Exploit-urile determinate de AI și vulnerabilitățile cross-chain au adus în centrul atenției riscurile de securitate crypto în 2026, avertizează experții de la CertiK, cu pierderi care au depășit deja 600 de milioane de dolari.

Potrivit firmei de securitate blockchain, atacatorii s-au bazat pe o combinație de inginerie socială, vulnerabilități de infrastructură și instrumente din ce în ce mai avansate pentru a realiza unele dintre cele mai mari breșe de securitate ale anului.

Pierderile au fost concentrate în mare măsură într-o mână de incidente cu impact major. Numai în aprilie au avut loc două furturi majore legate de actori nord-coreeni. 

Unul dintre ele a implicat un exploit de 293 de milioane de dolari la Kelp DAO, unde o defecțiune în infrastructura de mesagerie cross-chain legată de LayerZero a permis atacatorilor să ocolească măsurile de siguranță construite pe baza unor ipoteze de încredere. O altă breșă a vizat Drift Protocol, rezultând pierderi de aproximativ 280 de milioane de dolari.

Natalie Newson, investigator senior blockchain la CertiK, a declarat că ritmul și natura atacurilor indică un mediu de amenințare mai complex în formare. Deepfake-urile în timp real, campaniile de phishing, compromisurile lanțului de aprovizionare și vulnerabilitățile cross-chain, a menționat ea, probabil se vor afla în centrul exploit-urilor majore care vor apărea până în 2026.

Un incident anterior a evidențiat modul în care instrumentele AI sunt deja utilizate în practică. Pe 15 aprilie, furnizorul de portofele crypto Zerion a dezvăluit că hackerii legați de Coreea de Nord au desfășurat o campanie prelungită de inginerie socială, extrăgând în cele din urmă aproximativ 100.000 de dolari din portofelele sale fierbinți (hot wallets).

„Cel mai bun mod pentru investitori de a se proteja este să fie conștienți de amenințările actuale cu care se pot confrunta… De exemplu, pentru a vă proteja împotriva phishing-ului, verificați întotdeauna autenticitatea URL-urilor și a contractelor inteligente”, a spus Newson.

Preocupările de securitate nu se limitează la atacurile externe. Practicile de stocare rămân un punct slab, mai ales pentru participanții de retail. 

„Utilizarea portofelelor reci (cold wallets) poate ajuta la păstrarea în siguranță a activelor pe care nu le utilizați regulat și vă permite să semnați tranzacții fără a vă expune vreodată cheile private”, a adăugat ea.

Atenția s-a îndreptat și către modul în care inteligența artificială schimbă ambele părți ale ecuației. Instrumentele capabile să genereze deepfake-uri convingătoare și să automatizeze dezvoltarea exploit-urilor devin mai ușor de accesat. 

„Există acum deepfake-uri mai convingătoare, agenți de atac autonomi și 'AI agentică' care poate scana autonom contractele inteligente pentru erori (bug-uri), redacta cod de exploit și executa atacuri la viteza mașinii”, a adăugat Newson.

La începutul acestei luni, un actor de amenințare cunoscut sub numele de „Jinkusu” ar fi oferit instrumente de criminalitate cibernetică concepute pentru a ocoli verificările Know Your Customer (KYC) în bănci și pe platformele crypto, bazându-se pe manipularea vocii și tehnologia deepfake.

În același timp, utilizarea defensivă a AI începe să se intensifice. Automatizarea crescută a dus la o creștere a numărului de raportări de bug bounty în întreaga industrie, chiar dacă nu toate descoperirile sunt valide. Un exemplu include Claude Mythos, un sistem AI dezvoltat de Anthropic, care a fost testat în implementări limitate pentru identificarea vulnerabilităților în sistemele de operare majore.