Хакеры с помощью ИИ взломали две криптоплатформы и украли $600 млн
Первой под удар попала биржа Drift Protocol, с которой хакеры вывели более $280 млн. Как рассказали эксперты, преступники несколько месяцев втирались в доверие к сотрудникам компании, представляясь трейдинговым фондом, и в конце концов смогли внедрить туда вредоносное ПО.
Второй взлом случился через пару недель. На этот раз пострадал Kelp DAO — сервис децентрализованных финансов (DeFi) на блокчейне Ethereum. Оттуда хакеры похитили почти $300 млн. А потом решили «отмыть» их на Aave — крупнейшем DeFi-протоколе кредитования. Это вызвало панику у инвесторов, которые за два дня вывели оттуда около $9 млрд.
Как считают специалисты, взломы осуществила группировка, предположительно связанная с Северной Кореей. Причем впервые злоумышленники использовали для разработки вредоносных программ ИИ-технологии. «Такого они раньше никогда не делали», — заявил бывший аналитик ФБР, следователь TRM Labs Ник Карлсен.
С ИИ стоимость обнаружения уязвимостей стремится к нулю. Время, которое раньше уходило на поиск слабого места в протоколе, сократилось с месяцев до дней или даже часов», — высказался по этому поводу гендиректор аудиторской компании Failsafe Анейрин Флинн.
Поражают и масштабы. Всего за две успешные атаки хакеры похитили почти в четыре раза больше денег, чем за весь I квартал. Тогда потери рынка криптовалют от кибервзломов оценивались в $165 млн.