ИИ делает проблему безопасности криптовалют еще хуже, — предупреждает CTO Ledger

Криптовалютные платформы — и инвесторы — давно страдают от хакерских атак и эксплойтов. Теперь угроза становится еще хуже благодаря искусственному интеллекту (ИИ).

Такую точку зрения высказал Чарльз Гийемé, главный технологический директор провайдера криптовалютных кошельков Ledger, который заявил, что экономика кибербезопасности рушится, поскольку ИИ-инструменты делают атаки на системы быстрее и дешевле.

«Поиск уязвимостей и их эксплуатация становится действительно, действительно простым», — сказал Гийемé CoinDesk в интервью. «Стоимость падает до нуля».

Его комментарии появились на фоне того, что криптовалютные ограбления снова в центре внимания. На этой неделе эксплойту подвергся работающий на Solana децентрализованный протокол DeFi Drift: злоумышленники осушили активы на сумму $285 миллионов в цифровых активах. Это один из самых серьезных эксплойтов года на данный момент. Неделей ранее атака на yield-протокол Resolv привела к потерям в $25 миллионов.

В общей сложности, по данным DefiLlama, за прошедший год в ходе криптовалютных атак было украдено или утрачено более $1,4 миллиарда активов.

От асимметрии к гонке вооружений

Безопасность давно строилась на дисбалансе: взлом системы должен быть сложнее и более дорогим, чем потенциальная награда.

Но ИИ размывает это преимущество. Задачи, которые раньше занимали опытным исследователям месяцы — например, обратное проектирование ПО или цепочки эксплойтов, — теперь можно выполнять за секунды с помощью правильных подсказок.

Для криптовалют, где код часто контролирует большие пулы средств, этот сдвиг повышает ставки.

«Вам нужно быть безупречными», — предупредил Гийемé команды, разрабатывающие блокчейн-протоколы.

Проблема усугубляется генерируемым ИИ кодом. Поскольку все больше разработчиков полагаются на ИИ-инструменты, уязвимости могут распространяться быстрее.

«Нет кнопки “сделать это безопасным”, — сказал он. — Мы собираемся производить много кода, который по умолчанию будет небезопасным по замыслу».

Повышение планки безопасности

Для криптовалютных протоколов это означает, что безопасность нужно переосмыслить с нуля.

Гийемé указал на формальную верификацию — использование математических доказательств для проверки кода — как на более сильный подход, чем традиционные аудиты, которые могут пропускать ошибки.

Еще один слой — аппаратная безопасность, сказал он. Такие устройства, как аппаратные кошельки, изолируют приватные ключи от систем, подключенных к интернету, снижая степень уязвимости.

«Когда у вас есть выделенное устройство, не подвергнутое воздействию интернета, оно безопаснее по умолчанию», — сказал он.

Этот подход становится все более актуальным по мере того, как вредоносное ПО становится более продвинутым. Гийемé описал атаки, которые сканируют скомпрометированные телефоны на предмет seed-фраз кошельков, позволяя хакерам выводить средства без участия пользователя.

Для обычных пользователей криптовалют послание Гийемé прямолинейно: считайте, что системы могут и будут давать сбои.

«Вы не можете доверять большинству систем, которыми пользуетесь», — сказал Гийемé.

Это может подтолкнуть больше пользователей к холодному хранению, к более надежной операционной безопасности и к тому, чтобы держать конфиденциальные данные офлайн. Даже тогда риски выходят за рамки программного обеспечения, включая физические атаки, направленные на держателей криптовалют.

Гийемé ожидает, что разрыв будет увеличиваться. Критически важные системы вроде кошельков и протоколов будут вкладывать значительные средства в безопасность и адаптироваться. Но значительная часть более широкого программного экосистемы может не справиться с темпами.

«По сути, взламывать все становится намного проще», — сказал он.