Главный технический директор компании-производителя криптокошельков Ledger Шарль Гийеме предупредил, что развитие инструментов искусственного интеллекта (ИИ) радикально снижает стоимость и увеличивает скорость проведения хакерских атак на криптоплатформы. По его словам, фундаментальная экономика кибербезопасности рушится, поскольку ИИ делает поиск уязвимостей и их эксплуатацию «очень, очень простым» делом, а стоимость таких атак стремится к нулю.
Эти предупреждения прозвучали на фоне новой волны громких взломов. На этой неделе злоумышленники атаковали децентрализованный финансовый протокол Drift на блокчейне Solana, похитив цифровые активы на сумму около $285 млн. Это одна из крупнейших атак в текущем году. Неделей ранее атака на протокол Resolv привела к потере $25 млн. Согласно данным DefiLlama, за последний год в результате криптоатак было украдено или утеряно активов на общую сумму, превышающую $1,4 млрд.
Гийеме подчеркнул, что традиционная модель безопасности, основанная на асимметрии затрат (взлом системы должен быть дороже потенциальной выгоды), перестаёт работать. Задачи, на которые у квалифицированных исследователей уходили месяцы, такие как реверс-инжиниринг программного обеспечения или объединение эксплойтов, теперь можно выполнить за секунды с помощью правильных промптов для ИИ.
«Для криптоиндустрии, где код часто контролирует крупные пулы средств, это смещение резко повышает ставки», — заявил технический директор Ledger. Он призвал команды, разрабатывающие блокчейн-протоколы, стремиться к совершенству, поскольку допускать ошибки становится непозволительно дорого.
Проблема усугубляется распространением кода, сгенерированного ИИ. По мере того как всё больше разработчиков полагаются на ИИ-инструменты, уязвимости могут распространяться с большей скоростью. «Не существует кнопки „сделать безопасным“. Мы будем производить много кода, который будет небезопасен по своей сути», — констатировал Гийеме.
В качестве решений он предложил криптопротоколам кардинально пересмотреть подходы к безопасности. Вместо традиционных аудитов, которые могут пропускать ошибки, более надёжным методом является формальная верификация — использование математических доказательств для проверки корректности кода. Ещё одним уровнем защиты является аппаратная безопасность, например, использование аппаратных кошельков, которые изолируют приватные ключи от интернет-соединённых систем.
Для рядовых пользователей криптовалют посыл Гийеме звучит жёстко: необходимо исходить из того, что системы могут и будут давать сбой. «Вы не можете доверять большинству систем, которые используете», — сказал он. Это может подтолкнуть пользователей к более активному использованию холодного хранения, усилению операционной безопасности и хранению конфиденциальных данных в офлайне.
Эксперт ожидает в ближайшем будущем разделения индустрии: критически важные системы, такие как кошельки и базовые протоколы, будут инвестировать огромные средства в безопасность и адаптироваться, в то время как большая часть остального программного обеспечения может не успевать за растущими угрозами. «Взламывать всё стало действительно проще», — резюмировал Шарль Гийеме.
