Haker w cieniu binarnym kontroluje sieć kryptowalut, w tle flaga Korei Północnej i blockchain.
Cyberbezpieczeństwo

Jak sztuczna inteligencja zmienia oblicze cyberprzestępczości kryptowalutowej

AI Sight

Wraz z dynamicznym rozwojem sztucznej inteligencji, zmienia się również charakter cyberprzestępczości, szczególnie w sektorze kryptowalut. Korea Północna, znana z agresywnej działalności hakerskiej, jest prekursorem w wykorzystywaniu AI do eskalacji ataków na cyfrowe aktywa, stanowiąc poważne zagrożenie dla całego ekosystemu.

Kostas Kryptos Chalkias, współzałożyciel i główny kryptograf Mysten Labs, podkreśla, że duże modele językowe eliminują potrzebę zatrudniania dziesiątek wysoko wykwalifikowanych programistów do analizy kodu blockchain i inteligentnych kontraktów w poszukiwaniu luk. AI może przejąć te zadania, co stanowi większe zagrożenie dla branży niż nawet komputery kwantowe, które teoretycznie mogłyby błyskawicznie złamać algorytmy szyfrujące.

Nowa skala cyberkradzieży napędzana przez AI

Jednostki cybernetyczne Pjongjangu, odpowiedzialne za kradzież szacunkowo 2 miliardów dolarów w kryptowalutach tylko w tym roku, zaczęły integrować duże modele językowe w niemal każdy etap swoich operacji. Dotyczy to rekonesansu, phishingu, analizy kodu oraz prania pozyskanych środków. „AI to najlepsze narzędzie, jakie kiedykolwiek miałem jako etyczny haker” – powiedział Chalkias w wywiadzie dla CoinDesk. „Można sobie wyobrazić, co się dzieje, gdy trafia w niepowołane ręce.”

Grupa Lazarus, najbardziej znana jednostka hakerska reżimu, już w 2025 roku odnotowała rekordowe osiągnięcia. Śledczy przypisywali północnokoreańskim agentom włamanie do Bybit o wartości 1,5 miliarda dolarów w lutym, co FBI określiło jako największy atak kryptowalutowy w historii. Kluczową nowością, zdaniem Chalkiasa, jest automatyzacja. Atakujący, używając modeli AI podobnych do ChatGPT i Claude, mogą analizować otwarte kody bazowe wielu blockchainów, identyfikować potencjalne luki i powielać skuteczne metody z jednego ekosystemu na drugi. „AI może łączyć dane z poprzednich ataków i natychmiastowo wykrywać te same słabości gdzie indziej” – wyjaśnił Chalkias. „Człowiek nie jest w stanie ręcznie przeskanować tysięcy inteligentnych kontraktów, ale AI może to zrobić w kilka minut.”

Ta zdolność przekształca małą komórkę hakerów państwowych w coś, co przypomina cyfrowy kompleks przemysłowy. „Można skalować powierzchnię ataku za pomocą pojedynczej komendy” – zauważył Chalkias. „To czyni to tak niebezpiecznym.” Badacze bezpieczeństwa z Microsoftu i Mandiant wspólnie dokumentowali wzrost liczby phishingów wspomaganych przez AI, fałszywych wizerunków deepfake oraz syntetycznych aplikacji o pracę, wykorzystywanych przez północnokoreańskich agentów podających się za zachodnich deweloperów oprogramowania. Zestaw narzędzi AI reżimu obejmuje obecnie cały łańcuch intruzji, od inżynierii społecznej, analizy kodu i eksploatacji międzyłańcuchowej po pranie pieniędzy, które wykorzystuje algorytmy rozpoznawania wzorców do śledzenia ścieżek płynności przez miksery i brokerów OTC, automatyzując mechanizmy kamuflażu.

Kwantowe zagrożenie, a realia AI

Przez lata scenariusz apokaliptyczny branży koncentrował się na komputerach kwantowych: maszynach wystarczająco potężnych, aby złamać szyfrowanie SHA-56 Bitcoina i odblokować miliony uśpionych monet. Chalkias, który posiada doktorat z kryptografii opartej na tożsamości i spędził ponad dekadę na badaniach nad algorytmami postkwantowymi, pozostaje spokojny. „Brak jest dziś dowodów na to, że jakikolwiek komputer, nawet tajny, może złamać nowoczesną kryptografię” – powiedział. „Dzieli nas od tego co najmniej 10 lat.” Pochwalił organizacje takie jak amerykańska NSA i ENISA, unijna agencja ds. cyberbezpieczeństwa, za promowanie wczesnego przyjęcia standardów odpornych na kwantowość, postrzegając te wysiłki jako prewencyjne. Mysten Labs, twórca blockchaina Sui, już tworzy narzędzia migracyjne, które umożliwią użytkownikom przeniesienie środków na konta odporne na kwantowość, gdy nadejdzie czas. Chalkias obawia się, że AI może przybliżyć tę datę, pomagając fizykom w projektowaniu nowych materiałów lub metod korekcji błędów.

Szybsze i większe zagrożenie

Podczas gdy zagrożenia kwantowe pozostają teoretyczne, AI obecnie błyskawicznie destabilizuje systemy. Platformy DeFi są szczególnie narażone, jak podkreśla Chalkias, ponieważ otwarte kody źródłowe pozwalają modelom AI, zarówno przyjaznym, jak i wrogim, na przeszukiwanie każdej linii kodu. „AI sprawia, że trywialne staje się znajdowanie lustrzanych błędów między protokołami” – powiedział. „Jeśli jeden oracle zawiedzie, dziesiątki mogą dzielić tę samą wadę.” Przewiduje, że regulatorzy wkrótce będą wymagać ciągłych, świadomych AI audytów dla giełd i platform inteligentnych kontraktów, stanowiących w zasadzie stałe zespoły red-team, które będą ponownie uruchamiać skany luk bezpieczeństwa za każdym razem, gdy zostanie zaktualizowany główny model AI. „Każda nowa wersja GPT lub Claude znajduje inne słabości” – powiedział. „Jeśli nie testujesz ich, to już jesteś w tyle.”

Jednak AI jest mieczem obosiecznym i może być używane zarówno w obronie, jak i w ataku. Oznacza to wbudowywanie zabezpieczeń opartych na AI do portfeli, depozytariuszy i giełd, oraz ciągłe ponowne audyty inteligentnych kontraktów. Oznacza to również przygotowania do długoterminowej transformacji kwantowej już teraz, zanim wymusi to regulacja. „Jeśli nie wbudujemy obrony anty-AI we wszystko, co robimy,” ostrzegł, „zawsze będziemy o krok w tyle.”

Co dalej z Koreą Północną?

Poza czystym hakowaniem, Korea Północna zaczęła eksperymentować z propagandą i dezinformacją generowaną przez AI, według zachodnich agencji wywiadowczych. Jednak Chalkias uważa, że najpotężniejszą krótkoterminową bronią kraju pozostaje inżynieria społeczna wspierana przez AI. Zapytany, czy Korea Północna mogłaby zbudować pierwszy komputer kwantowy, zaśmiał się. „Nie,” powiedział. „Prawdziwy wyścig toczy się między USA a Chinami. Korea Północna będzie nadużywać AI do phishingu, deepfake’ów i oszustw. Tam leży ich siła.” Nawet bez zdolności kwantowej, AI pozwala hakerom symulować legalnych użytkowników, naśladować transakcje i prać fundusze z niespotykaną subtelnością. „Nie potrzebują kwantów, aby złamać krypto,” powiedział Chalkias. „Potrzebują tylko AI, aby atak był niewidoczny.”

Zobacz również

Zaniepokojony CISO w świetle reflektora, cień DeepSeek, cyberataki w tle, kryzys i potrzeba regulacji AI.

Szefowie bezpieczeństwa wzywają do pilnej regulacji AI, obawiając się zagrożeń ze strony DeepSeek

AI Sight
Kwantowy rdzeń komputera w krystalicznej fortecy, strumienie danych, galaktyki. Cyberbezpieczeństwo w erze kwantowej.

Komputery kwantowe w chmurze: obiecująca przyszłość i realne zagrożenia cyberbezpieczeństwa

AI Sight
Logo Notion subtelnie infiltrowane złośliwym PDF-em w scenerii sieci neuronowych symbolizuje wyciek danych.

Agenci AI w Notion 3.0 podatni na wyciek danych. Wystarczył złośliwy PDF

AI Sight

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *