Фишинговые мошенничества с использованием искусственного интеллекта, эксплойты BRC-20 и новые уязвимости смарт-контрактов являются одними из крупнейших угроз, с которыми, вероятно, столкнутся криптопроекты и инвесторы в 2024 году, по данным компаний, занимающихся безопасностью блокчейна.
Хотя убытки в размере 1,7 миллиарда долларов, связанные с мошенничеством и взломом, в 2023 году являются неоспоримым улучшением по сравнению с потерями в размере 4 миллиардов долларов в 2022 году, Джесси Леклер, блокчейн—аналитик из CertiK, предупредил Cointelegraph, что мошенничество становится только более продвинутым, и пользователям следует сохранять повышенную бдительность в отношении хорошо выполненных эксплойтов.
“Фишинг, становящийся все более изощренным, скорее всего, будет нацелен не только на отдельных пользователей, но и на корпоративные системы [...] с использованием тактики социальной инженерии, адаптированной к криптоконтексту”, - сказал Леклер, указывая на эксплойт Ledger Connect от 14 декабря как яркий пример продвинутой атаки.
Одним из ключевых элементов, из-за которого фишинговые мошенничества станут более гнусными, является использование генеративного искусственного интеллекта, добавил он, позволяющего хакерам автоматизировать операции и создавать убедительные поддельные звонки, видео и сообщения, с помощью которых можно заманить потенциальных жертв в ловушку.
Дженни Пэн, аналитик-исследователь из 0xScope, предупреждает, что искусственный интеллект может стать ключевым компонентом в создании все более реалистичных “глубоких подделок” для обмана пользователей криптовалюты.
Пэн добавил, что хакеры, вероятно, также уделят растущей экосистеме BRC-20 “дополнительное внимание” в следующем году из-за относительного отсутствия разработок в области безопасности.
“Кошелек BRC-20 UniSat был запущен в начале 2023 года и сразу же подвергся атаке с использованием эксплойта двойного использования. Этот инцидент показывает, что экосистеме BRC-20, где все новое, необходимо будет быстро развивать свою инфраструктуру, чтобы она была такой же проверенной в боях, как Ethereum с точки зрения безопасности ”, - добавила она.
Уже являясь одной из самых давних болевых точек отрасли, межцепочечные мосты по-прежнему будут вызывать озабоченность в 2024 году, сказал Леклер.
По мере того, как отрасль все чаще внедряет межцепочечные решения для большей интероперабельности, эти протоколы станут привлекательными целями для злоумышленников, использующих уязвимости, возникающие в результате сложных взаимодействий между различными протоколами и цепочками”, - добавил он.
Многие из крупнейших взломов криптосектора на сегодняшний день произошли в результате использования bridge —эксплойтов - при этом печально известный взлом Ronin bridge стоимостью 650 миллионов долларов по-прежнему считается худшим за всю историю наблюдений. Леклер считает, что без каких-либо серьезных улучшений безопасности в будущем это останется проблемой для отрасли в 2024 году.
Тем временем Фил Ларратт, директор по расследованиям Chainalysis, высказал аналогичное предостережение, предупредив, что злоумышленники будут все более умело уходить от ответственности за свои неправедно нажитые доходы.
“В 2024 году мы можем ожидать, что незаконные субъекты станут более изощренными в тактике и методах, которые они используют, особенно по мере того, как все больше традиционных организованных преступников и участников финансовых преступлений продолжают использовать криптовалюту”, - сказал он.
С ростом ноу-хау охранных фирм и правоохранительных органов Ларратт предупредил, что следующая волна мошенников, скорее всего, будет в большей степени использовать монеты конфиденциальности, мосты, микшеры и другие инструменты обфускации.
“В ответ на эту вероятную тенденцию нам понадобятся более интенсивные расследования правоохранительных органов, более активное обучение и обмен знаниями со стороны правоохранительных организаций, еще более продвинутые программы защиты от мошенничества и продолжение партнерских отношений между государственным и частным секторами”, - сказал он.
" 
