Kryptoturvallisuusriskit vuonna 2026
CertiKin asiantuntijat varoittavat, että AI-vetoiset hyökkäykset ja ristiketjuvirheet ovat nostaneet kryptoturvallisuusriskejä vuonna 2026, ja tappiot ovat jo ylittäneet 600 miljoonaa dollaria. Blockchain-turvallisuusyrityksen mukaan hyökkääjät ovat hyödyntäneet sosiaalista manipulointia, infrastruktuurin heikkouksia ja yhä kehittyneempiä työkaluja toteuttaakseen joitakin vuoden suurimmista rikkomuksista.
Suurimmat tapaukset
Tappiot ovat keskittyneet voimakkaasti muutamaan korkeavaikutteiseen tapaukseen. Pelkästään huhtikuussa tapahtui kaksi suurta varkautta, jotka liittyivät Pohjois-Korealaisiin toimijoihin. Toinen niistä oli 293 miljoonan dollarin hyökkäys Kelp DAO:ssa, jossa LayerZeroon liittyvän ristiketjuviestinnän infrastruktuurin epäonnistuminen mahdollisti hyökkääjien kiertää luottamukseen perustuvia turvatoimia. Toinen rikkomus kohdistui Drift Protocoliin, mikä johti noin 280 miljoonan dollarin tappioihin.
”Paras tapa suojautua sijoittajille on olla tietoinen nykyisistä uhista, joita he saattavat kohdata. Esimerkiksi suojautuakseen phishingiltä, varmista aina URL-osoitteiden ja älysopimusten aitous,” Newson sanoi.
Turvallisuushuolenaiheet
Turvallisuushuolenaiheet eivät rajoitu vain ulkoisiin hyökkäyksiin. Tallennuskäytännöt ovat edelleen heikko kohta, erityisesti vähittäisosallistujille. ”Kylmälompakoiden käyttö voi auttaa pitämään turvassa varat, joita et käytä säännöllisesti, ja mahdollistaa transaktioiden allekirjoittamisen ilman, että koskaan altistat yksityisiä avaimiasi,” hän lisäsi.
Tekoälyn rooli
Huomiota on myös kiinnitetty siihen, kuinka tekoäly muuttaa molempia osapuolia. Työkalut, jotka pystyvät tuottamaan vakuuttavia syväväärennöksiä ja automatisoimaan hyökkäyksen kehittämistä, ovat yhä helpommin saatavilla. ”Nyt on enemmän vakuuttavia syväväärennöksiä, itsenäisiä hyökkäysagentteja ja ’agenttista AI:ta’, joka voi itsenäisesti skannata älysopimuksia virheiden varalta, laatia hyökkäyskoodia ja toteuttaa hyökkäyksiä koneen nopeudella,” Newson lisäsi.
Kyberrikollisuuden kehitys
Aiemmin tässä kuussa uhkaava toimija, joka tunnetaan nimellä ”Jinkusu”, tarjosi kyberrikollisuustyökaluja, jotka on suunniteltu kiertämään tuntemasi asiakas -tarkastuksia pankkien ja kryptoplatformien välillä, luottaen äänen manipulointiin ja syväväärennösteknologiaan. Samaan aikaan AI:n puolustava käyttö alkaa myös lisääntyä. Lisääntynyt automaatio on johtanut bugi-bounty -hakemusten lisääntymiseen koko teollisuudessa, vaikka kaikki löydökset eivät olekaan päteviä. Esimerkkinä on Claude Mythos, Anthropicin kehittämä AI-järjestelmä, jota on testattu rajoitetuissa käyttöönottoissa suurten käyttöjärjestelmien haavoittuvuuksien tunnistamiseksi.
