Автор Chao Cheng Zedong тема Новости

Фишинг, дипфейки и атаки на цепочку поставок могут стать главными причинами крупнейших криптовзломов 2026 года

Фишинг, дипфейки и атаки на цепочку поставок могут стать главными причинами крупнейших криптовзломов 2026 года

Крупнейшие взломы в 2026 году, вероятнее всего, будут связаны с дипфейками в реальном времени, фишингом, компрометацией цепочки поставок и уязвимостями кроссчейн-инфраструктуры, считает старший исследователь блокчейна в CertiK Натали Ньюсон.

С начала 2026 года индустрия уже потеряла более $600 млн из‑за взломов — во многом на фоне двух краж, связанных с КНДР, в апреле. Среди них — эксплойт Kelp DAO на $293 млн, произошедший в субботу из‑за сбоя в единой точке доверия в инфраструктуре кроссчейн-протокола обмена сообщениями LayerZero, а также взлом Drift Protocol на $280 млн.

Еще одна атака, также связываемая с КНДР, включала применение ИИ для социальной инженерии. Криптокошелек Zerion сообщил 15 апреля, что аффилированные с Северной Кореей хакеры использовали ИИ в длительной кампании и похитили около $100 тыс. из горячих кошельков компании.

Ньюсон предупредила, что ускоренное развитие ИИ «в некоторых аспектах» будет лишь усугублять криптоатаки.

Средний размер криптовзломов в 2025 году вырос до $19,5 млн. Источник: TRM Labs

По словам Ньюсон, лучший способ защититься инвесторам — понимать актуальные угрозы и соблюдать базовые меры предосторожности. В частности, для защиты от фишинга важно всегда проверять подлинность URL-адресов и смарт‑контрактов.

Она также отметила, что по мере усложнения эксплойтов розничным инвесторам стоит рассмотреть хранение активов вне криптобирж.

«Использование холодных кошельков помогает безопасно держать средства, которыми вы не пользуетесь регулярно, и подписывать транзакции, не раскрывая приватные ключи», — сказала она.

ИИ может помочь и в защите

Ньюсон пояснила, что появляются более убедительные дипфейки, автономные «агенты» для атак и «агентный ИИ», способный самостоятельно искать баги в смарт‑контрактах, писать код эксплойта и проводить атаки на машинной скорости.

При этом, по ее словам, ИИ может стать и одним из сильнейших инструментов защиты.

Регуляторы усиливают меры

В CertiK заявляли, что в 2025 году криптохакеры похитили $3,3 млрд. Компания отмечала, что наиболее разрушительными стали атаки на цепочку поставок: на два инцидента пришлось $1,45 млрд потерь, включая взлом Bybit на $1,4 млрд в феврале 2025 года.

В отчете подчеркивается, что инцидент с Bybit показывает рост активности хорошо финансируемых и скоординированных злоумышленников, а также прогнозируется дальнейшее усложнение атак на цепочку поставок из‑за нацеливания на большее число инфраструктурных провайдеров.

Регуляторы также реагируют: 9 апреля Управление кибербезопасности и защиты критической инфраструктуры (OCCIP) при Минфине США сообщило о расширении программы выявления киберугроз — теперь в нее включат и компании, работающие с цифровыми активами.

Источник: TRM Labs