به گفته ناتالی نیوسون، محقق ارشد بلاکچین در سرتیک (CertiK)، دیپ‌فیک‌های بلادرنگ، حملات فیشینگ، آسیب‌پذیری‌های زنجیره تامین و آسیب‌پذیری‌های کراس‌چین، احتمالا ریشه برخی از بزرگترین هک‌ها در سال ۲۰۲۶ خواهند بود.

این صنعت تا کنون در سال ۲۰۲۶ بیش از ۶۰۰ میلیون دلار به دلیل هک‌ها از دست داده است، که بخش عمده‌ای از آن ناشی از دو سرقت رمزارز مرتبط با کره شمالی در ماه آوریل است. این موارد شامل اکسپلویت ۲۹۳ میلیون دلاری Kelp DAO در روز شنبه، که شامل یک نقطه شکست اعتماد در زیرساخت پروتکل پیام‌رسانی کراس‌چین LayerZero بود، و همچنین اکسپلویت ۲۸۰ میلیون دلاری پروتکل Drift می‌شود.

حمله دیگری که به کره شمالی نسبت داده شده، شامل استفاده از هوش مصنوعی برای مهندسی اجتماعی بوده است. کیف پول رمزارزی Zerion در ۱۵ آوریل فاش کرد که هکرهای وابسته به کره شمالی از هوش مصنوعی در یک حمله مهندسی اجتماعی طولانی مدت برای سرقت حدود ۱۰۰,۰۰۰ دلار از هات‌والت‌های این شرکت استفاده کرده‌اند.

نیوسون هشدار داد که در «برخی جنبه‌ها»، سرعت گرفتن هوش مصنوعی تنها حملات رمزارزی را بدتر خواهد کرد.

 نیوسون گفت: «بهترین راه برای سرمایه‌گذاران برای محافظت از خود، آگاهی از تهدیدات کنونی است که ممکن است با آن مواجه شوند... برای مثال، برای محافظت در برابر فیشینگ، همیشه اصالت URLها و قراردادهای هوشمند را تأیید کنید.»

نیوسون اظهار داشت که با پیچیده‌تر شدن اکسپلویت‌ها، سرمایه‌گذاران خرد باید گزینه‌های ذخیره‌سازی خارج از صرافی‌های رمزارزی را بررسی کنند. 

او گفت: «استفاده از کیف پول‌های سرد می‌تواند به ایمن نگه داشتن دارایی‌هایی که به طور منظم استفاده نمی‌کنید کمک کند و به شما امکان می‌دهد تراکنش‌ها را بدون افشای کلیدهای خصوصی خود امضا کنید.» 

هوش مصنوعی می‌تواند برای دفاع در برابر حملات استفاده شود

او گفت: «اکنون دیپ‌فیک‌های متقاعدکننده‌تر، عوامل حمله خودمختار و «هوش مصنوعی عامل» (agentic AI) وجود دارند که می‌توانند به طور خودکار قراردادهای هوشمند را برای یافتن باگ‌ها اسکن کنند، کد اکسپلویت بنویسند و حملات را با سرعت ماشین انجام دهند.»

در ۶ آوریل، کوین‌تلگراف گزارش داد که یک عامل تهدید شناخته شده به نام «Jinkusu» ظاهراً ابزارهای جرایم سایبری را به فروش می‌رسانده که برای دور زدن بررسی‌های «احراز هویت مشتری» (KYC) در بانک‌ها و پلتفرم‌های رمزارزی، با استفاده از دیپ‌فیک و دستکاری صدا، طراحی شده‌اند.

نیوسون گفت: «در عین حال، هوش مصنوعی می‌تواند یکی از بزرگترین ابزارهای دفاعی نیز باشد.» 

کوین‌تلگراف اخیراً گزارش داد که افزایش استفاده از هوش مصنوعی منجر به سرازیر شدن گزارش‌های باگ‌بانتی، هم معتبر و هم نامعتبر، شده است. مدل هوش مصنوعی Claude Mythos از Anthropic، که ادعا می‌شود توانایی یافتن آسیب‌پذیری‌ها در سیستم‌عامل‌های اصلی را دارد، به صورت دفاعی با انتشار برای مجموعه محدودی از شرکت‌های فناوری مستقر شده است.

قانون‌گذاران در حال تشدید واکنش‌ها هستند

سرتیک در دسامبر ۲۰۲۵ به کوین‌تلگراف اعلام کرد که هکرهای رمزارزی ۳.۳ میلیارد دلار در سال ۲۰۲۵ به سرقت برده‌اند. 

این شرکت گفت که نقض‌های زنجیره تامین به عنوان مخرب‌ترین تهدید ظاهر شده‌اند که مسئول ۱.۴۵ میلیارد دلار ضرر در تنها دو حادثه، شامل هک ۱.۴ میلیارد دلاری بای‌بیت (Bybit) در فوریه ۲۰۲۵، بوده‌اند.

مرتبط: مدیرعامل تلگرام دوروف هشدار می‌دهد که برنامه تأیید سن اتحادیه اروپا می‌تواند امکان ردیابی گسترده‌تر را فراهم کند

در این گزارش آمده است: «اکسپلویت بای‌بیت نشان می‌دهد که عوامل تهدید با سرمایه و هماهنگی خوب، در سراسر اکوسیستم فعال‌تر می‌شوند»، و پیش‌بینی کرد که با هدف قرار دادن ارائه‌دهندگان زیرساخت بیشتر توسط مهاجمان، «پیچیدگی» حملات زنجیره تامین افزایش یابد.

قانون‌گذاران در حال واکنش نشان دادن هستند. در ۹ آوریل، اداره امنیت سایبری و حفاظت از زیرساخت‌های حیاتی (OCCIP) وزارت خزانه‌داری ایالات متحده در روز پنجشنبه اعلام کرد که برنامه شناسایی تهدیدات امنیت سایبری خود را برای پوشش شرکت‌های دارایی دیجیتال گسترش می‌دهد.

مجله:آدام بک می‌گوید تقاضای فعلی «تقریباً» برای رساندن بیت‌کوین به ۱ میلیون دلار کافی است