Взрывной рост числа новых ИИ-моделей стал главным катализатором последней волны взломов DeFi-протоколов. Такую оценку дал генеральный директор платформы безопасности Immunefi Митчелл Амадор.
Как нейросети автоматизируют поиск уязвимостей в смарт-контрактах
По словам Амадора, распространение передовых ИИ-моделей привело к тому, что злоумышленники получили инструменты для автоматического поиска уязвимостей в смарт-контрактах — программах, которые управляют логикой DeFi-протоколов. Раньше такие атаки требовали высокой квалификации и времени, теперь же нейросети способны генерировать эксплойты в считанные часы.
Ранее сообщалось, что ИИ Claude Mythos от Anthropic вызвал опасения криптосообщества из-за риска эксплойтов.
Глава Immunefi назвал происходящее «апокалипсисом уязвимостей»: количество найденных и использованных багов в коде DeFi-проектов резко выросло. Команды безопасности внедряют ИИ-решения для анализа кода, но пока отстают от хакеров по скорости адаптации.
Рост числа ИИ-атак ставит под вопрос безопасность DeFi-протоколов, совокупная заблокированная стоимость (TVL) которых превышает десятки миллиардов долларов.
Почему квартальных аудитов больше недостаточно
Immunefi — крупнейшая платформа для баунти-программ (вознаграждений за поиск уязвимостей) в криптосекторе. Амадор отметил, что объём выплат за найденные баги растёт, но проблема не только в деньгах. Разработчикам DeFi-проектов приходится пересматривать подходы к аудиту безопасности: стандартные проверки раз в квартал больше не работают, когда ИИ-модели могут найти новую дыру за сутки.
Напомним, что эксперты предупредили: ИИ-агенты с криптокошельками могут стать «неостановимыми».
По данным Immunefi, за последние полгода частота взломов DeFi выросла примерно на 30% по сравнению с предыдущим периодом. Основной удар пришёлся на протоколы, использующие сложную логику кроссчейн-мостов и ликвидный стейкинг — блокировку монет для получения дохода с возможностью одновременного использования активов в других протоколах.
Как меняется экосистема DeFi под давлением ИИ-угроз
Проблема ИИ-угроз в криптоиндустрии обсуждается уже несколько лет, но именно сейчас она перешла из теоретической плоскости в практическую. Ранее основными методами атак оставались фишинг и социальная инженерия, теперь же на первый план выходит автоматизированный поиск уязвимостей. Это меняет правила игры для всей экосистемы DeFi: безопасность перестаёт быть разовым аудитом и превращается в непрерывный процесс.
Это произошло на фоне того, что исследователь ИИ заявил, что уже взломал защиту новой модели Anthropic Fable 5.
Для русскоязычного сегмента крипторынка ситуация особенно чувствительна: многие популярные DeFi-протоколы, например, на базе Ethereum
ETH$1,685.58+3.36% и BNB Chain, активно используются трейдерами из СНГ. Взлом такого протокола может затронуть сотни пользователей, чьи средства заблокированы в смарт-контрактах.
Амадор прогнозирует, что в ближайшие год-два конкуренция между ИИ-атакующими и ИИ-защитниками определит, сможет ли DeFi остаться жизнеспособной экосистемой или потеряет доверие инвесторов.