Deepfake-urile în timp real, atacurile de phishing, compromiterea lanțurilor de aprovizionare și vulnerabilitățile cross-chain vor fi probabil la rădăcina unora dintre cele mai mari hack-uri din 2026, potrivit Natalie Newson, investigator senior de blockchain la CertiK.
Industria a pierdut deja peste 600 de milioane de dolari din cauza hack-urilor în 2026, în mare parte din cauza a două furturi cripto legate de Coreea de Nord în aprilie, inclusiv exploit-ul de 293 de milioane de dolari al Kelp DAO de sâmbătă, care a implicat o singură defecțiune a punctului de încredere în infrastructura protocolului de mesagerie cross-chain LayerZero, și exploit-ul de 280 de milioane de dolari al Protocolului Drift.
Un alt atac legat de RPDC a implicat utilizarea AI pentru inginerie socială. Portofelul cripto Zerion a dezvăluit pe 15 aprilie că hackeri afiliați Coreei de Nord au folosit AI într-un atac de inginerie socială pe termen lung pentru a fura aproximativ 100.000 de dolari din portofelele fierbinți ale companiei.
Newson a avertizat că, în „anumite privințe”, accelerarea AI nu va face decât să înrăutățească atacurile cripto.
„Cel mai bun mod pentru investitori de a se proteja este să fie conștienți de amenințările curente cu care se pot confrunta... De exemplu, pentru a vă proteja împotriva phishing-ului, verificați întotdeauna autenticitatea URL-urilor și a contractelor inteligente”, a spus Newson.
Newson a declarat că, pe măsură ce exploit-urile devin mai sofisticate, investitorii de retail ar trebui să exploreze opțiuni de stocare în afara burselor cripto.
„Utilizarea portofelelor reci (cold wallets) poate ajuta la păstrarea în siguranță a activelor pe care nu le folosiți regulat și vă permite să semnați tranzacții fără a vă expune vreodată cheile private”, a spus ea.
„Există acum deepfake-uri mai convingătoare, agenți de atac autonomi și „AI agentică” care poate scana autonom contractele inteligente pentru erori, poate redacta cod de exploit și poate executa atacuri la viteza mașinii”, a spus ea.
Pe 6 aprilie, Cointelegraph a raportat că un actor de amenințare cunoscut sub numele de „Jinkusu” ar fi vândut instrumente de criminalitate cibernetică concepute pentru a ocoli verificările Know Your Customer (KYC) la bănci și platforme cripto, folosind deepfake-uri și manipulare vocală.
„În același timp, AI poate fi, de asemenea, una dintre cele mai mari apărări”, a spus Newson.
Cointelegraph a raportat recent că o creștere a utilizării AI a dus la o avalanșă de trimiteri de recompense pentru erori (bug bounty submissions), atât valide, cât și invalide. Modelul AI al Anthropic, Claude Mythos, despre care se pretinde că are capacitatea de a găsi vulnerabilități în sistemele de operare majore, a fost implementat defensiv, fiind lansat către un set limitat de firme de tehnologie.
CertiK a declarat pentru Cointelegraph în decembrie 2025 că hackerii cripto au furat 3,3 miliarde de dolari în 2025.
Compania a declarat că breșele din lanțul de aprovizionare au apărut ca fiind cea mai dăunătoare amenințare, reprezentând 1,45 miliarde de dolari în pierderi în doar două incidente, inclusiv hack-ul Bybit de 1,4 miliarde de dolari din februarie 2025.
Legat de subiect: CEO-ul Telegram, Durov, avertizează că aplicația UE de verificare a vârstei ar putea permite o urmărire mai amplă
„Exploit-ul Bybit semnalează că actorii de amenințare bine capitalizați și bine coordonați devin mai activi în întregul ecosistem”, se arată în raport, previzionând o creștere a „sofisticării” atacurilor asupra lanțurilor de aprovizionare, pe măsură ce atacatorii vizează mai mulți furnizori de infrastructură.
Autoritățile de reglementare răspund. Pe 9 aprilie, Biroul de Securitate Cibernetică și Protecția Infrastructurii Critice (OCCIP) al Departamentului Trezoreriei SUA a anunțat joi că își extinde programul de identificare a amenințărilor cibernetice pentru a include companiile de active digitale.
Revistă:Adam Back spune că cererea actuală este „aproape” suficientă pentru a trimite Bitcoin la 1 milion de dolari
