Kryptosikkerhetsrisikoer i 2026
AI-drevne utnyttelser og tverrkjedefeil har satt kryptosikkerhetsrisikoer i fokus i 2026, advarer eksperter hos CertiK, med tap som allerede har krysset $600 millioner. Ifølge blockchain-sikkerhetsfirmaet har angripere utnyttet en blanding av sosial manipulering, infrastruktursvakheter og stadig mer avanserte verktøy for å gjennomføre noen av årets største brudd.
Store tyverier og angrep
Tapene har vært sterkt konsentrert i en håndfull høyinnvirkningshendelser. Bare i april så vi to store tyverier knyttet til nordkoreanske aktører. Ett av dem involverte et utnyttelse på $293 millioner ved Kelp DAO, der en feil i tverrkjedemeldingsinfrastrukturen knyttet til LayerZero tillot angriperne å omgå sikkerhetsprosedyrer bygget rundt tillitsforutsetninger. Et annet brudd målrettet Drift Protocol, noe som resulterte i omtrent $280 millioner i tap.
«Den beste måten for investorer å beskytte seg selv på er å være klar over de nåværende truslene de kan møte. For eksempel, for å beskytte deg mot phishing, verifiser alltid ektheten av URL-er og smarte kontrakter,» sa Natalie Newson, senior blockchain-etterforsker hos CertiK.
Sikkerhetsbekymringer og lagringspraksis
Sikkerhetsbekymringer er ikke begrenset til eksterne angrep. Lagringspraksis forblir et svakt punkt, spesielt for detaljhandelsdeltakere. «Å bruke kalde lommebøker kan hjelpe med å holde eiendeler som du ikke bruker regelmessig trygge og lar deg signere transaksjoner uten å eksponere dine private nøkler,» la hun til.
AI i angrep og forsvar
Oppmerksomheten har også blitt rettet mot hvordan kunstig intelligens endrer begge sider av ligningen. Verktøy som kan generere overbevisende deepfakes og automatisere utviklingen av utnyttelser blir lettere tilgjengelige. «Det finnes nå mer overbevisende deepfakes, autonome angrepsagenter og «agentisk AI» som kan autonomt skanne smarte kontrakter for feil, utarbeide utnyttelseskode og utføre angrep i maskinhastighet,» la Newson til.
Tidligere denne måneden ble en trusselaktør kjent som «Jinkusu» angivelig tilbudt cyberkriminalitetsverktøy designet for å omgå Know Your Customer-sjekker på tvers av banker og kryptoplattformer, avhengig av stemme-manipulering og deepfake-teknologi. Samtidig begynner defensiv bruk av AI å ta fart. Økt automatisering har ført til en økning i bug bounty-innsendinger på tvers av bransjen, selv om ikke alle funn er gyldige. Et eksempel inkluderer Claude Mythos, et AI-system utviklet av Anthropic, som har blitt testet i begrensede distribusjoner for å identifisere sårbarheter i store operativsystemer.
