Хакеры, нацелившиеся на ваши криптоактивы, получили апгрейд ИИ — доклад Google является сигналом к пробуждению

bitcoinistОпубликовано 2026-05-12Обновлено 2026-05-12

Введение

Группа угроз Google (GTIG) опубликовала отчет, предупреждающий, что искусственный интеллект теперь используется хакерами, связанными с государствами, и преступниками в промышленных масштабах. Впервые был обнаружен вредоносный субъект, использовавший эксплойт нулевого дня, созданный, предположительно, с помощью ИИ. Отчет также документирует разработку полиморфного вредоносного ПО и новой автономной угрозы под названием PROMPTSPY, которая способна динамически интерпретировать состояния системы и в реальном времени обходить двухфакторную аутентификацию (2FA). Это означает, что стандартные меры безопасности, такие как 2FA для доступа к криптокошелькам и биржам, становятся уязвимыми. GTIG подчеркивает, что для значимой защиты теперь требуются аппаратные ключи безопасности, устройства для подписания в изолированной среде и мультиподписные кошельки, поскольку угрозы, основанные на ИИ, развиваются быстрее, чем скорость реакции человека.

Группа аналитиков угроз Google (GTIG) опубликовала крупный отчет по безопасности, предупреждая, что искусственный интеллект теперь используется в качестве оружия хакерами, связанными с государствами, и криминальными субъектами угроз в промышленных масштабах — автономное вредоносное ПО, эксплойты для уязвимостей нулевого дня, сгенерированные ИИ, и операции по хищению учетных данных представляют собой прямую и растущую угрозу для пользователей криптовалют, полагающихся на стандартные меры безопасности.

Отчет от 11 мая, опубликованный GTIG в блоге Google Cloud и основанный на данных об инцидентах от Mandiant, знаменует значительную эскалацию по сравнению с выводами группы за февраль 2026 года. Если в том более раннем отчете деятельность с использованием ИИ описывалась как зарождающаяся и экспериментальная, то последняя оценка описывает зрелый переход — ситуацию, когда генеративные модели теперь встроены в наступательные процессы в больших масштабах, не как диковинка, а как операционная инфраструктура.

Цена ETH демонстрирует некоторые потери на дневном графике. Источник: ETHUSD на Tradingview 

ИИ написал свой первый эксплойт для уязвимости нулевого дня

Самое значительное разоблачение в отчете является беспрецедентным. Впервые GTIG идентифицировала субъекта угроз, использующего эксплойт для уязвимости нулевого дня, который, как полагают, был разработан с помощью ИИ. Согласно отчету, криминальный субъект угроз планировал развернуть этот эксплойт в массовой атаке — сценарий, который проактивное обнаружение и противодействие со стороны GTIG могло предотвратить.

В отчете отмечается, что субъекты, связанные с государствами Китая и Северной Кореи, отдельно проявили значительный интерес к использованию ИИ для обнаружения уязвимостей. Последствия для пользователей криптовалют прямые: интерфейсы кошельков, порталы входа на биржи и инструменты аутентификации на основе браузерных расширений — все они зависят от тех же базовых программных слоев, на которые нацелены эксплойты для уязвимостей нулевого дня.

Полиморфное вредоносное ПО и пределы 2FA для пользователей криптовалют

Помимо разработки эксплойтов, в отчете документируется ускоренная с помощью ИИ разработка полиморфного вредоносного ПО — кода, который переписывает собственную структуру, чтобы избежать обнаружения — связанного, согласно анализу GTIG, с субъектами угроз, предположительно связанными с Россией. Логика-приманка, сгенерированная ИИ, внедряется в полезную нагрузку вредоносного ПО для преодоления систем безопасности, основанных на сигнатурах.

Однако самая прямая угроза для пользователей криптовалют исходит от возможности, которую GTIG называет PROMPTSPY — вредоносного ПО с поддержкой ИИ, сигнализирующего о сдвиге в сторону автономной организации атак. Согласно отчету, PROMPTSPY динамически интерпретирует состояния системы и генерирует команды в реальном времени для манипулирования средами жертв. Применительно к хищению учетных данных, этот класс вредоносного ПО может наблюдать и реагировать на потоки аутентификации способами, недоступными для статических инструментов атаки — включая тайминговые атаки против систем двухфакторной аутентификации на основе SMS и приложений во время живых сессий.

Стандартная 2FA, долгое время считавшаяся надежной базой безопасности для доступа к биржам и кошелькам, работает в предположении, что злоумышленник не может наблюдать и реагировать на окно аутентификации в реальном времени. Автономное вредоносное ПО на базе ИИ, способное интерпретировать состояния системы, существенно меняет это предположение.

Изменение среды угроз

В отчете GTIG текущий момент определяется как точка перелома двойного назначения — ИИ одновременно становится целью атак высокой ценности и изощренным двигателем, приводящим их в действие. Для участников зарождающегося сектора цифровых активов, где одна скомпрометированная сид-фраза или сессионный токен означают безвозвратную потерю, последствия являются существенными.

Практики безопасности, которые адекватно защищали пользователей криптовалют два года назад, становятся все более недостаточными против набора инструментов противника, который теперь включает сгенерированные ИИ эксплойты, самоизменяющееся вредоносное ПО и автономные операции по сбору учетных данных, работающие быстрее, чем могут реагировать защитники-люди.

Аппаратные ключи безопасности, устройства для подписания в изолированной среде (air-gapped) и мультиподписные архитектуры кошельков представляют собой нынешний рубеж значимой защиты — и разрыв между этими мерами и стандартной 2FA никогда не был шире.

Обложка от Grok, график ETHUSD от Tradingview

Трендовые криптовалюты

Связанные с этим вопросы

QЧто является самым значительным открытием в отчете GTIG, согласно статье?

AСамым значительным открытием является то, что впервые выявлен субъект угроз, использующий эксплойт «нулевого дня» (zero-day exploit), который, как полагают, был разработан с помощью искусственного интеллекта. Согласно отчету, этот эксплойт планировалось использовать в массовой атаке.

QКакой новый класс вредоносного ПО представляет прямую угрозу для пользователей криптовалют, и в чем его особенность?

AНепосредственную угрозу представляет вредоносное ПО под названием PROMPTSPY. Его особенность в том, что оно является автономным и использует ИИ для динамической интерпретации состояния системы и генерации команд в реальном времени. Это позволяет ему, например, проводить атаки на системы двухфакторной аутентификации (2FA) во время активных сессий, наблюдая и реагируя на процесс аутентификации.

QПочему стандартная двухфакторная аутентификация (2FA) становится менее эффективной, согласно отчету?

AСтандартная 2FA становится менее эффективной, потому что она основана на предположении, что злоумышленник не может наблюдать и реагировать на окно аутентификации в реальном времени. Новые автономные вредоносные программы на базе ИИ, способные интерпретировать состояние системы, нарушают это предположение, проводя атаки по времени против SMS и приложений для 2FA.

QКакие методы защиты, согласно статье, сейчас представляют собой передний край значимой защиты для пользователей криптовалют?

AК передовым методам защиты, упомянутым в статье, относятся аппаратные ключи безопасности (hardware security keys), устройства для подписания операций без подключения к сети (air-gapped signing devices) и кошельки с архитектурой мультиподписи (multi-signature wallet architectures).

QКак отчет описывает переход в использовании ИИ злоумышленниками по сравнению с более ранними выводами 2026 года?

AПо сравнению с выводами февраля 2026 года, где использование ИИ враждебными субъектами описывалось как зарождающееся и экспериментальное, последний отчет констатирует зрелый переход. Генеративные модели теперь встроены в наступательные рабочие процессы в промышленных масштабах, выступая не в качестве любопытного инструмента, а в качестве операционной инфраструктуры.

Похожее

Еженедельные победители и неудачники крипторынка – DEXE, LIT, BONK, JUP

На фоне геополитической напряженности на Ближнем Востоке, вызвавшей кратковременное снижение, крипторынок показал смешанную динамику. Среди еженедельных лидеров роста выделились протокольные альткойны: DeXe (DEXE) вырос на 73%, приблизившись к ключевому сопротивлению в $50, но сигналы RSI указывают на перекупленность. Arbitrum (ARB) прибавил 20%, демонстрируя растущий бычий импульс перед тестом уровня $0.10. Lighter (LIT) вырос на 5%, закрепившись выше сопротивления $2.70. Среди других заметных победителей — TCC и Cash Cat с огромными процентными ростами. В числе крупнейших аутсайдеров недели — мем-коины и спекулятивные активы. Bonk (BONK) упал на 18%, откатив все прошлые достижения и обновив исторический минимум, несмотря на сожжение токенов. Audiera (BEAT) потерял 12%, тестируя важную зону поддержки $2.00–$2.50. Jupiter (JUP) снизился на 10%, откатившись ниже $0.25, но сохранив структуру более высоких минимумов. На общем рынке наиболее значительные падения показали LAB, ETHGas и BUILDon. Неделя подтвердила ротацию капитала в сторону активов с более сильной фундаментальной основой.

ambcrypto1 ч. назад

Еженедельные победители и неудачники крипторынка – DEXE, LIT, BONK, JUP

ambcrypto1 ч. назад

3 криптоатаки за 24 часа – от фальшивых приложений до кражи SOL на $14,2 млн

За последние 24 часа в криптосфере произошла серия атак. Во-первых, мошенники создали поддельные расширения и приложения, имитирующие платформу SecondFi, для кражи средств, на что команда проекта ответила предупреждением пользователей устанавливать только официальное проверенное расширение. Во-вторых, был скомпрометирован кошелек крупного держателя Solana (кита), в результате чего украдено 180 900 SOL на сумму $14,2 млн. Злоумышленник вывел активы из стейкинга, объединил их и перевел в сеть Ethereum, а часть средств отмыл через Tornado Cash. В-третьих, была осуществлена сложная атака на цепочку поставок: пакет jscrambler в npm содержал вредоносный код в версиях 8.14.0, 8.16.0, 8.17.0, 8.18.0 и 8.20.0. Атакующий использовал скомпрометированные учетные данные для публикации, чтобы внедрить инфостилер. Разработчикам рекомендуется немедленно обновиться до исправленной версии 8.22.0. Вывод: учащаются фишинговые атаки, взломы кошельков и атаки на цепочки поставок. Для безопасности необходимо избегать непроверенных ссылок, обновлять ПО и подтверждать официальные источники.

ambcrypto5 ч. назад

3 криптоатаки за 24 часа – от фальшивых приложений до кражи SOL на $14,2 млн

ambcrypto5 ч. назад

Цена Bitcoin держится выше $60 тыс. – но не готовится ли бычья ловушка?

Биткоин сохраняет устойчивость выше ключевого уровня поддержки в $60 000, несмотря на макроэкономическую неопределённость, вызванную обострением геополитической ситуации. Исторически рост цен на нефть часто совпадал с коррекциями на крипторынке, но в данном случае наблюдается расхождение: BTC вырос более чем на 6% вопреки негативному фону. Это может указывать на то, что рынок начинает абсорбировать плохие новости, а не продавать активы. За прошедшие сутки было ликвидировано более $13 млн длинных позиций, что очистило рынок от избыточного кредитного плеча, но не нарушило общий восходящий тренд. Ключевым фактором сейчас является позиционирование китов: данные показывают, что крупные игроки наращивают длинные позиции, особенно на минимумах, в то время как розничные трейдеры сохраняют осторожность. Однако один из ключевых ончейн-показателей — 30-дневный спрос на споте — остаётся в отрицательной зоне с декабря 2025 года, что означает, что новое предложение BTC не полностью поглощается покупателями. Устойчивость биткоина всё больше зависит от накопления китами. Исход текущей консолидации будет решаться тем, восстановится ли спотовый спрос. Если он начнёт расти вместе с активностью китов, это заложит фундамент для дальнейшего роста. В противном случае текущее удержание уровня $60 000 может оказаться бычьей ловушкой.

ambcrypto7 ч. назад

Цена Bitcoin держится выше $60 тыс. – но не готовится ли бычья ловушка?

ambcrypto7 ч. назад

Киты Ethereum добавили $20,6 млн в ETH – Доступна ли цена в $2000?

Крупные инвесторы (киты) продолжают накапливать Ethereum (ETH). По данным Lookonchain и Onchain Lens, два крупных кошелька, вероятно связанные с одним субъектом, приобрели в общей сложности 11 306 ETH на сумму 20,59 миллиона долларов, что свидетельствует о сильной уверенности в восстановлении рынка. Это накопление совпадает с устойчивым оттоком монет с бирж. Показатель Netflow остается отрицательным восемь дней подряд — самый длинный период с начала года, а коэффициент предложения на биржах (ESR) упал до минимума за три недели. Это указывает на рост дефицита и снижение продажного давления. Технически ETH держится выше уровня $1800. Индекс относительной силы (RSI) стабильно находится выше 50, что подтверждает преобладание покупателей. Для сохранения бычьей структуры и движения к цели в $2000 важно, чтобы цена оставалась выше краткосрочной скользящей средней ($1778). В противном случае возможен откат.

ambcrypto9 ч. назад

Киты Ethereum добавили $20,6 млн в ETH – Доступна ли цена в $2000?

ambcrypto9 ч. назад

Мы пытаемся защитить Биткоин': Почему BIP-110 теряет поддержку сообщества

Предложение по улучшению Bitcoin (BIP-110) — спорный софт-форк, направленный на ограничение произвольных данных (таких как Ordinals) в сети для защиты её основной функции как платёжной системы, — теряет поддержку сообщества. Генеральный директор Blockstream Адам Бэк утверждает, что обсуждения BIP-110 подпитываются неверными представлениями об архитектуре Bitcoin. Он признаёт проблему спама, но считает, что она уже решается рыночными механизмами (комиссиями, стимулами майнеров), а BIP-110 противоречит беспермиссивной природе Bitcoin. Майкл Сэйлор поддерживает эту позицию. Практическая поддержка форка низка: только 10 из 2016 блоков поддержали временное обновление 4 июля. Активность Ordinals упала до исторических минимумов (менее 10 000 в день), а цена Bitcoin снизилась на 45% за год. Критики считают, что форк на основе BIP-110 не получит широкой поддержки и отходит от фундаментальных принципов сети.

ambcrypto11 ч. назад

Мы пытаемся защитить Биткоин': Почему BIP-110 теряет поддержку сообщества

ambcrypto11 ч. назад

Торговля

Спот

Популярные статьи

Неделя обучения по популярным токенам (2): 2026 может стать годом приложений реального времени, сектор AI продолжает оставаться в тренде

2025 год — год институциональных инвесторов, в будущем он будет доминировать в приложениях реального времени.

1.9k просмотров всегоОпубликовано 2025.12.16Обновлено 2025.12.16

Неделя обучения по популярным токенам (2): 2026 может стать годом приложений реального времени, сектор AI продолжает оставаться в тренде

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на AI (AI) представлены ниже.

活动图片