Encryption-based crimes are on the verge of a transformative shift, with North Korean government-backed hackers at the forefront.
区块链联合创始人兼首席密码学家 Kostas Kryptos Chalkias 表示,不再需要数十名受过昂贵培训的程序员来分析区块链代码和智能合约中的漏洞,现在可以让人工智能来完成这项任务。Mysten实验室.
大型语言模型对行业的威胁比量子计算更大,量子计算的速度可能快到足以取代现有的加密算法。平壤的网络部队负责窃取约今年加密货币市场已达 20 亿美元已经开始将大型语言模型融入到其攻击的几乎每个阶段:侦察、网络钓鱼、代码分析和洗钱,他说。
“人工智能是我作为一名白帽黑客所拥有的最好的工具,”查尔基亚斯在接受 CoinDesk 采访时表示。“你可以想象,如果它落入坏人之手,会发生什么。”
人工智能驱动的盗窃规模创历史新高
该国最臭名昭著的黑客组织拉撒路集团 (Lazarus Group) 已在 2025 年创下纪录。调查人员称,15 亿美元2月份Bybit数据泄露事件此次黑客攻击被美国联邦调查局 (FBI) 认定为朝鲜特工所为,是历史上规模最大的加密货币黑客攻击事件。
查尔基亚斯表示,今年的新亮点在于自动化。利用类似于 ChatGPT 和 Claude 的人工智能模型,攻击者现在可以分析跨多个区块链的开源代码库,标记可能的漏洞,并将成功的攻击从一个生态系统镜像到另一个生态系统。
他解释说:“人工智能可以整合以往黑客攻击的数据,立即发现其他地方的相同漏洞。人类无法手动扫描数千份智能合约,但人工智能可以在几分钟内完成。”
这种能力让一小群国家黑客变成了一个类似于数字工业综合体的组织。“你只需一个指令就能扩大攻击面,”查尔基亚斯说。“这就是它的危险之处。”
微软和 Mandiant 的安全研究人员一起工作趋势显示,人工智能辅助网络钓鱼、深度伪造和合成求职申请被伪装成西方软件开发商的朝鲜特工所利用。
该政权的人工智能工具包现在涵盖了从社会工程、代码分析和跨链利用到洗钱的整个入侵链,它使用模式识别算法通过混合器和场外交易经纪人来追踪流动性路径,从而自动进行混淆。
量子:仍然遥远,但迫在眉睫
多年来,该行业的末日场景一直围绕着量子计算:强大到足以破解比特币的 SHA-56 加密并解锁数百万个休眠货币的机器。
查尔基亚斯拥有基于身份的密码学博士学位,并花了十多年时间研究后量子算法,他保持着冷静。
“目前没有证据表明任何计算机,即使是机密计算机,能够破解现代密码学,”他说。“我们至少还需要10年才能实现。”
他赞扬美国国家安全局和欧盟网络安全机构 Enisa 等组织推动尽早采用量子安全标准,并将这些努力描述为预防性而非被动性的努力。
Sui 区块链的开发商 Mysten Labs 已经在构建迁移工具,以便用户在时机成熟时将资金转移到抗量子账户。查尔基亚斯担心,人工智能或许能帮助物理学家设计新材料或纠错方法,从而缩短这一时间。
“人工智能和量子的结合让我感到恐惧,”他说,“我们可能创造了一个新物种,却无法预测它的发展速度。”
更大、更快的威胁
虽然量子威胁仍处于理论上,但人工智能目前正在以极快的速度破坏事物。
Chalkias 表示,DeFi 平台尤其容易受到攻击,因为开源代码允许 AI 模型(无论是友好的还是敌对的)梳理每一行逻辑。
他说:“人工智能让跨协议查找镜像漏洞变得轻而易举。如果一个预言机出现故障,数十个预言机可能都会存在同样的缺陷。”
他预测,监管机构很快将要求对交易所和智能合约平台进行持续的、人工智能感知的审计,本质上是一个常设的红队,每次更新主要人工智能模型时都会重新运行漏洞扫描。
他说:“GPT 或 Claude 的每个新版本都会发现不同的弱点。如果你不针对它们进行测试,你就已经落后了。”
然而,人工智能是一把双刃剑,既可用于防御,也可用于进攻。
这意味着将基于人工智能的安全机制嵌入钱包、托管机构和交易所,并持续对智能合约进行重新审计。这也意味着在监管强制之前,现在就要为长期的量子转型做好准备。
他警告说:“除非我们在所做的每一件事中都建立反人工智能防御机制,否则我们将永远落后一步。”
朝鲜的下一步行动
报道称,除了纯粹的黑客攻击之外,朝鲜还开始尝试利用人工智能生成宣传和虚假信息。西方情报机构。但查尔基亚斯表示,他认为该国近期最有力的武器仍然是人工智能增强的社会工程学。
当被问及朝鲜是否能够建造第一台量子计算机时,他笑了。
“不,”他说。“真正的竞争是美国和中国之间的。朝鲜会过度使用人工智能进行网络钓鱼、深度伪造和欺骗。这才是他们的优势所在。”
即使没有量子能力,人工智能也能让黑客以前所未有的微妙程度模拟合法用户、模仿交易和洗钱。
“他们不需要量子技术来破解密码,”查尔基亚斯说。“他们只需要人工智能来让攻击隐形。”