Крипторынок в панике из‑за ИИ‑хакеров, уязвимыми оказались DeFi‑секторы со сквозным оборотом 130 млрд долларов

Краткое содержание новостей

В апреле в секторе децентрализованных финансов (DeFi) произошли две крупные хакерские атаки, суммарно обесценившие инфраструктуру примерно на 600 млн долларов США. Одна из атак привела к массовому выводу средств инвесторов с одной платформы, а другая вызвала крах другой.

Эксперты TRM Labs считают, что в этих инцидентах задействованы северокорейские хакеры и, возможно, искусственный интеллект (ИИ). Они отмечают, что за два дня после атаки на сервис кредитования инвесторы вывели 9 млн долларов из платформы, которая использовалась для отмывания средств одной из апрельских атак. Это демонстрирует, как быстро может исчезнуть доверие к DeFi‑проектам даже без прямого нападения на саму платформу.

Почему ИИ в центре внимания

- Anthropic Mythos – модель ИИ, которую разработчик не выпускал публично из‑за рисков кибербезопасности. Тем не менее исследования показывают, что существующие ИИ‑агенты уже способны находить и эксплуатировать уязвимости.
- В апреле количество эксплойтов в DeFi почти удвоилось по сравнению с мартом, достигнув рекордного уровня. Это свидетельствует о том, что киберпреступники используют более продвинутые инструменты, включая ИИ.

Уязвимость самого сектора DeFi

- Оборот DeFi составляет около 130 млн долларов.
- Инвесторы торгуют активами, берут и дают кредиты без посредников. Это делает платформы особенно привлекательными для хакеров.
- В отличие от традиционных банковских систем, транзакции в блокчейне необратимы, а средства можно вывести множеством способов.

Ключевые атаки

1. Drift Protocol (деривативная биржа)
- Хакеры получили более 280 млн долларов.
- Они установили долгосрочные отношения с участниками проекта, маскировались под торговую компанию и обманом заставили сотрудников авторизовать вредоносные транзакции.
- Создали фиктивный токен и завысили данные о сделках, чтобы обмануть систему обеспечения.

2. Kelp DAO (мост)
- Похищено почти 300 млн долларов.
- Значительная часть средств была переведена на кредитную платформу Aave, что вызвало массовый вывод вкладчиков и негативный эффект на другие, не связанные с атакой проекты.

Роль ИИ в атаках

- По оценкам специалистов Anthropic более половины кибератак 2025 года могли быть выполнены автономно ИИ‑системами.
- Показатель «потенциального дохода от эксплойтов» удваивается каждые 1,3 месяца, а стоимость взлома падает.
- Исследователи приходят к выводу: прибыльная автономная эксплуатация уязвимостей возможна уже сегодня.

Как индустрия реагирует

- Появляются решения, которые сканируют устройства (смартфоны, ноутбуки) на наличие подозрительных закономерностей и оповещают администраторов о потенциальных угрозах.
- Банковские системы регулярно проводят тесты безопасности и могут блокировать транзакции, но в DeFi такой возможности нет.

Вывод

Атаки на DeFi показывают, что киберпреступники используют всё более сложные инструменты, включая ИИ, чтобы находить уязвимости. Это поднимает вопрос о необходимости усиления защиты и внедрения новых технологий мониторинга в экосистему децентрализованных финансов.