1 мая 2026 года децентрализованный биткоин-обменник Bisq сообщил о взломе своего протокола торговли v1, в результате которого хакер похитил около 11 BTC из активных ордеров. Платформа намерена полностью компенсировать потери пострадавшим пользователям, назвав инцидент возможным примером атаки с использованием искусственного интеллекта.
Bisq впервые объявил об уязвимости в пятницу, указав, что эксплуатация позволила злоумышленнику опустошить часть доступных предложений. В обновлении от 3 мая, основанном на анализе данных и обращениях пользователей, общая сумма украденных средств оценивается примерно в 11 BTC. Отмечается, что пока пострадали только сделки с альткоинами, и цифры могут измениться по мере поступления новых заявлений.
План возмещения уже готов
Поддерживающий проект Хенрик Янсен 3 мая опубликовал подход к возврату средств на GitHub. Цель — "быстрое и полное возмещение с минимальными сложностями для пострадавших", написал Янсен. Однако процесс может затянуться из-за необходимости открытия арбитражных дел через протокол Bisq, доступного только после истечения таймлоков (10 дней для сделок с альткоинами, 20 дней для фиатных). Предложение также требует одобрения через голосование DAO Bisq, текущий цикл которого завершится около 25 мая. По словам Янсена, пользователи смогут выбрать возмещение в биткоинах или BSQ, нативном токене управления. "Наша цель — возмещать убытки в BTC (опционально — в BSQ) как можно быстрее, чтобы избежать волатильности", — отметил он.
Некоторые пользователи выразили недовольство: один продавец назвал украденные средства торговым капиталом и выступил против выплаты в BSQ, указав, что конвертация токенов приведет к проскальзыванию и дополнительным потерям.
AI-атаки как растущий тренд
Bisq связал инцидент с ростом числа атак с использованием ИИ, хотя не раскрыл деталей их применения именно в этом случае. Согласно недавнему отчету Binance Research, ИИ-модели вдвое эффективнее эксплуатируют уязвимости смарт-контрактов, чем обнаруживают их, а стоимость таких атак снижается на 22% каждые два месяца. Отмечается, что AI-скамы приносят в 4,5 раза больше убытков, чем традиционные, а случаи выдачи себя за других увеличились на 1400% в годовом исчислении с 2025 года. В другом эксперименте a16z crypto протестировали AI-агента против 20 инцидентов манипуляции ценами на Ethereum: успех составил 10% с базовыми инструментами и вырос до 70% с расширенными знаниями об атаках.
Следующие шаги
Ключевая дата — 25 мая, когда DAO Bisq проголосует по формальному предложению о возмещении. Арбитражные окна по сделкам с альткоинами начнут открываться с 11 мая, и пострадавшие пользователи смогут подавать дела сразу после истечения таймлоков.
