Искусственный интеллект усугубляет мошенничество в криптовалюте
Мнение Дэнора Коэна, сооснователя и технического директора Kerberus
К 2025 году риски в криптовалюте становятся более значительными. Искусственный интеллект ускоряет разработку мошеннических схем. Глубокие фейки, голосовые клоны, синтетические помощники — все это уже не маргинальные инструменты, а передовые средства. В прошлом году мошенничество в криптовалюте, вероятно, достигло рекордного уровня. Доходы от криптомошенничества достигли не менее $9,9 миллиардов, чему способствовали методы, основанные на AI.
Между тем, в 2025 году уже было украдено более $2,17 миллиарда — и это только за первую половину года. Взлом личных кошельков теперь составляет почти 23% случаев краха фондов.
Тем не менее, отрасль по сути отвечает тем же старым инструментарием: аудитами, черными списками, обещаниями возмещения, повышением осведомленности пользователей и отчетами о случившемся после инцидента. Эти методы являются реакционными, медленными и плохо приспособленными к угрозам, которые развиваются с машинной скоростью.
Искусственный интеллект — это сигнал тревоги для криптовалюты. Он показывает нам, насколько уязвима нынешняя структура. Если мы не перейдем от лоскутной реакции к встроенной устойчивости, мы рискуем не падением цены, а утратой доверия.
Искусственный интеллект изменил поле боя
Мошенничество с использованием глубоких фейков и синтетических личностей перешло от заголовков новостей к массовым тактикам. Созидательный AI используется для масштабирования ловушек, клонов голосов и обмана пользователей с целью перевода средств.
Самое значительное изменение — это не просто вопрос масштаба. Это скорость и персонализация обмана. Атакующие теперь могут почти мгновенно воспроизводить доверенные среды или людей. Переход к защите в режиме реального времени также должен ускориться — не просто как функция, а как важная часть инфраструктуры.
За пределами криптоиндустрии регуляторы и финансовые власти начинают осознавать угрозу. Денежно-кредитное управление Сингапура опубликовало предупреждение о рисках глубоких фейков для финансовых институтов, сигнализируя о том, что систематический обман AI у них на радарах.
Угроза эволюционировала; мышление в области безопасности индустрии — нет.
Реактивная защита делает пользователей движущимися мишенями
Безопасность в криптовалюте долгое время опиралась на статические средства защиты, включая аудиты, баунти за ошибки, кодовые аудиты и черные списки. Эти инструменты предназначены для выявления слабостей в коде, а не поведенческого обмана.
В то время как многие AI-мошенничества сосредоточены на социальной инженерии, также верно и то, что AI-инструменты все чаще используются для поиска и эксплуатации уязвимостей в коде, автоматически сканируя тысячи контрактов.
Риск имеет две составляющие: техническую и человеческую.
Когда мы полагаемся на черные списки, атакующие просто создают новые кошельки или подставные домены. Когда мы зависим от аудитов и ревизий, эксплойт уже активен. И когда мы рассматриваем каждый инцидент как "ошибку пользователя", мы снимаем с себя ответственность за системные недостатки дизайна.
Связанные темы: Кризисное управление для CEX во время киберугроз
В традиционных финансах банки могут блокировать, отменять или замораживать подозрительные транзакции. В криптовалюте подписанная транзакция окончательна. И эта окончательность является одной из главных особенностей криптовалюты и становится ее ахиллесовой пятой, когда мошенничество происходит мгновенно.
Кроме того, мы часто советуем пользователям: "Не кликайте по неизвестным ссылкам" или "Внимательно проверяйте адреса". Эти советы являются уместной практикой, но современные атаки обычно исходят из доверенных источников.
Никакая осторожность не может конкурировать с противником, который постоянно адаптирует и персонализирует атаки в режиме реального времени.
Включение защиты в логику транзакций
Пора перейти от защиты к дизайну. Нам нужны транзакционные системы, которые реагируют до того, как ущерб нанесен.
Рассмотрите кошельки, которые обнаруживают аномалии в режиме реального времени, и не просто отмечают подозрительное поведение, но и вмешиваются до нанесения вреда. Это означает необходимость дополнительных подтверждений, временное удержание транзакций или анализ намерений: является ли это известной контрагентом? Выходит ли сумма за рамки обычного? Указывает ли адрес на историю предыдущих мошеннических действий?
Инфраструктура должна поддерживать сети общего разведывательного обмена. Службы кошельков, узлы и поставщики безопасности должны обмениваться поведенческими сигналами, репутацией адресов угроз и аномальными оценками друг с другом. Атакующие не должны иметь возможность перескакивать через изолированные системы без препятствий.
Точно так же, на уровне контрактов структуры обнаружения мошенничества анализируют байткод контрактов, чтобы выявить фишинговые, Ponzi или honeypot поведения в смарт-контрактах. Опять же, это ретроспективные или многослойные инструменты. Сейчас критически важно переместить эти возможности в пользовательские рабочие процессы — в кошельки, процессы подписания и уровни проверки транзакций.
Этот подход не требует повсеместного использования тяжелого AI; он требует автоматизации, распределенных петель обнаружения и согласованности в оценке рисков, все это встроено в каналы транзакций.
Если криптовалюта не примет меры, она потеряет инициативу
Позвольте регуляторам определять архитектуру защиты от мошенничества, и мы окажемся в ограниченной ситуации. Но они не ждут. Регуляторы достаточно эффективно готовятся регулировать финансовое мошенничество как часть алгоритмического надзора.
Если криптовалюта не будет добровольно внедрять системные защиты, регулирование приведет к их введению — вероятно, через строгие рамки, которые ограничат инновации или установят централизованный контроль. Индустрия может либо возглавить свою собственную эволюцию, либо она будет законодательно оформлена для нее.
От защиты к уверенности
Наша задача — восстановить доверие. Цель — не сделать взломы невозможными, а сделать необратимые потери неприемлемыми и крайне редкими.
Нам нужно поведение на уровне "страхования": транзакции, которые эффектабельно отслеживаются, с резервными проверками, фуззингом паттернов, логикой паузы аномалий и встроенным общим разведывательным обменом угроз. Кошельки не должны больше быть тупыми инструментами подписания, а активными участниками в обнаружении рисков.
Мы должны бросить вызов догмам. Самостоятельное хранение необходимо, но недостаточно. Мы должны перестать рассматривать инструменты безопасности как вспомогательные — они должны быть по умолчанию. Образование ценно, но дизайн решителен.
Следующим рубежом является не скорость или доходность, а устойчивость к мошенничеству. Инновации должны проистекать не из того, насколько быстро блокчейны завершают сделки, а из того, насколько надежно они предотвращают вредные потоки.
Да, AI выявил слабые места в модели безопасности криптовалюты. Но угроза заключается не в более умных мошенничествах; это наша неспособность эволюционировать.
Решение не состоит в том, чтобы внедрить AI в каждый кошелек; оно заключается в создании систем, которые делают обман, основанный на AI, невыгодным и невыполнимым.
Если защитники будут оставаться реактивными, издавая отчеты после инцидентов и обвиняя пользователей, обман будет продолжать опережать защиту.
Криптовалюта не должна переиграть AI в каждой битве; она должна превзойти его, внедряя доверие.
Мнение Дэнора Коэна, сооснователя и технического директора Kerberus.
Эта статья предназначена для общей информации и не является и не должна рассматриваться как юридический или инвестиционный совет. Мнения, мысли и точки зрения, выраженные здесь, принадлежат только автору и не обязательно отражают или представляют точки зрения и мнения dc.finance.