Когда аккаунт сооснователя Binance Хэ И в WeChat был взломан и использован для продвижения мемкоина, многие сочли это очередной неприятностью из мира криптовалют. Но это было не так. Этот взлом обнажил нечто гораздо более фундаментальное: коммуникационная инфраструктура, на которую ежедневно полагаются миллиарды людей, построена на устаревшей модели идентификации.
Проблема не только в WeChat. Проблема в глобальной системе, которая привязывает личность к номеру телефона, концентрирует пользовательские данные на централизованных серверах и предлагает пути восстановления, позволяющие платформам, а не отдельным пользователям, вернуть себе аккаунт. Такая структура когда-то казалась удобной. Сегодня она представляет собой уязвимость, пронизывающую все уровни цифровой экономики. Компрометация аккаунта в мессенджере — это уже не личное неудобство. Она может влиять на рынки, инициировать мошеннические транзакции, нарушать корпоративные системы и активировать ИИ-агентов, которые всё чаще опосредуют работу и общение людей. То, что произошло с Хэ И, не является частным случаем, связанным с криптовалютами. Это предвестник того, куда движется весь интернет, если слой идентификации в мессенджерах не будет перестроен.
Компрометация WeChat последовала за паттерном, ставшим обычным для почти всех основных платформ обмена сообщениями: восстановление доступа через номер телефона, доступ к истории переписки и немедленное использование доверия в злонамеренных целях. Этот же сценарий привел к масштабным захватам аккаунтов в WhatsApp, iMessage, Telegram, Instagram, Slack и Teams. Неудобная правда заключается в том, что функция восстановления, разработанная для защиты пользователей, теперь является стандартным вектором атаки. Никакая двухфакторная аутентификация или меры безопасности на уровне телекоммуникаций не могут защитить архитектуру, в которой идентификация централизована и подлежит восстановлению. Миллиарды людей зависят от приложений для обмена сообщениями для осуществления платежей, утверждения деловых операций, координации с поставщиками и сброса паролей. Однако базовый слой идентификации по-прежнему привязан к технологии, созданной для маршрутизации телефонных звонков, а не для обеспечения безопасности. Интернет перерос номер телефона, а наши системы связи — нет.
Ландшафт рисков изменился не потому, что искусственный интеллект inherently вреден, а потому, что скомпрометированные аккаунты теперь несут гораздо более серьезные последствия. Если раньше захват аккаунта приводил к спаму, то теперь он может обеспечить клонирование голоса, убедительное выдавание себя за другое лицо и автоматизированные действия, выполняемые в масштабе. Поскольку системы ИИ все чаще действуют от имени пользователей, включая составление сообщений, планирование встреч или инициирование транзакций, целостность базовой идентификации в мессенджерах становится критически важной. Если эта идентификация украдена, автоматизация работает против пользователя, а не в его интересах. Взлом WeChat подчеркивает эту реальность: угроза не в ИИ, а в незащищенных и восстанавливаемых системах идентификации. Только когда будут гарантированы конфиденциальность, шифрование и авторизация, контролируемая пользователем, ИИ-агенты смогут работать безопасно и раскрыть свой полный потенциал.
Основные приложения для обмена сообщениями никогда не проектировались как слой идентификации интернета, но фактически ими стали. Чем больше функций они поглощают, включая коммерцию, платежи, бизнес-операции, тем более катастрофическими становятся последствия каждого взлома. Централизованные серверы создают высокоценные цели, аутентификация по номеру телефона остается уязвимой для подмены SIM-карт, восстанавливаемые аккаунты оставляют идентификацию в руках платформ, а не пользователей, а облачные резервные копии служат точками компрометации. Это не исправимые недостатки; они присущи самой модели.
Растущий сегмент отрасли перешел к другому принципу: следующее поколение коммуникационной инфраструктуры должно быть децентрализованным, полностью сквозным зашифрованным и не подлежащим восстановлению. Идентификация должна принадлежать пользователям, а не храниться, сбрасываться или использоваться платформами. Именно поэтому децентрализованные инструменты обмена сообщениями появляются не как нишевые криптопроекты, а как необходимый ответ на системную уязвимость. Недавнее финансирование проектов шифрованной связи Виталиком Бутериным отражает этот сдвиг, как и достижения на уровне протоколов в области децентрализованной аутентификации и обмена сообщениями с минимальным объемом метаданных.
Платформы обмена сообщениями, построенные на децентрализованных или управляемых протоколами основах, демонстрируют облик этого будущего. Эти системы исключают номера телефонов в качестве идентификаторов, устраняют централизованные хранилища данных и делают историю сообщений невосстановимой. Даже если серверы будут взломаны, красть будет нечего. Некоторые платформы, включая Luffa, расширяют эту архитектуру, интегрируя безопасный обмен сообщениями с платежами, кошельками, ИИ-агентами и прикладными слоями, все это защищено одной и той же децентрализованной моделью. Это переводит шифрованный обмен сообщениями из самостоятельной утилиты в основу более широкого слоя доверия в средах с поддержкой Web3.
Урок взлома WeChat заключается не в том, что высокопоставленные лица являются мишенями. А в том, что инструменты, которые миллиарды людей используют для аутентификации личности, перемещения денег, координации работы и общения с системами ИИ, основаны на устаревших предположениях. Если обмен сообщениями теперь является слоем идентификации интернета, то он требует архитектурной строгости критически важной инфраструктуры. Децентрализованные, сквозным образом зашифрованные, не подлежащие восстановлению платформы больше не являются идеологическим предпочтением. Это единственные модели, способные противостоять существующей сегодня среде угроз. Инцидент с WeChat будет не последним. Это стресс-тест системы, достигшей своих пределов. Интернету нужен новый слой идентификации, и переход от централизованных сообщений должен ускориться, прежде чем следующий взлом покажет, насколько мы уже уязвимы.
Майкл Лю, технический директор Luffa, — междисциплинарный предприниматель и технолог с мировым опытом работы в области ИИ, кибербезопасности, энергетики и финтеха. Ранее он занимал должность руководителя отдела ИИ в одной из трех крупнейших энергетических компаний мира, где руководил исследованиями и разработками в области промышленного ИИ, а также коммерциализацией интеллектуальных систем энергосетей. Будучи основателем Fam Capital в Кремниевой долине, Майкл руководил трансграничными инвестициями, связывающими Азию и Северную Америку, с акцентом на глубокие технологии, майнинг биткоина, инфраструктуру Web3 и децентрализованные системы. Имея образование в области электротехники Массачусетского технологического института и степень MBA Гарвардского университета, он сочетает техническую глубину со стратегическим видением. Майкл также является доверенным советником для мировых основателей, известным своей способностью согласовывать передовые технологии с масштабируемыми бизнес-результатами.
Luffa — это социальная операционная система нового поколения для экономики фанатов, предоставляющая создателям контроль над их сообществами, позволяя фанатам превращать внимание в ощутимую ценность. Платформа объединяет кошелек, обмен сообщениями, программы лояльности и взаимодействие в децентрализованной среде: фанаты получают вознаграждения за такие действия, как общение, чаевые, выпуск токенов, вступление в “SuperGroups” и выполнение заданий — формируя живой граф фанатов с реальной стоимостью. Luffa уделяет особое внимание конфиденциальности и безопасности: он построен с использованием сквозного шифрования и нулевого централизованного резервного копирования, а также поддерживает регистрацию на основе мнемонических фраз без необходимости указывать номер телефона или адрес электронной почты.
Luffa работает на Endless Protocol — децентрализованной инфраструктуре Web3 с поддержкой ИИ. В 2025 году Endless Web3 Genesis Cloud привлекла 110 миллионов долларов, достигнув оценки в 1 миллиард долларов после инвестиций. В более широкой экосистеме Luffa позиционируется как основное приложение в рамках Endless, помогая оживить сообщество, инструменты для создателей и взаимодействие поверх протокола.
Автор – Michael Liu
