A 2026-os év eddigi négy hónapjában mintegy 600 millió dollár veszett el a kriptópiacon a hackerek miatt. A CertiK biztonsági cég adatai szerint az összeg túlnyomó részét két, Észak-Koreához köthető támadás vitte el áprilisban. A módszer egyre tisztábban látszik: az AI nem mellékszereplő, hanem munkaeszköz a támadók kezében. Deepfake-videók, hangklónozás és hónapokig épített álcázott kapcsolatok terelik kelepcébe az áldozatokat. A trend pedig nemcsak amerikai vagy ázsiai felhasználókra hat: a magyar kriptotulajdonosokra is ugyanúgy érvényes.
Két dobás, közel 600 millió dollár
Az áprilisi két támadás közül a Kelp DAO 293 millió dollárt veszített egy LayerZero-infrastruktúrabeli sebezhetőség miatt. A Drift protokollnál 280 millió dolláros veszteség keletkezett, szintén áprilisban. A két támadás mögött a CertiK észak-koreai csoportokat azonosított. A 2025-ös év is árulkodó: a TRM Labs számításai szerint az átlagos lopás-eset 19,5 millió dollárra emelkedett. A számok logikája egyszerű: a hackerek nem több, hanem nagyobb támadásokat hajtanak végre. A protokollok keresztláncos és infrastruktúra-rétegei pedig pont az ilyen kétmagas tételeket teszik lehetővé.
Az AI nem trükk, hanem munkaeszköz
A nagy DeFi-támadások mellett az áprilisi hónap egy harmadik mintát is felszínre hozott. A Zerion-tárca egyik felhasználóját egy észak-koreai csoport hónapokon át tartó, AI által segített social engineering-akcióval csapta be. A kár „mindössze” 100 ezer dollár volt – a módszer azonban a fontos. Április 6-án egy „Jinkusu” álnéven futó támadói csoportról derült ki, hogy deepfake- és hangmanipulációs eszközöket árul a feketepiacon. A célzott felhasználás: a KYC-ellenőrzések kikerülése. Natalie Newson, a CertiK vezető nyomozója szerint „a phishing ellen az URL-ek és a smart contractok hitelességének ellenőrzése a legjobb védekezés”. Szerinte 2026 négy fő AI-fenyegetése: a valós idejű deepfake-ek, az adathalászat, az ellátási lánc kompromittálása és a kereszt-láncos sebezhetőségek.
Hogyan védekezhet a magyar felhasználó?
A csalások a kriptó piacon nem új keletűek. Az amerikai pénzügyminisztérium kibervédelmi irodája április 9-én jelentette be, hogy a fenyegetésazonosítási programját kiterjeszti a digitális eszközöket kezelő cégekre is. Az Európai Unió pedig az augusztusban élesedő AI-rendelet keretében kezdi szabályozni a magas kockázatú AI-rendszereket – ami a deepfake-alapú támadásokra is rányitja a kaput. A magyar felhasználó számára ez két konkrét lépést jelent. Egyrészt a kriptotárcák hidegtárolása érdemi védelmet ad a phishing-támadások többségével szemben. Másrészt a magyar kriptoszabályozás csak a regisztrált szolgáltatókra terjed ki – egy AI-jal felépített álcázott kapcsolat nem ott támad. A kérdés tehát nem az, hogy mit tilt a hatóság, hanem hogy a felhasználó mit szűr ki saját maga.
(via Cointelegraph)
(Címlapkép: Depositphotos)
