AI-drivna cyberattacker och ransomware riktar sig mot kryptoappar och Monero-användare i eskalerande hot

Senaste underrättelserapporter visar på ökande cyberhot mot kryptovalutasektorn, där hackare alltmer använder AI-drivna skadliga program och avancerade sociala manipulationstekniker. Rysslandsstödda cybergrupper som COLDRIVER har gått från nätfiske till sofistikerade malwareattacker, med mål både västerländska tjänstemän och kryptoanvändare. Dark Partners-gruppen distribuerar skadlig kod maskerad som populära kryptovaluta- och AI-verktyg, riktad mot Windows- och macOS-användare för att stjäla inloggningsuppgifter och privata nycklar från plånböcker som Electrum, Coinomi, Metamask, Exodus, Atomic Wallet och Ledger Live. Förluster från kryptohackning nådde rekordhöga 2 miljarder USD under första kvartalet 2025, drivna av operativa svagheter och bristande åtkomstkontroll, med Lazarusgruppen som utförde en attack på 1,5 miljarder USD mot Bybit. Ransomware som CyberLock kräver betalning i Monero (XMR), med lösensummor upp till 50 000 USD. Brottsbekämpande myndigheter har intensifierat insatserna, inklusive tysk polis som avslöjat ledare för Trickbot och Conti, samt nederländska och amerikanska myndigheter som stängt ned cyberkriminell infrastruktur kopplad till kryptotjänster som Cryptor.biz och Crypt.guru. Storbritannien stärker cybersäkerheten med en AI-driven Cyber Command värd 1 miljard pund. Kryptohandlare måste vara vaksamma mot AI-aktiverade malware, Monero-ransomware och störningar som påverkar både centraliserade och decentraliserade plattformar.