Средняя стоимость создания эксплойта для атаки на криптопроект упала с $10–100 до $1,22 — это результат использования искусственного интеллекта злоумышленниками. Данные опубликовала команда безопасности криптобиржи Binance. Для сравнения: в 2023 году аналогичный эксплойт обходился минимум в $10, а с ИИ-инструментами порог входа снизился почти в 80 раз.
Что не так с привычным взглядом
Принято считать, что хакерские атаки требуют высокой квалификации и дорогого оборудования. Однако ИИ-модели, такие как GPT-4 и специализированные генераторы кода, позволяют автоматизировать поиск уязвимостей и написание вредоносного ПО. По данным Binance, злоумышленники используют ИИ для создания фишинговых страниц, генерации реалистичных дипфейков и анализа смарт-контрактов. В результате стоимость атаки снижается до уровня подписки на ИИ-сервис — $1,22 за эксплойт. Подробнее — Antminer S-серии.
Реальные данные
Исследование Binance показало: за последний год количество атак с использованием ИИ выросло на 40%. Средняя сумма ущерба от одной успешной атаки составляет $50 000, но при стоимости эксплойта в $1,22 рентабельность для злоумышленников достигает 40 000%. В отчёте подчёркивается: «ИИ демократизировал киберпреступность, сделав её доступной для неквалифицированных исполнителей». Для сравнения: в мае 2024 года аналогичное исследование Chainalysis фиксировало среднюю стоимость атаки в $15–50, что подтверждает тренд на удешевление.
Кому это выгодно, кому — наоборот
Выигрывают злоумышленники и продавцы ИИ-инструментов на теневом рынке. Проигрывают — все участники криптоиндустрии: биржи, DeFi-протоколы, майнинговые пулы и розничные инвесторы. Особенно уязвимы проекты с низким бюджетом на безопасность: стартапы, небольшие DeFi-приложения и новые L2-решения (надстройки над основной сетью). По нашим наблюдениям, в редакции MinerWorld отмечают, что в 2024 году доля атак на майнинговые пулы выросла на 15% — ИИ позволяет быстрее находить уязвимости в их инфраструктуре. Для российских майнеров это означает рост спроса на линейка MicroBT.
Российский контекст
Для российских майнеров и инвесторов ситуация усугубляется спецификой регулирования. Согласно ФЗ-259 «О цифровых финансовых активах», майнинг в РФ легален, но требует регистрации в реестре ФНС. При атаке на пул или кошелёк майнер теряет выручку в рублях — при курсе ЦБ РФ около 90–95 ₽ за $1 ущерб в $50 000 эквивалентен 4,5–4,75 млн ₽. Налог на прибыль (25% для юрлиц) или НДФЛ (13–15% для физлиц) при этом не уменьшается, так как убытки от хакерских атак не всегда признаются расходами без подтверждения от правоохранительных органов. Промышленные майнеры в Иркутской области (тариф около 3–5 ₽/кВт·ч) особенно уязвимы: атака может остановить оборудование на несколько дней, что приведёт к потере дохода и штрафам за невыполнение контрактов на хостинг.
Российские майнинговые площадки в Сибири уже начали внедрять ИИ-системы мониторинга аномалий, но их стоимость (от $10 000) неподъёмна для мелких операторов. В результате малые майнеры становятся лёгкой целью для атак с ИИ-эксплойтами за $1,22.
Итог
Удешевление атак с помощью ИИ — не временный тренд, а структурный сдвиг. Криптоиндустрии придётся массово инвестировать в ИИ-защиту, иначе ущерб от взломов будет расти экспоненциально. Российским майнерам стоит пересмотреть бюджеты на безопасность: минимальная защита обойдётся в $500–1000 в месяц, что всё равно дешевле потенциальных потерь от одной атаки. Для российских майнеров это означает рост спроса на хостинг ASIC с льготным тарифом.
Комментарии
0