Deepfake’i w czasie rzeczywistym, ataki phishingowe, naruszenia łańcucha dostaw i luki w protokołach cross-chain będą prawdopodobnie źródłem niektórych z największych hacków w 2026 roku, według Natalie Newson, starszej badaczki blockchain w CertiK.
Branża straciła już ponad 600 milionów dolarów na skutek hacków w 2026 roku, głównie z powodu dwóch kradzieży kryptowalut powiązanych z Koreą Północną w kwietniu, w tym sobotniego exploita Kelp DAO o wartości 293 milionów dolarów, który obejmował pojedynczy punkt awarii zaufania w infrastrukturze protokołu komunikacji cross-chain LayerZero, oraz exploita protokołu Drift o wartości 280 milionów dolarów.
Kolejny atak powiązany z KRLD polegał na wykorzystaniu sztucznej inteligencji do inżynierii społecznej. Portfel kryptowalutowy Zerion ujawnił 15 kwietnia, że hakerzy powiązani z Koreą Północną wykorzystali sztuczną inteligencję w długoterminowym ataku inżynierii społecznej, aby ukraść około 100 000 dolarów z gorących portfeli firmy.
Newson ostrzegła, że w „pewnych aspektach” przyspieszenie rozwoju sztucznej inteligencji tylko pogorszy ataki kryptowalutowe.
„Najlepszym sposobem dla inwestorów na ochronę jest świadomość bieżących zagrożeń, z którymi mogą się spotkać… Na przykład, aby chronić się przed phishingiem, zawsze weryfikuj autentyczność adresów URL i inteligentnych kontraktów” – powiedziała Newson.
Newson stwierdziła, że w miarę jak exploity stają się coraz bardziej wyrafinowane, inwestorzy detaliczni powinni rozważyć opcje przechowywania poza giełdami kryptowalut.
„Używanie zimnych portfeli może pomóc w bezpiecznym przechowywaniu aktywów, których nie używasz regularnie, i pozwala podpisywać transakcje bez ujawniania swoich kluczy prywatnych” – powiedziała.
„Istnieją teraz bardziej przekonujące deepfake’i, autonomiczni agenci atakujący oraz ‚agentowa sztuczna inteligencja’, która może autonomicznie skanować inteligentne kontrakty w poszukiwaniu błędów, tworzyć kod exploitów i wykonywać ataki z prędkością maszyny” – powiedziała.
6 kwietnia Cointelegraph poinformował, że aktor zagrożenia znany jako „Jinkusu” rzekomo sprzedawał narzędzia do cyberprzestępczości zaprojektowane do omijania kontroli Know Your Customer (KYC) w bankach i platformach kryptowalutowych, wykorzystując deepfake’i i manipulację głosem.
„Jednocześnie sztuczna inteligencja może być również jedną z największych obron” – powiedziała Newson.
Cointelegraph niedawno doniósł, że wzrost wykorzystania sztucznej inteligencji doprowadził do napływu zgłoszeń bug bounty, zarówno ważnych, jak i nieważnych. Model AI Anthropic Claude Mythos, który twierdzi, że ma zdolność znajdowania luk w głównych systemach operacyjnych, został wdrożony obronnie i udostępniony ograniczonej grupie firm technologicznych.
CertiK poinformował Cointelegraph w grudniu 2025 roku, że hakerzy kryptowalutowi ukradli 3,3 miliarda dolarów w 2025 roku.
Firma podała, że naruszenia łańcucha dostaw okazały się najbardziej szkodliwym zagrożeniem, odpowiadając za 1,45 miliarda dolarów strat w zaledwie dwóch incydentach, w tym za hack Bybit o wartości 1,4 miliarda dolarów w lutym 2025 roku.
Powiązane: Dyrektor generalny Telegramu Durow ostrzega, że unijna aplikacja do weryfikacji wieku może umożliwić szersze śledzenie
„Exploit Bybit sygnalizuje, że dobrze skapitalizowani, dobrze skoordynowani aktorzy zagrożenia stają się coraz bardziej aktywni w całym ekosystemie” – stwierdzono w raporcie, przewidując wzrost „wyrafinowania” ataków na łańcuchy dostaw, ponieważ atakujący celują w większą liczbę dostawców infrastruktury.
Regulatorzy reagują. 9 kwietnia Biuro Bezpieczeństwa Cybernetycznego i Ochrony Infrastruktury Krytycznej (OCCIP) Departamentu Skarbu USA ogłosiło w czwartek, że rozszerza swój program identyfikacji zagrożeń cyberbezpieczeństwa o firmy zajmujące się aktywami cyfrowymi.
Magazyn:Adam Back mówi, że obecny popyt jest „prawie” wystarczający, by wysłać Bitcoin do 1 miliona dolarów
