Ang real-time deepfake, phishing attack, supply chain compromise at cross-chain vulnerability ay malamang na maging ugat ng ilan sa pinakamalaking hack sa 2026, ayon kay Natalie Newson, senior blockchain investigator ng CertiK.
Ang industriya ay nakaranas na ng pagkalugi ng mahigit $600 milyon dahil sa mga hack noong 2026, pangunahin dahil sa dalawang pagnanakaw ng crypto na may kaugnayan sa North Korea noong Abril, kasama ang $293 milyong exploit ng Kelp DAO noong Sabado na kinasasangkutan ng isang solong point-of-trust failure sa imprastraktura ng cross-chain messaging protocol na LayerZero, at ang $280 milyong exploit ng Drift Protocol.
Isa pang pag-atake na may kaugnayan sa DPRK ay gumamit ng AI para sa social engineering. Ibinunyag ng crypto wallet na Zerion noong Abril 15 na ginamit ng mga hacker na konektado sa North Korea ang AI sa isang pangmatagalang social engineering attack upang magnakaw ng humigit-kumulang $100,000 mula sa mga hot wallet ng kumpanya.
Binalaan ni Newson na, sa "ilang aspeto," ang pagbilis ng AI ay magpapalala lamang sa mga pag-atake sa crypto.
"Ang pinakamahusay na paraan para maprotektahan ng mga investor ang kanilang sarili ay maging mulat sa kasalukuyang mga banta na maaari nilang harapin... Halimbawa, para protektahan ang sarili laban sa phishing, laging i-verify ang pagiging tunay ng mga URL at smart contract," sabi ni Newson.
Sinabi ni Newson na habang nagiging mas sopistikado ang mga exploit, dapat suriin ng mga retail investor ang mga opsyon sa pag-iimbak sa labas ng mga crypto exchange.
"Ang paggamit ng cold wallet ay makakatulong na panatilihing ligtas ang mga asset na hindi mo regular na ginagamit at nagbibigay-daan sa iyo na pirmahan ang mga transaksyon nang hindi inilalantad ang iyong mga pribadong key," aniya.
"Mayroon na ngayong mas nakakumbinsing mga deepfake, autonomous attack agent, at 'agentic AI' na kayang autonomous na i-scan ang mga smart contract para sa mga bug, gumawa ng exploit code at magsagawa ng pag-atake sa bilis ng makina," aniya.
Noong Abril 6, iniulat ng Cointelegraph na ang isang threat actor na kilala bilang "Jinkusu" ay diumano'y nagbebenta ng mga tool sa cybercrime na idinisenyo upang lampasan ang mga pagsusuri ng Know Your Customer (KYC) sa mga bangko at platform ng crypto, gamit ang deepfake at voice manipulation.
"Kasabay nito, ang AI ay maaari ding maging isa sa pinakamalaking depensa," sabi ni Newson.
Iniulat kamakailan ng Cointelegraph na ang pagtaas ng paggamit ng AI ay nagdulot ng pagdami ng mga isinumiteng bug bounty, parehong balido at hindi. Ang AI model ng Anthropic na Claude Mythos, na sinasabing may kakayahang makahanap ng mga kahinaan sa mga pangunahing operating system, ay ipinakalat bilang depensa sa pamamagitan ng paglabas nito sa limitadong bilang ng mga kumpanya ng tech.
Ibinahagi ng CertiK sa Cointelegraph noong Disyembre 2025 na ninakaw ng mga hacker ng crypto ang $3.3 bilyon noong 2025.
Sinabi ng kumpanya na ang mga paglabag sa supply-chain ay lumitaw bilang pinakamasamang banta, na nagkakahalaga ng $1.45 bilyon sa mga pagkalugi sa loob lamang ng dalawang insidente, kabilang ang $1.4 bilyong Bybit hack noong Pebrero 2025.
Kaugnay: Nagbabala ang CEO ng Telegram na si Durov na ang age-verification app ng EU ay maaaring magbigay-daan sa mas malawak na pagsubaybay
"Ang Bybit exploit ay nagpapahiwatig na ang mga threat actor na may malaking kapital at maayos ang koordinasyon ay nagiging mas aktibo sa buong ecosystem," sabi ng ulat, na naghuhula ng pagtaas sa "pagiging sopistikado" ng mga supply chain attack habang tina-target ng mga umaatake ang mas maraming provider ng imprastraktura.
Sumasagot ang mga regulator. Noong Abril 9, inihayag ng Office of Cybersecurity and Critical Infrastructure Protection (OCCIP) ng US Department of the Treasury noong Huwebes na pinalalawak nito ang programa nitong pagtukoy ng banta sa cybersecurity upang isama ang mga kumpanya ng digital asset.
Magasin: Sabi ni Adam Back, ang kasalukuyang demand ay 'halos' sapat na para ipadala ang Bitcoin sa $1M
