ИИ на службе у хакеров: две криптобиржи потеряли $600 млн за апрель
Группировка, предположительно связанная с Северной Кореей, впервые применила искусственный интеллект для поиска уязвимостей — и это меняет всю логику защиты криптоактивов.

Содержание
В апреле 2025 года два резонансных взлома обошлись криптовалютному рынку почти в $600 млн — и оба оказались связаны с принципиально новым инструментом атаки. По данным расследования, которое цитирует Bloomberg, злоумышленники впервые задокументированно применили искусственный интеллект для выбора целей и поиска уязвимостей в протоколах. Специалисты по кибербезопасности называют произошедшее переломным моментом для всей индустрии.
Два удара за месяц: как это было
Первой жертвой стала биржа Drift Protocol — с неё хакеры вывели более $280 млн. Атака готовилась несколько месяцев: злоумышленники выдавали себя за представителей трейдингового фонда, методично выстраивали доверительные отношения с сотрудниками компании и в итоге сумели установить вредоносное программное обеспечение во внутреннюю инфраструктуру.
Примерно через две недели удар последовал по Kelp DAO — DeFi-сервису на блокчейне Ethereum. Оттуда было похищено около $300 млн. Дальше ситуация вышла за рамки двух платформ: украденные средства хакеры попытались легализовать через Aave — крупнейший DeFi-протокол кредитования. Новость о возможной связи Aave с отмыванием средств спровоцировала массовый исход вкладчиков: за двое суток с платформы вывели около $9 млрд.
Для понимания масштаба: за весь первый квартал 2025 года потери криптовалютного рынка от кибератак оценивались в $165 млн. Два апрельских взлома превысили этот показатель почти в четыре раза.
ИИ как оружие: что изменилось
Ключевой вывод расследования — не сумма ущерба, а метод. По оценке следователей, атаки предположительно организовала группировка, связанная с Северной Кореей. Это само по себе не новость: северокорейские хакерские структуры давно фигурируют в громких кражах криптоактивов. Новость в другом — они впервые использовали ИИ-инструменты для разработки вредоносного кода и анализа уязвимостей.
««Такого они раньше никогда не делали», — заявил бывший аналитик ФБР, следователь TRM Labs Ник Карлсен.»
Гендиректор аудиторской компании Failsafe Анейрин Флинн описывает изменение ещё конкретнее:
««С ИИ стоимость обнаружения уязвимостей стремится к нулю. Время, которое раньше уходило на поиск слабого места в протоколе, сократилось с месяцев до дней или даже часов».»
Это принципиальный сдвиг в логике атак. Раньше глубокий анализ кода протокола требовал значительных человеческих ресурсов и времени — именно это служило естественным барьером для большинства групп. Теперь ИИ снижает этот барьер до минимума, делая сложные атаки доступными для куда более широкого круга исполнителей.
Что это значит для рынка и кто следующий
Сочетание социальной инженерии и ИИ-анализа уязвимостей — опасный гибрид. В случае с Drift Protocol хакеры не ломились через технические барьеры напролом: они методично работали с людьми, а ИИ помогал им точнее выбрать момент и точку входа. Это означает, что даже технически грамотные команды уязвимы, если не выстроены процессы верификации контрагентов и внутренние политики безопасности.
Для белорусских IT-компаний и финтех-проектов, работающих с криптоактивами или строящих DeFi-продукты в рамках ПВТ, апрельские атаки — прямой сигнал пересмотреть подходы к аудиту смарт-контрактов и верификации партнёров. Резиденты Парка высоких технологий, разрабатывающие блокчейн-решения, де-факто работают в той же международной среде угроз, что и Drift или Kelp DAO.
Отдельный вопрос — регуляторная реакция. Паника вокруг Aave, когда $9 млрд покинули платформу за два дня, показывает: репутационный ущерб от косвенной связи с отмыванием средств сопоставим с прямыми потерями от взлома. Регуляторы в разных юрисдикциях неизбежно усилят давление на DeFi-платформы с требованиями по KYC и мониторингу транзакций.
Главный урок апреля 2025-го прост и неудобен: если раньше небольшая команда могла позволить себе отложить полноценный security-аудит «на потом», теперь это решение стоит несравнимо дороже. ИИ уравнял возможности атакующих и защищающихся — но атакующие воспользовались этим первыми.
— По материалам Office Life: https://officelife.media/news/71809-khakery-s-pomoshchyu-ii-vzlomali-dve-kriptoplatformy-i-ukrali-600-mln/. Полная ссылка на оригинал обязательна согласно редакционной политике для беларуских источников. Адаптация — редакция Digital Business.







