоимость взлома резко снизилась. «Прибыльная автономная эксплуатация возможна уже сегодня», — писали они.

Еще одно тестирование провели два инженера из a16z, крупнейшей венчурной компании в сфере криптовалют. Результаты оказались неоднозначными: ИИ, обученный на анализе прошлых взломов DeFi, «всегда находил уязвимость» в том или ином протоколе, но не мог полностью разработать прибыльный эксплойт, как написали Дэджун Пак и Мэтт Глисон в посте в блоге от 28 апреля.

Они отметили, что эксперимент был проведен до того, как компания Anthropic представила Mythos, и сообщили, что планируют протестировать схема «как только получим к ней доступ».

По мнению Карлсена из TRM, любые попытки противостоять хакерам вооруженным искусственным интеллектом, обречены на провал. По его мнению, единственное решение — перевернуть ситуацию с ног на голову и применять собственные методы для возврата украденной криптовалюты.

«Такую кампанию не выиграть, занимая оборонительную позицию» против нападающих, — сказал он. — Их нужно взломать».