Искусственный интеллект снижает затраты и упрощает кибератаки на криптоплатформы, считает технический директор производителя аппаратных кошельков Ledger Чарльз Гийеме (Charles Guillemet). Он посоветовал исходить из того, что многие системы в конечном счете окажутся уязвимы.
Долгое время безопасность строилась на дисбалансе, рассказал топ-менеджер Ledger: взломать систему должно быть сложнее и дороже, чем потенциальная выгода от взлома. С появлением ИИ задачи, которые раньше требовали месяцев работы квалифицированных специалистов, теперь можно выполнить за секунды — достаточно правильно сформулировать запрос к чат-боту.
Однако код, созданный с помощью ИИ, таит в себе массу рисков, считает Гийеме: чем больше разработчиков полагаются на AI-помощников, тем быстрее могут распространяться уязвимости. Для криптосферы, где код управляет крупными суммами денег, это чревато, предупреждает эксперт. Он полагает, что сегодня код в блокчейне должен быть безупречным, поскольку нейросети могут взломать его за секунды.
В условиях новых угроз криптопротоколам нужно переосмыслить подходы к безопасности. Гийеме призвал разработчиков внедрять формальную верификацию — использование математических доказательств для проверки кода. Этот метод надежнее традиционных аудитов, которые могут не выявить некоторые ошибки, считает криптоэксперт. Он также посоветовал чаще использовать аппаратные криптокошельки.
Гийеме также обратил внимание рядовых пользователей на необходимость критически относиться к безопасности используемых платформ. Он рекомендовал не доверять криптоплатформам без дополнительной проверки и исходить из того, что они могут давать сбои, и хранить чувствительные данные, включая сид‑фразы, в офлайн‑режиме.
В перспективе в блокчейне произойдет разделение, полагает техдиректор Ledger: критически важные системы (кошельки, протоколы) будут активно инвестировать в безопасность и адаптироваться к новым угрозам. Но большая часть программного обеспечения может не успеть за стремительным ростом сложности и частоты атак.
За последний год в результате атак на криптопроекты было украдено или потеряно активов на сумму свыше $1,4 млрд. Самый крупный в этом году взлом произошел 1 апреля: из протокола Drift злоумышленники вывели $280 млн.