Kryptosikkerhedsrisici i 2026
AI-drevne udnyttelser og tværkædefejl har sat fokus på kryptosikkerhedsrisici i 2026, advarer eksperter fra CertiK, med tab, der allerede har krydset $600 millioner. Ifølge blockchain-sikkerhedsfirmaet har angribere udnyttet en kombination af social engineering, infrastruktursvagheder og stadig mere avancerede værktøjer til at udføre nogle af årets største brud. Tabene har været stærkt koncentreret i en håndfuld høj-impact hændelser.
Store hændelser og tab
I april alene så vi to store tyverier knyttet til nordkoreanske aktører. Et af dem involverede en $293 millioner udnyttelse ved Kelp DAO, hvor en fejl i tværkædemeddelelsesinfrastrukturen knyttet til LayerZero tillod angribere at omgå sikkerhedsforanstaltninger, der var bygget omkring tillidsantagelser. Et andet brud målrettede Drift Protocol, hvilket resulterede i omtrent $280 millioner i tab.
“Den bedste måde for investorer at beskytte sig selv på er at være opmærksom på de nuværende trusler, de kan stå overfor. For eksempel, for at beskytte dig mod phishing, skal du altid verificere ægtheden af URL’er og smarte kontrakter,” sagde Natalie Newson, senior blockchain-efterforsker hos CertiK.
Opbevaringspraksis og AI’s rolle
Sikkerhedsbekymringer er ikke begrænset til eksterne angreb. Opbevaringspraksis forbliver et svagt punkt, især for detaildeltagere. “At bruge kolde tegnebøger kan hjælpe med at holde aktiver, som du ikke bruger regelmæssigt, sikre og giver dig mulighed for at underskrive transaktioner uden nogensinde at udsætte dine private nøgler,” tilføjede Newson.
Opmærksomheden er også rettet mod, hvordan kunstig intelligens ændrer begge sider af ligningen. Værktøjer, der er i stand til at generere overbevisende deepfakes og automatisere udviklingen af udnyttelser, bliver lettere at få adgang til. “Der er nu mere overbevisende deepfakes, autonome angrebsagenter og ‘agentisk AI’, der kan autonomt scanne smarte kontrakter for fejl, udarbejde udnyttelseskode og udføre angreb med maskinhastighed,” tilføjede Newson.
Cyberkriminalitet og defensiv brug af AI
Tidligere på måneden blev en trusselaktør kendt som “Jinkusu” angiveligt tilbudt cyberkriminalitetsværktøjer designet til at omgå Know Your Customer-kontroller på tværs af banker og kryptoplatforme, baseret på stemmemanipulation og deepfake-teknologi. Samtidig begynder defensiv brug af AI at tage fart. Øget automatisering har ført til en stigning i bug bounty-indsendelser på tværs af branchen, selvom ikke alle fund er gyldige. Et eksempel inkluderer Claude Mythos, et AI-system udviklet af Anthropic, som er blevet testet i begrænsede implementeringer til at identificere sårbarheder i store operativsystemer.
