Apreldə kriptobazarda iki iri hücum baş verib və onların arasında cəmi iki həftədən bir qədər çox vaxt olub. Bloomberg yazır ki, ümumilikdə hakerlər təxminən 600 milyon dollar oğurlayıblar. Amma vurulan zərərin miqyasına baxmayaraq, kibertəhlükəsizlik mütəxəssislərini ən çox narahat edən məbləğ yox, hücum üsulu olub.
Ehtimal olunur ki, hücumların arxasında Şimali Koreya ilə əlaqəli qruplar dayanır. Blockchain kriminalistika şirkəti TRM Labs bildirir ki, onlar hədəfləri seçmək və hücum ssenarilərini hazırlamaq üçün, görünür, süni intellektdən istifadə ediblər. “Onlar bunu əvvəllər heç vaxt etməmişdilər”, — keçmiş FTB analitiki, hazırda isə TRM Labs-da təhqiqatçı kimi çalışan Nik Karlsen deyir.
Apreldə nə baş verdiİlk qurban Drift Protocol törəmə alətlər birjası oldu. Hakerlər buradan 280 milyon dollardan çox vəsait oğurladılar. Sonradan məlum oldu ki, onlar aylarla şirkət əməkdaşları ilə etibar münasibəti qurublar, özlərini kvant treydinq fondu kimi təqdim ediblər, daha sonra isə işçiləri zərərli tranzaksiyaları təsdiqləməyə inandıra biliblər. Bundan əlavə, hakerlər saxta token də yaradıblar və onu süni şəkildə şişirdilmiş ticarət tarixi ilə təqdim ediblər ki, Drift Protocol-un sistemləri həmin aktivi legitim girov kimi qəbul etsin. Nəticədə birja fəaliyyətini dayandırmağa məcbur olub və yalnız Tether-dən steyblkoin şəklində vəsait cəlb etdikdən sonra yenidən işə düşməyi planlaşdırır.
İkinci hücum isə Kelp DAO-ya dəyib. Hakerlər fərqli blokçeynləri birləşdirən “körpü” protokoluna hücum edərək təxminən 300 milyon dollara yaxın vəsait oğurlayıblar. Onlar aktivləri adi qaydada çıxarmaq əvəzinə, pulu yumağa çalışıblar və oğurlanmış kriptovalyutanın böyük hissəsini Aave-də kredit götürmək üçün girov kimi istifadə ediblər. Aave DeFi sektorunda ən böyük kredit platforması hesab olunur. Bu hadisə bazarda panika yaradıb və investorlar iki gün ərzində platformadan təxminən 9 milyard dollar çıxarıblar.
Süni intellekt oyunun qaydalarını necə dəyişirApreldə DeFi sektorunda qeydə alınan hücumların sayı rekord həddə çatıb və əvvəlki ayın göstəricisini demək olar ki, iki dəfə üstələyib. Audit şirkəti Failsafe-in baş direktoru Aneyrin Flinn deyir: “Süni intellektlə zəifliklərin aşkarlanmasının dəyəri sıfıra yaxınlaşır. Əvvəllər protokoldakı zəif nöqtəni tapmaq üçün aylar lazım olurdu, indi bu müddət günlərə, hətta saatlara enib”.
Xüsusi narahatlıq doğuran məqamlardan biri də Anthropic-in Mythos modelidir. Şirkət bu modeli məhz kibertəhlükəsizlik risklərinə görə hələ geniş istifadəyə açmayıb. Hakerlərin bu sistemə çıxış əldə etdiyinə dair heç bir sübut yoxdur. Amma Anthropic-in dekabrda dərc etdiyi araşdırma göstərib ki, artıq mövcud olan süni intellekt agentləri 2025-ci ildə baş vermiş DeFi hücumlarının yarıdan çoxunu müstəqil şəkildə təkrarlaya bilir. Həmin hücumlar isə “ehtimal ki, ixtisaslı insanlar tərəfindən həyata keçirilib”.
