Квітень став одним із найнебезпечніших місяців для криптоіндустрії за останній час. Лише за трохи більш як два тижні хакери провели дві масштабні атаки, у результаті яких викрали майже $600 млн
Фото: chatgpt.com
Найбільше експертів непокоїть не лише сума збитків, а й те, що зловмисники, ймовірно, використовували штучний інтелект для підготовки атак.
За даними аналітиків TRM Labs, обидва злами можуть бути пов’язані з північнокорейськими хакерськими групами. Фахівці вважають, що ШІ допомагав зловмисникам знаходити вразливості, обирати цілі та розробляти схеми атак.
Першою жертвою стала платформа Drift Protocol, яка працює у секторі децентралізованих фінансів (DeFi). Хакери викрали понад $280 млн. Згодом компанія повідомила, що зловмисники місяцями втиралися у довіру до співробітників та учасників проєкту, видаючи себе за трейдингову фірму. У підсумку вони змогли переконати працівників підтвердити шкідливі транзакції.
Крім цього, хакери створили фіктивний токен і штучно сформували для нього «історію торгів», щоб система сприйняла актив як реальне забезпечення. Після атаки Drift Protocol була змушена припинити роботу та готується до перезапуску за підтримки Tether.
Наслідки торкнулися й інших проєктів. Зокрема платформа Carrot, яка була пов’язана з Drift, оголосила про закриття через втрати після інциденту.
Друга велика атака була спрямована на Kelp DAO. У цьому випадку хакери атакували так званий «міст» — інструмент для з’єднання різних блокчейнів. Зловмисникам вдалося викрасти майже $300 млн.
Читайте також: Трамп додав Coinbase та біткоїн-акції до свого портфеля
Особливо небезпечним експерти називають спосіб відмивання коштів після злому. Хакери використали більшу частину вкрадених активів як заставу для отримання позик у Aave — найбільшому DeFi-кредитному протоколі. Це викликало паніку серед користувачів платформи та спровокувало масовий відтік капіталу.
За два дні інвестори вивели близько $9 млрд із кредитного протоколу, який використовувався для відмивання коштів. Побоювання швидко перекинулися й на інші DeFi-сервіси, навіть якщо вони не мали стосунку до атак.
Аналітики зазначають, що сектор децентралізованих фінансів залишається особливо вразливим до кібератак. На відміну від традиційної банківської системи, блокчейн-транзакції неможливо скасувати, а викрадені кошти значно складніше повернути.
У квітні кількість атак на DeFi-проєкти майже подвоїлася порівняно з попереднім місяцем. Експерти вважають, що кіберзлочинці дедалі активніше використовують доступні моделі штучного інтелекту для автоматичного пошуку вразливостей у смартконтрактах та блокчейн-протоколах.
У TRM Labs припускають, що це лише початок нової хвилі криптозлочинності. За словами дослідників, ШІ суттєво знижує бар’єр входу для хакерів, дозволяючи навіть менш досвідченим зловмисникам проводити атаки рівня професійних кібергруп.
Через це криптокомпанії почали терміново посилювати захист. Частина платформ уже впроваджує системи моніторингу підозрілих дій та механізми автоматичного обмеження транзакцій у разі атаки. Однак експерти визнають: боротьба з хакерами, які використовують ШІ, стає дедалі складнішою.
Ознайомтеся з іншими популярними матеріалами:
Біткоїн може зрости до $90 000 — криптоексперт
ШІ допоміг повернути доступ до криптогаманця, заблокованого 10 років
Ринок альткоїнів поступово відновлюється — експерти
Джерело: Bloomberg.
Telegram 
Viber 
