Routery API na celowniku: Nowa metoda kradzieży kryptowalut i danych

Badacze z Uniwersytetu Kalifornijskiego zidentyfikowali krytyczną klasę ataków na poziomie infrastruktury, zdolną do drenażu portfeli krypto oraz wstrzykiwania złośliwego kodu w środowiska programistyczne. Raport opublikowany 8 kwietnia 2026 roku na arXiv dowodzi, że routery API stały się nowym, niebezpiecznym ogniwem w łańcuchu AI. Podczas testów 428 takich pośredników, jeden z darmowych systemów skutecznie przejął środki ETH z portfela kontrolowanego przez naukowców, co potwierdza, że zagrożenie przestało być czysto teoretyczne.

Routery API w ekosystemie sztucznej inteligencji pełnią funkcję inteligentnych pośredników (tzw. warstwy middleware) między aplikacją użytkownika a różnymi modelami językowymi, takimi jak GPT-4, Claude czy Llama. Zamiast łączyć się bezpośrednio z serwerem jednego dostawcy, deweloperzy kierują zapytania do routera, który na podstawie kosztów, wydajności lub dostępności decyduje, gdzie przesłać dany prompt. Choć rozwiązanie to pozwala na optymalizację wydatków i zapewnia ciągłość pracy w razie awarii jednego z modeli, tworzy ono jednocześnie niebezpieczny punkt styku. Ponieważ routery API działają jako proxy w warstwie aplikacji, mają pełny wgląd w przesyłane dane w formacie tekstowym. W rękach nieuczciwych dostawców stają się narzędziem umożliwiającym nadużycia, takie jak przechwytywanie kluczy prywatnych, danych uwierzytelniających czy modyfikowanie kodu generowanego przez AI w czasie rzeczywistym.

Problem tkwi w samej architekturze, w jakiej funkcjonują routery API. Działają one jako serwery proxy warstwy aplikacyjnej, mając pełny dostęp do przesyłanych danych w formacie JSON. Ponieważ nie istnieją obecnie standardy szyfrowania regulujące ten proces, pośrednik widzi wszystko: klucze prywatne, poświadczenia AWS czy frazy mnemoniczne. Badanie wykazało, że z 428 przetestowanych routerów, 9 aktywnie wstrzykiwało złośliwy kod, a 17 wykradało dane dostępowe do chmury. Skala jest ogromna – wycieki kluczy OpenAI objęły procesowanie 2,1 miliarda tokenów, co naraża tysiące sesji autonomicznych agentów na bezpośrednie ataki.

To nie są proste skrypty, lecz zaawansowane narzędzia zaprojektowane, by przetrwać wstępną weryfikację. Naukowcy odkryli, że niektóre routery API stosują techniki adaptacyjne – jeden z nich zwlekał z aktywacją złośliwego modułu aż do wykonania 50 zapytań, aby uniknąć wykrycia podczas testów bezpieczeństwa. Ataki celują głównie w sesje typu „YOLO” (autonomous mode), gdzie agenty AI wykonują operacje bez każdorazowej zgody człowieka. W takim modelu użytkownik nie ma możliwości wychwycenia anomalii w locie, co pozwala złośliwemu oprogramowaniu na swobodne manipulowanie odpowiedziami modelu i kradzież zasobów w czasie rzeczywistym.

Obecne zabezpieczenia, takie jak portfele sprzętowe czy multisig, okazują się niewystarczające, jeśli routery API przechwycą klucz przed etapem podpisywania transakcji. Eksperci sugerują wdrożenie filtrów anomalii po stronie klienta oraz stosowanie dzienników zdarzeń typu append-only, których pośrednik nie może zmodyfikować. Kluczowym rozwiązaniem ma być wprowadzenie standardu kryptograficznego podpisywania odpowiedzi LLM, co wymusi na infrastrukturze transparentność. Bez tych zmian, dynamicznie rozwijający się sektor autonomicznych agentów w ekosystemie DeFi pozostanie podatny na systemowe nadużycia i straty finansowe.