Криптоплатформи — і інвестори — давно страждають від хакерських атак та експлойтів. Тепер штучний інтелект (ШІ) робить цю загрозу ще гіршою.
Таку думку висловив Чарльз Ґійемe, технічний директор постачальника криптогаманців Ledger, який заявив, що економіка кібербезпеки руйнується, оскільки інструменти ШІ роблять атаку на системи швидшою та дешевшою.
«Пошук уразливостей і їх експлуатація стає буквально дуже, дуже простим», — сказав Ґійемe CoinDesk у інтерв’ю. «Вартість падає до нуля».
Його зауваження з’являються на тлі того, що криптовикрадення знову в заголовках. Лише цього тижня протокол децентралізованих фінансів Drift на базі Solana був експлойтований: атакувальники вивели активи на суму $285 мільйонів у цифрових коштах. Це один із наймасштабніших експлойтів року на цей момент. За тиждень до цього атака на дохідний протокол Resolv призвела до збитків у розмірі $25 мільйонів.
У сукупності, за даними DefiLlama, протягом минулого року внаслідок криптоатак було вкрадено або втрачено понад $1,4 мільярда активів.
Від асиметрії до гонки озброєнь
Безпека довго покладалася на дисбаланс: злам системи має бути складнішим і дорожчим, ніж потенційна винагорода.
Але ШІ нівелює цю перевагу. Завдання, які раніше займали кваліфікованих дослідників місяцями, як-от реверс-інжиніринг програмного забезпечення або ланцюжкування експлойтів, тепер можна виконати за секунди за допомогою правильних запитів.
Для крипто, де код часто керує великими пулaми коштів, цей зсув підвищує ставки.
«Тобі потрібно бути бездоганним», — попередив Ґійемe команди, що розробляють блокчейн-протоколи.
Проблему ще більше ускладнює код, згенерований ШІ. Оскільки все більше розробників покладаються на інструменти ШІ, уразливості можуть поширюватися швидше.
«Немає кнопки “зробити це безпечним”, — сказав він. — Ми будемо створювати багато коду, який буде небезпечним за задумом».
Підвищення планки безпеки
Для криптопротоколів це означає переосмислити безпеку з самого ґрунту.
Ґійемe вказав на формальну верифікацію — використання математичних доказів для перевірки коду — як на більш надійний підхід, ніж традиційні аудити, які можуть пропустити баги.
Інший рівень — апаратна безпека, сказав він. Пристрої на кшталт апаратних гаманців ізолюють приватні ключі від систем, під’єднаних до інтернету, зменшуючи рівень ризику.
«Коли у вас є виділений пристрій, не під’єднаний до інтернету, він безпечніший за задумом», — сказав він.
Цей підхід стає дедалі актуальнішим у міру того, як шкідливе ПЗ стає більш досконалим. Ґійемe описав атаки, які сканують скомпрометовані телефони на наявність seed-фраз гаманця, дозволяючи хакерам виводити кошти без участі користувача.
Для пересічних користувачів крипто повідомлення Ґійемe звучить безапеляційно: вважайте, що системи можуть і будуть виходити з ладу.
«Ви не можете довіряти більшості систем, які використовуєте», — сказав Ґійемe.
Це може підштовхнути більше користувачів до холодного зберігання, посиленої операційної безпеки та зберігання чутливих даних офлайн. Навіть тоді ризики виходять за межі програмного забезпечення, включно з фізичними атаками, спрямованими на власників крипто.
Ґійемe очікує розколу попереду. Критично важливі системи на кшталт гаманців і протоколів інвестуватимуть у безпеку дуже суттєво та адаптуватимуться. Але значна частина ширшої екосистеми програмного забезпечення може не встигнути.
«Гратися зламу всього стає значно легше», — сказав він.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
SUNX робить попередження про шахрайське видавання за себе та фішингові схеми
Повідомлення Gate News від 28 квітня — Платформа деривативної торгівлі SUNX опублікувала офіційну заяву, попереджаючи про фальшиві платформи, які видають себе за бренд. Згідно з оголошенням, шахраї нещодавно використовували неофіційні китайські переклади на кшталт "孙克斯" (Sunke Si) і "森克斯" (Senke S
GateNews15хв. тому
Користувачів Robinhood націлили в фішинговій атаці, що використовує функцію Gmail Dot Alias
Повідомлення Gate News, 28 квітня — Користувачі Robinhood нещодавно стали жертвами фішингової атаки, яка використовує функцію Gmail, що ігнорує крапки, а також уразливості в процесі створення облікових записів Robinhood. Атакувальники зареєстрували облікові записи, майже ідентичні цільовим адресам електронної пошти, що дозволяло їм обманювати поштові сервери Robi
GateNews2год тому
ZachXBT ставить під сумнів запуск WLD компанією WorldCoin з низькою циркуляцією та високою оцінкою, виявляє інсайдерські продажі
Повідомлення Gate News, 28 квітня — ончейн-дослідник ЗакхХБТ стверджував, що WorldCoin (now World), компанія, заснована Семом Альтманом, запустила токени WLD з низькою циркуляцією та високою оцінкою, повторюючи модель, використану SBF і FTX. За словами ЗакхХБТ, компанія розподіляла невеликі суми WLD для нас
GateNews3год тому
ZetaChain призупиняє кросчейн-транзакції, смарт-контракт GatewayEVM атакували
28 квітня, згідно з офіційним оголошенням ZetaChain та його офіційною сторінкою стану, мережа взаємодії Layer 1 ZetaChain призупинила кросчейн-транзакції в основній мережі після виявлення атаки на смартконтракт GatewayEVM. У своєму повідомленні ZetaChain підтверджує, що ця атака впливає лише на внутрішні гаманці команди ZetaChain, і наразі кошти користувачів не зазнали впливу.
MarketWhisper4год тому
ZetaChain зупиняє крос-ланцюгові транзакції після атаки на $300K смартконтракт
Повідомлення Gate News, 28 квітня — мережа рівня 1 ZetaChain призупинила крос-ланцюгові транзакції на своїй основній мережі (mainnet) після атаки на свій смартконтракт GatewayEVM. За даними DefiLlama, унаслідок інциденту було втрачено $300,000, хоча команда ZetaChain не розкрила суму й заявила, що оприлюднить детальний постмортем.
Смартконтракт GatewayEVM слугує уніфікованою точкою входу для крос-ланцюгових взаємодій між зовнішніми ланцюгами, сумісними з EVM, та застосунками в ZetaChain. Команда підтвердила, що атака вплинула лише на внутрішні гаманці ZetaChain, а також що вона вже нейтралізувала вектор атаки, щоб запобігти подальшому компрометуванню коштів. «Як запобіжний захід, крос-ланцюгові транзакції наразі призупинені в ZetaChain», — заявила команда. «Розслідування досі триває, і на цей час жодні кошти користувачів не були зачеплені цією атакою».
Станом на 21:00 за ET у понеділок, дев’ять годин після виявлення атаки, крос-ланцюгові транзакції залишалися призупиненими згідно з офіційною сторінкою статусу ZetaChain. ZetaChain — це орієнтована на сумісність (interoperability) мережа рівня 1, створена як «перший універсальний блокчейн», що інтегрує Bitcoin, Ethereum і Polygon; її mainnet запущено на початку 2024 року.
Інцидент стався після експлойту крос-ланцюгового мосту Kelp DAO, який працював на базі LayerZero, унаслідок чого було виведено million і це спричинило формування «DeFi United» — галузевої коаліції, покликаної врятувати Aave від суттєвої проблемної заборгованості. За даними DefiLlama, щонайменше 10 атак на різні проєкти DeFi сталися з моменту експлойту Kelp DAO.
GateNews7год тому
Діпфейк-дзвінок обманює розробника Cardano, викриває нову слабку ланку
Розробник Cardano заявляє, що реалістичний AI-відеодзвінок із дипфейком призвів до компрометації ноутбука — нагадування про те, що наступна хвиля криптоатак може починатися з облич і голосів, а не зі smart contract’ів.
Попередження, поширене серед спільноти Cardano, описує інцидент, у якому самозванець використав
DailyCoin15год тому
