ИИ усугубляет проблему безопасности криптовалют, предупреждает технический директор Ledger

Криптовалютные платформы — и инвесторы — уже давно страдают от хакерских атак и эксплойтов. Теперь искусственный интеллект (ИИ) усугубляет эту угрозу.

Таково мнение Шарля Гийомэ, технического директора провайдера криптокошельков Ledger, который заявил, что экономика кибербезопасности разрушается, поскольку инструменты искусственного интеллекта делают атаки на системы быстрее и дешевле.

"Нахождение уязвимостей и их эксплуатация становится действительно очень, очень простым, — заявил Гийомет в интервью CoinDesk. — Стоимость снижается до нуля."

Его заявления последовали на фоне очередных новостей о хакерских атаках в криптосфере. Только на этой неделе децентрализованный финансовый протокол Drift на базе Solana был эксплуатировался, при этом злоумышленники вывели цифровые активы на сумму $285 миллионов. Это одна из самых серьёзных атак года на данный момент. За неделю до этого, атака на протоколе доходности Resolv привели к убыткам в размере 25 миллионов долларов.

В общей сложности за последний год в результате криптоатак было украдено или потеряно активов на сумму более 1,4 миллиарда долларов, согласно данные от DefiLlama.

От асимметрии к гонке вооружений

Безопасность долгое время основывалась на дисбалансе: взломать систему должно быть сложнее и дороже, чем потенциальное вознаграждение.

Однако искусственный интеллект размывает это преимущество. Задачи, которые ранее занимали у квалифицированных исследователей месяцы, такие как реверс-инжиниринг программного обеспечения или создание цепочек эксплойтов, теперь могут быть выполнены за секунды при правильных запросах.

Для криптовалют, где код часто контролирует большие фонды, этот сдвиг повышает ставки.

«Вам нужно быть безупречными», — предупредил Гийом команды, разрабатывающие блокчейн-протоколы.

Проблема усугубляется кодом, сгенерированным искусственным интеллектом. По мере того как всё больше разработчиков начинают использовать инструменты ИИ, уязвимости могут распространяться быстрее.

«Нет кнопки «сделать это безопасным», — сказал он. — Мы собираемся создать много кода, который по замыслу будет небезопасным.»

Повышение уровня безопасности

Для криптопротоколов это означает переосмысление безопасности с самого начала.

Гийемет указал на формальную верификацию — использование математических доказательств для проверки кода — как более надежный подход по сравнению с традиционными аудитами, которые могут пропускать ошибки.

Аппаратная безопасность — это еще один уровень защиты, отметил он. Устройства, такие как аппаратные кошельки, изолируют приватные ключи от систем, подключённых к интернету, снижая риск их компрометации.

"Когда у вас есть выделенное устройство, не подключенное к интернету, оно по своей природе более безопасно," — сказал он.

Этот подход становится всё более актуальным по мере усложнения вредоносного ПО. Гийем описал атаки, которые сканируют скомпрометированные телефоны в поисках фраз восстановления кошельков, что позволяет злоумышленникам выводить средства без взаимодействия с пользователем.

Для среднестатистических пользователей криптовалют Гийометт выражается предельно ясно: предполагайте, что системы могут и будут давать сбои.

"Вы не можете доверять большинству систем, которые используете," — сказал Гийем."

Это может побудить больше пользователей перейти к холодному хранению, усилить операционную безопасность и хранить конфиденциальные данные в офлайне. Даже в этом случае риски выходят за рамки программного обеспечения, включая физические атаки, направленные на держателей криптовалюты.

Гийемет ожидает разделения в будущем. Критически важные системы, такие как кошельки и протоколы, будут активно инвестировать в безопасность и адаптироваться. Но большая часть более широкой экосистемы программного обеспечения может испытывать трудности с темпом изменений.

«На самом деле взломать всё гораздо проще», — сказал он.