Exploity napędzane przez AI i wady międzyłańcuchowe (cross-chain flaws) wysunęły ryzyka bezpieczeństwa w świecie krypto na pierwszy plan w 2026 roku, ostrzegają eksperci z CertiK, a straty już przekroczyły 600 milionów dolarów.

Według firmy zajmującej się bezpieczeństwem blockchain, atakujący opierali się na mieszance inżynierii społecznej, słabości infrastruktury i coraz bardziej zaawansowanych narzędziach, aby przeprowadzić jedne z największych naruszeń w tym roku.

Straty były w dużej mierze skoncentrowane w kilku incydentach o dużym wpływie. Sam kwiecień przyniósł dwie duże kradzieże powiązane z aktorami z Korei Północnej. 

Jeden z nich dotyczył exploita na 293 miliony dolarów w Kelp DAO, gdzie awaria w infrastrukturze przesyłania wiadomości międzyłańcuchowych (cross-chain messaging) związanej z LayerZero pozwoliła atakującym ominąć zabezpieczenia zbudowane wokół założeń zaufania. Inne naruszenie dotknęło Drift Protocol, powodując straty w wysokości około 280 milionów dolarów.

Starsza badaczka blockchain w CertiK, Natalie Newson, stwierdziła, że tempo i charakter ataków wskazują na kształtowanie się bardziej złożonego środowiska zagrożeń. Deepfake’i w czasie rzeczywistym, kampanie phishingowe, kompromitacje łańcucha dostaw i luki międzyłańcuchowe (cross-chain vulnerabilities), zauważyła, prawdopodobnie znajdą się w centrum głównych exploitów zmierzających do 2026 roku.

Wcześniejszy incydent uwydatnił, jak narzędzia AI są już wykorzystywane w praktyce. 15 kwietnia dostawca portfeli kryptowalutowych Zerion ujawnił, że hakerzy powiązani z Koreą Północną przeprowadzili długotrwałą kampanię inżynierii społecznej, ostatecznie wyprowadzając około 100 000 dolarów z ich gorących portfeli (hot wallets).

„Najlepszym sposobem dla inwestorów na ochronę jest świadomość obecnych zagrożeń, z którymi mogą się spotkać… Na przykład, aby chronić się przed phishingiem, zawsze weryfikuj autentyczność adresów URL i inteligentnych kontraktów (smart contracts)”, powiedziała Newson.

Obawy dotyczące bezpieczeństwa nie ograniczają się do ataków zewnętrznych. Praktyki przechowywania pozostają słabym punktem, zwłaszcza dla uczestników detalicznych. 

„Używanie zimnych portfeli (cold wallets) może pomóc w utrzymaniu bezpieczeństwa aktywów, których nie używasz regularnie, i pozwala podpisywać transakcje bez ujawniania swoich kluczy prywatnych (private keys)”, dodała.

Uwaga skupiła się również na tym, jak sztuczna inteligencja zmienia obie strony równania. Narzędzia zdolne do generowania przekonujących deepfake’ów i automatyzowania rozwoju exploitów stają się łatwiejsze do uzyskania. 

„Istnieją teraz bardziej przekonujące deepfake’i, autonomiczni agenci atakujący oraz ‘AI agentowe’, które potrafią autonomicznie skanować inteligentne kontrakty (smart contracts) w poszukiwaniu błędów, tworzyć kod exploitów i przeprowadzać ataki z prędkością maszyny”, dodała Newson.

Na początku tego miesiąca, podmiot zagrożenia znany jako „Jinkusu” rzekomo oferował narzędzia cyberprzestępcze zaprojektowane do omijania kontroli Know Your Customer (KYC) w bankach i na platformach kryptowalutowych, opierając się na manipulacji głosem i technologii deepfake.

Jednocześnie, defensywne zastosowanie AI zaczyna zyskiwać na znaczeniu. Zwiększona automatyzacja doprowadziła do wzrostu zgłoszeń w ramach programów bug bounty w całej branży, nawet jeśli nie wszystkie znaleziska są ważne. Jednym z przykładów jest Claude Mythos, system AI opracowany przez Anthropic, który został przetestowany w ograniczonych wdrożeniach do identyfikacji luk w głównych systemach operacyjnych.