Inteligența Artificială la conducerea plăților cripto: Un defect ascuns poate expune portofelele.
Cercetătorii spun că un strat de infrastructură AI, în mare parte invizibil, poate intercepta date sensibile și a fost deja legat de credențiale furate și de golirea unui portofel de 500.000 de dolari.
De Olivier Acuna | Editat de Shaurya Malwa 13 aprilie 2026, 11:32 a.m.
Accentul pe integrarea agenților AI în plățile cripto s-ar putea deplasa mai repede decât ar trebui, lăsând în urmă riscuri de securitate care ar putea fi exploatate de actori rău intenționați, notează academicienii. (Steve A Johnson/Unsplash)
Ce trebuie să știți: Cercetătorii în domeniul securității avertizează că "LLM routers" – servicii care se află între utilizatori și modelele AI – devin puncte de atac puternice care pot intercepta și altera date sensibile.
Echipa a documentat abuzuri în lumea reală, inclusiv 26 de routere care injectează în secret apeluri de instrumente malițioase, furând credențiale și golind un portofel cripto al unui client de 500.000 de dolari.
Pe măsură ce liderii din industrie prezic că agenții AI vor intermedia în curând trilioane de dolari în comerț și vor domina tranzacțiile cripto, cercetătorii spun că infrastructura de routere, în mare parte nereglementată, prezintă riscuri în cascadă, de tipul "cea mai slabă verigă", pentru fondurile și sistemele utilizatorilor.
Industria criptomonedelor se îndreaptă rapid către un viitor în care agenții AI se ocupă de tot, de la rezervarea zborurilor la executarea tranzacțiilor și efectuarea plăților, dar cercetări noi sugerează că infrastructura care stă la baza acestei schimbări ar putea să nu fie sigură. McKinsey a proiectat recent că agenții AI ar putea intermedia 3 trilioane până la 5 trilioane de dolari din comerțul global de consum până în 2030. Fondatorul Coinbase, Brian Armstrong, a spus pe X că "foarte curând" vor exista mai mulți agenți AI decât oameni care fac tranzacții pe internet. Fondatorul Binance, Changpeng Zhao, a fost mai îndrăzneț, prezicând că agenții vor face de un milion de ori mai multe plăți decât oamenii, toate în cripto.
Dar un grup de academicieni în domeniul securității și cercetători cripto au publicat o lucrare care explică faptul că o parte neglijată în mare măsură a infrastructurii AI este deja folosită pentru a fura credențiale și chiar pentru a goli portofele cripto. Autorii lucrărilor sunt cercetători afiliați Universității California, Santa Barbara, Universității California, San Diego, firmei blockchain Fuzzland și World Liberty Financial.
Puncte de atac puternice Echipa a descoperit că așa-numitele "LLM routers", sau servicii care se află între utilizatori și modelele AI, pot acționa ca un punct de atac puternic exploatat de actori rău intenționați. Aceste routere sunt concepute pentru a redirecționa cererile către modele precum OpenAI sau Anthropic, dar au, de asemenea, acces complet la tot ce trece prin ele, inclusiv la date sensibile.
"Agenții LLM au depășit rolul de asistenți conversaționali și au devenit sisteme care rezervă zboruri, execută cod și gestionează infrastructura în numele utilizatorilor", au scris cercetătorii, subliniind cât de repede își asumă aceste instrumente sarcini financiare și operaționale în lumea reală.
Routerele LLM sau punctele de atac lasă utilizatorii extrem de vulnerabili, deoarece aceștia presupun că interacționează direct cu un model AI de renume, cum ar fi OpenAI, Grok sau altele, când, în realitate, multe cereri trec prin servicii intermediare care pot vedea și modifica aceste date, au spus cercetătorii.
Potrivit unuia dintre cercetători, Chaofan Shou, problema nu mai este teoretică. El a scris pe X că "26 de routere LLM injectează în secret apeluri de instrumente malițioase și fură credențiale. Unul ne-a golit portofelul clientului de 500.000 de dolari. Am reușit, de asemenea, să otrăvim routerele pentru a ne redirecționa traficul. În câteva ore, putem prelua direct controlul asupra a aproximativ 400 de gazde."
"Un router malițios poate înlocui o comandă benignă cu una controlată de un atacator sau poate exfiltra în tăcere fiecare credențial care trece prin el", au scris cercetătorii.
Cercetătorii au spus că, deoarece aceste sisteme pot funcționa autonom, inclusiv aprobarea și executarea frecventă a acțiunilor fără revizuire umană, o singură instrucțiune modificată poate compromite imediat sistemele sau fondurile.
Pentru utilizatorii de criptomonede, implicațiile sunt grave, deoarece cheile private, credențialele API și jetoanele de acces la portofele trec adesea prin aceste sisteme în text simplu. Cercetătorii au găsit mai multe cazuri în care routerele au colectat pur și simplu aceste secrete, se arată în lucrare. Într-un caz, un portofel Ethereum de test a fost golit după ce cheia sa privată a fost expusă.
"Odată expuse, credențialele precum cheile private pot fi copiate și reutilizate fără știrea utilizatorului", au menționat autorii lucrării.
Riscuri în cascadă Echipa a demonstrat, de asemenea, cât de ușor este să extindem atacul. Prin "otrăvirea" unor părți ale ecosistemului de routere, în esență păcălind serviciile să redirecționeze traficul, au putut observa și, eventual, controla sute de sisteme din aval în câteva ore.
"Un singur router malițios din lanț este suficient pentru a compromite întregul sistem", au scris cercetătorii, subliniind ceea ce ei descriu ca fiind o problemă de tipul "cea mai slabă verigă".
Aceasta sugerează un risc în cascadă, chiar dacă un utilizator are încredere în furnizorul său de AI, infrastructura dintre ele ar putea să nu fie de încredere, au declarat aceștia în lucrare.
Aceasta creează o nepotrivire potențială, deoarece liderii din industrie prezic din ce în ce mai mult că agenții AI vor gestiona o parte tot mai mare a activității cripto, în timp ce infrastructura de bază încă nu are garanții că rezultatele nu au fost falsificate, au adăugat ei.