Как хакеры используют искусственный интеллект для кражи криптовалюты — отчет Chainalysis
За последние полгода злоумышленники похитили как минимум $36,7 млн из протоколов, использующих непроверенные смарт-контракты. Об этом сообщает компания Chainalysis, которая связывает волну атак с применением искусственного интеллекта для поиска уязвимостей.
Крупные языковые модели способны анализировать программный код с такой скоростью и в таких масштабах, которые недоступны даже самым опытным командам специалистов. В результате контракты с закрытым исходным кодом, которые раньше считались защищенными, превратились в легкую мишень для хакеров.
Хотите еще эксклюзивных новостей и аналитики? Подписывайтесь на наш телеграм-канал, обсуждайте новости и делитесь мнениями о последних событиях рынка в чате!
Почему скрытый код больше не защищает DeFi-протоколы
Большинство крупных DeFi-протоколов публикуют и верифицируют исходный код своих смарт-контрактов в блокчейн-обозревателях. Однако некоторые проекты предпочитают держать его закрытым, рассчитывая, что секретность обеспечит безопасность.
Аналитики Chainalysis отмечают, что подобная тактика потеряла эффективность. Современные программы-декомпиляторы, такие как Dedaub, Heimdall и Panoramix, успешно переводят цифровой байткод в читаемый формат Solidity. После этого код загружается в языковые модели, которые мгновенно обнаруживают опасные баги: уязвимости повторного входа (reentrancy), проблемы с управлением доступом и арифметические ошибки.
Хакеры объединяют эти инструменты в единые автоматические системы. Такие алгоритмы непрерывно сканируют тысячи непроверенных контрактов, распределяя цели по уровню уязвимости и потенциальной финансовой выгоде.
«Если раньше эксперт по обратной инженерии мог за несколько дней проанализировать только один контракт, теперь часть этой работы алгоритмы способны автоматизировать по всей базе непроверенных контрактов в блокчейне. Операторы таких систем получают серьезное преимущество — их охват намного больше, чем у команд, следящих за подозрительной активностью», — считают в Chainalysis.
В компании Anthropic также выяснили, что искусственный интеллект уже помогает проводить сложные этапы атак даже хакерам без высокой квалификации, что увеличило общую угрозу для индустрии.
Непроверенные смарт-контракты лишены преимуществ общественного аудита безопасности, который естественен для открытого кода. Белые хакеры не имеют возможности изучить их, а пострадавшие проекты зачастую даже не включали подобные контракты в свои программы вознаграждения за найденные ошибки.
Взлом Truebit показал, как ищут уязвимости в промышленных масштабах
Крупнейший инцидент произошел 8 января — хакер вывел $26,2 млн из проекта Truebit. Уязвимый смарт-контракт оставался без проверки в сети Ethereum (ETH) с 2021 года.
Из-за математической ошибки (переполнения целого числа) в алгоритме ценообразования злоумышленник смог практически бесплатно выпустить токены, а затем обменять их на настоящий ETH. Примечательно, что тот же адрес всего за двенадцать дней до этого взломал протокол Sparkle и похитил 5 ETH.
«Речь шла не о случайной находке — хакер целенаправленно искал уязвимости как в проверенных, так и в неаудированных контрактах, переходя от менее заметных целей к крупному призу в $26 млн. Все украденные средства были отмыты через Tornado Cash», — говорится в отчете.
Исследование Anthropic показало, что ИИ-агенты способны самостоятельно находить и использовать уязвимости в смарт-контрактах, выводя из них миллионы долларов. Это касается даже тех контрактов, которые были развернуты после даты последнего обновления моделей. Ранее эксперты по безопасности отмечали, что агенты ИИ уже опережают аудиторов-людей в сфере DeFi.
Chainalysis прогнозирует, что тренд усилится по мере развития инструментов декомпиляции и увеличения числа неаудированных контрактов. Компания советует проектам проходить проверку кода, расширять условия баг-баунти и внедрять мониторинг в реальном времени на ончейне.
The post Как хакеры используют искусственный интеллект для кражи криптовалюты — отчет Chainalysis appeared first on BeInCrypto.