ШІ робить проблему безпеки криптовалют ще гіршою, попереджає техдиректор Ledger

Криптоплатформи — і інвестори — давно страждають від хакерських атак та експлойтів. Тепер штучний інтелект (ШІ) робить цю загрозу ще гіршою.

Таку думку висловив Чарльз Ґійемe, технічний директор постачальника криптогаманців Ledger, який заявив, що економіка кібербезпеки руйнується, оскільки інструменти ШІ роблять атаку на системи швидшою та дешевшою.

«Пошук уразливостей і їх експлуатація стає буквально дуже, дуже простим», — сказав Ґійемe CoinDesk у інтерв’ю. «Вартість падає до нуля».

Його зауваження з’являються на тлі того, що криптовикрадення знову в заголовках. Лише цього тижня протокол децентралізованих фінансів Drift на базі Solana був експлойтований: атакувальники вивели активи на суму $285 мільйонів у цифрових коштах. Це один із наймасштабніших експлойтів року на цей момент. За тиждень до цього атака на дохідний протокол Resolv призвела до збитків у розмірі $25 мільйонів.

У сукупності, за даними DefiLlama, протягом минулого року внаслідок криптоатак було вкрадено або втрачено понад $1,4 мільярда активів.

Від асиметрії до гонки озброєнь

Безпека довго покладалася на дисбаланс: злам системи має бути складнішим і дорожчим, ніж потенційна винагорода.

Але ШІ нівелює цю перевагу. Завдання, які раніше займали кваліфікованих дослідників місяцями, як-от реверс-інжиніринг програмного забезпечення або ланцюжкування експлойтів, тепер можна виконати за секунди за допомогою правильних запитів.

Для крипто, де код часто керує великими пулaми коштів, цей зсув підвищує ставки.

«Тобі потрібно бути бездоганним», — попередив Ґійемe команди, що розробляють блокчейн-протоколи.

Проблему ще більше ускладнює код, згенерований ШІ. Оскільки все більше розробників покладаються на інструменти ШІ, уразливості можуть поширюватися швидше.

«Немає кнопки “зробити це безпечним”, — сказав він. — Ми будемо створювати багато коду, який буде небезпечним за задумом».

Підвищення планки безпеки

Для криптопротоколів це означає переосмислити безпеку з самого ґрунту.

Ґійемe вказав на формальну верифікацію — використання математичних доказів для перевірки коду — як на більш надійний підхід, ніж традиційні аудити, які можуть пропустити баги.

Інший рівень — апаратна безпека, сказав він. Пристрої на кшталт апаратних гаманців ізолюють приватні ключі від систем, під’єднаних до інтернету, зменшуючи рівень ризику.

«Коли у вас є виділений пристрій, не під’єднаний до інтернету, він безпечніший за задумом», — сказав він.

Цей підхід стає дедалі актуальнішим у міру того, як шкідливе ПЗ стає більш досконалим. Ґійемe описав атаки, які сканують скомпрометовані телефони на наявність seed-фраз гаманця, дозволяючи хакерам виводити кошти без участі користувача.

Для пересічних користувачів крипто повідомлення Ґійемe звучить безапеляційно: вважайте, що системи можуть і будуть виходити з ладу.

«Ви не можете довіряти більшості систем, які використовуєте», — сказав Ґійемe.

Це може підштовхнути більше користувачів до холодного зберігання, посиленої операційної безпеки та зберігання чутливих даних офлайн. Навіть тоді ризики виходять за межі програмного забезпечення, включно з фізичними атаками, спрямованими на власників крипто.

Ґійемe очікує розколу попереду. Критично важливі системи на кшталт гаманців і протоколів інвестуватимуть у безпеку дуже суттєво та адаптуватимуться. Але значна частина ширшої екосистеми програмного забезпечення може не встигнути.

«Гратися зламу всього стає значно легше», — сказав він.