Искусственный интеллект достиг «сверхчеловеческого» уровня в искусстве взлома, и DeFi-протоколы больше не могут считаться безопасными. Об этом заявил один из ведущих экспертов по безопасности в криптоиндустрии на фоне резкого падения TVL (суммарной стоимости заблокированных активов) и серии громких атак.
Почему смарт-контракты стали фатально уязвимы
По словам топ-менеджера по безопасности, ИИ-агенты, способные самостоятельно писать и анализировать код, превратились в главную угрозу для DeFi. Современные нейросети находят бреши в смарт-контрактах быстрее и точнее, чем человек, а скорость создания новых эксплойтов растёт экспоненциально. Старые методы аудита безопасности больше не работают: если раньше команда разработчиков могла выявить уязвимость за недели, то ИИ делает это за минуты — и тут же использует её для атаки, превращая любой DeFi-протокол в потенциальную мишень.
Падение TVL и рост числа взломов
Данные подтверждают тревожную тенденцию: количество успешных атак на DeFi-проекты растёт, а TVL сектора стремительно сокращается. Инвесторы выводят средства из протоколов, опасаясь за их сохранность.
Напомним, что ранее Coinbase запустила ИИ-инструмент Base MCP для управления криптокошельками через ChatGPT, что расширяет поверхность атаки для злоумышленников.
- Суммарная стоимость заблокированных активов в DeFi упала до многомесячных минимумов.
- Число взломов с использованием ИИ-агентов увеличилось в несколько раз за последний квартал.
- Крупные протоколы теряют миллионы долларов из-за эксплойтов, которые раньше считались невозможными.
ИИ-агенты теперь способны автономно находить и эксплуатировать уязвимости в смарт-контрактах быстрее, чем люди успевают их исправлять.
Руководитель службы безопасности одной из крупнейших криптокомпаний отметил, что индустрия оказалась не готова к такой эскалации угроз. Традиционные методы защиты, включая многоуровневые аудиты и баг-баунти, не поспевают за возможностями ИИ.
Ранее эксплойт THORChain на $10,7 млн произошёл из-за уязвимости в алгоритме GG20, что также связано с недостатками в криптографической защите.
Почему открытый код стал идеальной мишенью для ИИ-атак
Проблема усугубляется тем, что многие DeFi-протоколы используют открытый исходный код, который идеально подходит для обучения ИИ-моделей. Злоумышленники могут скормить нейросети тысячи строк кода и мгновенно получить готовый план атаки. При этом защищающаяся сторона вынуждена полагаться на человеческий анализ, который в десятки раз медленнее.
Это происходит на фоне того, что Kelp DAO восстановил rsETH через 5 недель после взлома на $293 млн, что подчёркивает масштаб угроз для DeFi-протоколов.
Ситуация напоминает гонку вооружений: пока команды безопасности пытаются патчить старые уязвимости, ИИ находит десятки новых. В результате доверие к DeFi как к безопасной альтернативе традиционным финансам стремительно падает.
Пока не существует эффективного метода защиты от ИИ-атак на смарт-контракты — все существующие решения либо слишком медленны, либо не масштабируются. Сможет ли индустрия разработать принципиально новые подходы к безопасности, или DeFi окончательно превратится в зону повышенного риска?