Przyspieszenie hakerów AI w DeFi: Dlaczego zarządzanie kluczami ma teraz większe znaczenie niż audyty kodu

Wiadomość przychodzi o 03:12 UTC: „Portfel skarbca opróżniony?" Twoje zimne dłonie unoszą się nad klawiaturą, gdy obserwujesz, jak zatwierdzenia propagują się przez meempule BNB Chain. Atakujący nie wykorzystuje błędu w kontrakcie. Podpisuje transakcje Twoimi kluczami.

W ciągu kilku godzin wykres dotychczas zdrowego tokena rysuje pionową linię w dół. Market makerzy wycofują kwotowania; Discord wypełnia się ziarnistymi zrzutami ekranu i bezużyteczną pewnością siebie. Ktoś mówi: „Ale przeszliśmy dwa audyty." Nikt nie zadaje jedynego pytania, które ma znaczenie: Kto nadal kontroluje klucze?

W erze AI w DeFi dominujący tryb awarii przesunął się z kodu na przechowywanie. Zarządzanie kluczami — nie audyty — decyduje teraz o przetrwaniu.

Automatyzacja skróciła czas między kompromitacją a ucieczką kapitału. Zaawansowany phishing, fałszywe połączenia głosowe deepfake i boty do „wydobywania zatwierdzeń" oznaczają, że ścieżka najmniejszego oporu to już nie subtelny błąd reentrancy — to podpisujący podejmujący jedną złą decyzję lub skompromitowana maszyna robiąca to za niego.

To nie jest hipoteza. Kompromitacja klucza prywatnego w Humanity Protocol na początku czerwca 2026 roku podobno opróżniła ponad 30 milionów dolarów z 17 portfeli i spowodowała spadek tokena H o ponad 80% w ciągu jednego dnia, a atakujący nawet dokonali mintowania dodatkowych tokenów H na BNB Chain (CoinDesk).

Dane potwierdzają tę zmianę. W raporcie o zagrożeniach z czerwca 2026 roku CertiK odnotowuje, że same incydenty związane z mostami wyniosły w tym roku łącznie ponad 328 milionów dolarów, a kompromitacja portfeli wyprzedziła luki w kodzie jako dominujący wektor eksploitacji pod względem wartości (CertiK Skynet (CertiK)). Nawet w stosunkowo spokojnym miesiącu dla hakerów — około 68,3 miliona dolarów w maju w 60 incydentach — phishing nadal przyniósł około 2,6 miliona dolarów, przy czym odzyskano tylko ~9,4 miliona dolarów (CoinCentral (raportuje CertiK Alert)).

Od błędów w kodzie do kradzieży kluczy: jak odwróciła się powierzchnia ataku

Dlaczego równowaga się przesunęła

Audyty protokołów poprawiły poziom bazowy. Typowe błędy są rzadsze, sprawdzone w boju biblioteki są powszechne, a metody formalne nie są już egzotyczne. Tymczasem złożoność operacyjna gwałtownie wzrosła: więcej mostów, więcej łańcuchów, więcej botów, więcej podpisujących. Atakujący przyjęli narzędzia AI do skalowania spear-phishingu, symulowania e-maili od dostawców i imitowania założycieli podczas połączeń głosowych. Opór przed oszukaniem, zmęczeniem lub wywarciem presji na ludzkim podpisującym jest często niższy niż opór przed znalezieniem dochodowego błędu on-chain.

Dowody z 2026 roku

Najnowszy wywiad CertiK dotyczący stablecoinów i bezpieczeństwa wskazuje na wyraźne przejście: kompromitacja portfeli dominuje teraz pod względem strat wartościowych, nawet gdy incydenty z mostami nadal generują dziewięciocyfrowe sumy w 2026 roku (CertiK Skynet (CertiK)). Miesięczne zestawienia wahają się — ~68,3 miliona dolarów w maju jest skromne jak na standardy krypto — ale rozkład wektorów podkreśla prawdę: luki operacyjne, nie tylko defekty kodu, opróżniają skarbce (CoinCentral (raportuje CertiK Alert)).

Włamania wspomagane przez AI: scenariusze obserwowane w praktyce

Nowoczesny łańcuch ataku

Dzisiejsza kompromitacja rzadko wygląda jak filmowy montaż okien terminala. Wygląda jak praca. Atakujący odzwierciedla rytmy Twojej organizacji, dopóki podpisywanie nie wygląda jak rutyna.

1. Rozpoznanie i podszywanie się: Przeszukiwanie LinkedIn, GitHub, Discord. Trenowanie modelu głosowego. Klonowanie stopki e-mail dostawcy.
2. Punkt wejścia: Zaproszenie do kalendarza na omówienie „pilnych aktualizacji", prośba o uprawnienia do repozytorium lub dokument „nowej integracji mostu" z malware.
3. Przechwycenie sesji: Keylogger, wstrzyknięcie do rozszerzenia portfela lub przejęcie urządzenia mobilnego przez sideloadowane aplikacje.
4. Zbieranie zatwierdzeń: Przesyłanie sekwencji pozornie niegroźnych zatwierdzeń i eskalacji ról, które torują drogę do późniejszych transferów.
5. Szybkie opróżnienie: Wykonywanie transferów przez wcześniej przygotowane kontrakty i miksery; rotacja kont gas i relayerów w celu uniknięcia reguł limitów szybkości.
6. Hałas i dezorientacja: Podczas gdy trwa triage, uruchamianie botów do mintowania, swapowania lub przetasowania między łańcuchami, aby zdezorientować reagujących na incydent.

Notatka przypadku: kompromitacja klucza prywatnego, realne konsekwencje

Zdarzenie Humanity Protocol w czerwcu 2026 roku pokazało, jak szybko awaria pojedynczego punktu może się eskalować. Badacze on-chain i zespół powiedzieli, że klucz prywatny został skompromitowany, dotkniętych zostało około 17 portfeli, a atakujący dokonali mintowania dodatkowych tokenów H na BNB Chain przed likwidacją, wysyłając H w dół o ponad 80% w ciągu kilku godzin (CoinDesk). Nie było potrzeby zaawansowanego exploita kontraktu — wystarczyła kontrola klucza.

Czego nie wykrywają audyty kodu — i jak muszą ewoluować operacje

Audyty są konieczne, ale niewystarczające

Audyty pomagają tworzyć bezpieczniejsze kontrakty, ale nie mogą chronić laptopów, skrzynek odbiorczych ani codziennych zatwierdzeń. Nie egzekwują, ilu podpisujących wymagasz o 2 w nocy, ani czy Twój bot market-makingowy posiada gorący EOA z nieograniczonym allowance. Nie powstrzymają założyciela przed wklejeniem frazy seed do aplikacji notatek podczas podróży.

Operacyjne martwe pola

Zespołom często brakuje trzech filarów:

• Weryfikacja tożsamości: Kto jest przy klawiaturze? Czy podpisujący są zarejestrowani za pomocą passkeys? Czy sesje są powiązane ze sprzętem?
• Polityka i kontekst: Czy polityka podpisywania dostosowuje się do rozmiaru aktywów, reputacji miejsca docelowego lub pory dnia?
• Widoczność runtime: Czy możesz zatrzymać lub poddać kwarantannie transakcję w trakcie realizacji, gdy narusza heurystyki?

Mosty wzmacniają te luki. Zestawienie z 2026 roku pokazuje, że incydenty z mostami nagromadziły ponad 328 milionów dolarów strat (CertiK Skynet (CertiK)), które często kaskadują się przez łańcuchy szybciej, niż zarządzanie może zareagować.

Zarządzanie kluczami dostosowane do realiów 2026 roku

Wybieraj prymitywy, które zawodzą łagodnie

Pojedyncze EOA podpisującego są kruche. Przejdź w kierunku schematów wymagających zmowy lub posiadania wielu urządzeń. Różne wybory stosu wymieniają latencję na bezpieczeństwo; dostosuj je do przypadków użycia.

Metoda Mocne strony Słabe strony Najlepsze zastosowanie EOA wspierany sprzętem Prosty; silne przechowywanie seed offline; znajomy UX Pojedynczy punkt awarii; phishing nadal skuteczny; słabe kontrole polityki Fundusze osobiste; operacje administracyjne o niskiej częstotliwości Multisig (on-chain N-of-M) Odporny na utratę pojedynczego urządzenia; przejrzysty; elastyczne progi Zmęczenie podpisujących; opóźnienie koordynacji; koszty opłat on-chain Skarbiec, zarządzanie, magazyny wysokiej wartości Portfele MPC/TSS Pełny klucz nigdy nie istnieje; silniki polityk; różnorodność urządzeń Złożoność konfiguracji; ryzyko dostawcy; wymagane planowanie odzyskiwania po katastrofie Skarbce instytucjonalne; biurka market-makingowe Abstrakcja kont (inteligentne konta) Programowalne polityki; klucze sesji; odzyskiwanie społecznościowe Dojrzałość narzędzi różni się w zależności od łańcucha; zależność od relayerów/paymasterów UX Dapp, działania cykliczne, egzekwowanie polityk on-chain Powiernictwo z blokadą czasową Opóźnia duże wypływy; potencjalne weto społeczności/opiekunów Wolniejsze wykonanie; wymaga monitorowania; potencjalne wektory cenzury Skarbce DAO; mosty; aktywa kontrolowane przez protokół

Polityka pokonuje improwizację

Zdefiniuj wyraźne polityki transakcyjne:

• Progi warstwowe: Większe transfery wymagają więcej podpisujących lub opóźnienia czasowego.
• Kontrole uwzględniające kontekst: Blokowanie pierwszych odbiorców powyżej limitu; wymaganie drugiego czynnika dla nowych tras.
• Limity prędkości: Dzienne i tygodniowe limity wypływu na aktywo i na kontrahenta.
• Rozdzielenie obowiązków: Różne osoby zatwierdzają tworzenie nowych podpisujących i działania wydatkowe.

Mosty, skarbce i blokady czasowe: zmniejszanie promienia wybuchu

Projektuj pod kątem izolacji, nie perfekcji

Biorąc pod uwagę trwałość incydentów z mostami w 2026 roku, strukturyzuj operacje tak, aby jeden skompromitowany komponent nie mógł opróżnić funduszy systemowych (CertiK Skynet (CertiK)).

• Fragmentuj płynność: Trzymaj kapitał obrotowy na gorących ścieżkach; parkuj rezerwy za surowszymi politykami.
• Używaj portfeli etapowych: Skarbiec → ciepły magazyn → gorące operacje; awansuj fundusze tylko w razie potrzeby.
• Implementuj opóźnienia on-chain: Blokady czasowe na ścieżkach wysokiej wartości z publicznymi alertami do przeglądu społeczności.
• Wymagaj allowlist kontrahentów dla kontraktów mostów i punktów końcowych powierniczych.
• Wstępnie zatwierdzaj wyłączniki awaryjne: Wstrzymywalne moduły, wyłączniki automatyczne lub wyrocznie ryzyka do zamrażania nieprawidłowych przepływów.

Monitoruj „nieznane niewiadome"

Heurystyki czasu rzeczywistego mają większe znaczenie niż dashboardy. Oznaczaj anomalie: transfery o nietypowych porach, skoki w zużyciu gazu, nowi wydający wchodzący w interakcję z uprzywilejowanymi kontraktami lub dryf geolokalizacji podpisującego.

Okładka raportu CertiK Skynet 2026 Stablecoin Threat Intelligence Report (3 czerwca 2026); raport dokumentuje, że kompromitacja portfela/klucza stanowi teraz największy udział w stratach 2026 roku i że incydenty z mostami przekroczyły 328 mln USD — podkreślając przejście od luk w kodzie inteligentnych kontraktów do ryzyka kluczy/operacyjnego. — Źródło: CertiK Skynet (CertiK)

Plan reagowania na incydenty, który każdy zespół DeFi powinien ćwiczyć

Pięciominutowy plan na kompromitację klucza

1. Zamroź co możesz: Wstrzymaj moduły, cofnij allowances i zatrzymaj relayery mostów, jeśli polityki na to pozwalają.
2. Rotuj podpisujących: Awansuj wcześniej wyznaczone klucze awaryjne; demotuj podejrzane urządzenia.
3. Izoluj infrastrukturę: Kwarantanna laptopów, wyłączenie tokenów SSO, rotacja kluczy API dla market makerów i botów.
4. Komunikuj jasno: Opublikuj oświadczenie o incydencie z zaangażowanymi adresami; koordynuj z giełdami i firmami analitycznymi.
5. Odzyskuj fundusze legalnie: Kontaktuj się z podmiotami, składaj wnioski o usunięcie tam, gdzie jest to odpowiednie, i współpracuj z dostawcami śledzenia.

Ćwiczenia i artefakty pre-commit

Przechowuj zaszyfrowany runbook, zaktualizowane drzewa kontaktów i wstępnie podpisane transakcje awaryjne wymagające tylko ostatecznego potwierdzenia. Regularnie testuj podpisujących w scenariuszach „tabletop" z fałszywymi, ale realistycznymi alertami, aby zmniejszyć panikę, gdy to się naprawdę wydarzy.

Ryzyka i co może pójść nie tak

• Fałszywe bezpieczeństwo z audytów: Przejście audytów może maskować słabe ceremonie kluczy i higienę urządzeń.
• Błędna konfiguracja MPC: Słaba dystrybucja fragmentów lub odzyskiwanie może ponownie wprowadzić pojedyncze punkty awarii.
• Zmęczenie ludzi: Podpisujący multisig zatwierdzają na autopilocie, pomijając należytą staranność.
• Zależność od mostów: Płynność cross-chain amplifikuje zarażenie, gdy jedna trasa zawodzi.
• Ataki na łańcuch dostaw: Skompromitowane rozszerzenia, aktualizacje portfeli lub systemy CI ujawniają sekrety.
• Przejęcie zarządzania: Złośliwe propozycje prześlizgują się przez kwora o niskiej liczbie głosujących w systemach z blokadą czasową.
• Zamrożenia regulacyjne: Działania kontrahentów lub czarne listy mogą unieruchomić aktywa w trakcie reagowania.

Aby uzyskać bieżące informacje o bezpieczeństwie, analizy incydentów i komentarze dotyczące ryzyka w różnych łańcuchach, Crypto Daily śledzi te zmiany i ich wpływ na rynek niemal w czasie rzeczywistym (Crypto Daily).

Często zadawane pytania

Czy audyty inteligentnych kontraktów są przestarzałe, skoro AI wzmacnia inżynierię społeczną?

Nie. Audyty pozostają niezbędne do eliminowania znanych zagrożeń w kodzie i wzmacniania ścieżek aktualizacji. Chodzi o priorytety: audyty nie mogą chronić kluczy, urządzeń ani codziennych zatwierdzeń. Połącz audytowany kod z wzmocnionym zarządzaniem kluczami, monitorowaniem runtime i ćwiczeniami reagowania na incydenty.

Jaka jest praktyczna różnica między multisig a MPC/TSS dla zespołów?

Multisig egzekwuje progi on-chain; każdy podpisujący posiada pełny klucz prywatny. MPC/TSS oblicza podpisy z fragmentów kluczy, więc żaden pełny klucz nie istnieje w spoczynku. Multisig jest przejrzysty i prosty, ale może być wolniejszy; MPC oferuje silniki polityk i różnorodność urządzeń, ale dodaje złożoność konfiguracji i zależność od dostawcy.

Jak zabezpieczyć gorące portfele używane przez boty i market makerów?

Ogranicz salda; regularnie rotuj klucze sesji; ogranicz zatwierdzenia do minimum koniecznego; izoluj środowiska runtime; i egzekwuj polityki prędkości i pory dnia. Preferuj inteligentne konta z kluczami sesji lub podpisujących wspieranych przez MPC, których można szybko odwołać bez ujawniania seed skarbca.

Jakie kontrole zmniejszają szkody, jeśli podpisujący zostanie wyłudzony?

Progi warstwowe, blokady czasowe dla dużych transferów, allowlisty adresów i wykrywanie anomalii, które wstrzymuje transakcje naruszające politykę. Trzymaj rezerwy oddzielone w surowszych magazynach, aby skompromitowana gorąca ścieżka nie mogła opróżnić skarbca.

Czy abstrakcja kont jest wystarczająco dojrzała dla skarbców?

Dla niektórych łańcuchów i przypadków użycia tak — szczególnie tam, gdzie programowalność polityk i klucze sesji dodają wartość. W przypadku dużych skarbców wiele zespołów łączy inteligentne konta z multisig lub MPC dla warstwowej obrony, podczas gdy narzędzia i standardy nadal dojrzewają.

Jakie metryki powinniśmy śledzić w 2026 roku?

Ekspozycja zatwierdzeń według aktywów, zdarzenia nowych wydających, anomalie zachowań podpisujących (czas/geo), koncentracja tras mostów i gotowość odzyskiwania (czas rotacji podpisujących, czas wstrzymania modułów). Śledź trendy exploitów — kompromitacje portfeli przewyższyły błędy w kodzie pod względem wartości w tym roku według CertiK Skynet (CertiK).

Jak często powinniśmy ćwiczyć reagowanie na incydenty?

Co kwartał jako minimum, z niespodziewanymi ćwiczeniami dla kluczowych ról. Traktuj ćwiczenia jako praktykę kulturową: pierwsze pięć minut decyduje, czy opanujesz wyciek, czy go nakarmisz.

Zastrzeżenie: Ten artykuł jest dostarczany wyłącznie w celach informacyjnych. Nie jest oferowany ani nie jest przeznaczony do użytku jako porada prawna, podatkowa, inwestycyjna, finansowa lub inna.