Кажется, мы окончательно вступили в эпоху, где безопасность цифровых активов становится понятием весьма условным. Если раньше для кражи средств из децентрализованных финансов требовалась команда гениальных хакеров, которые неделями искали бреши в коде, то сегодня ситуация изменилась кардинально. И, честно говоря, результаты последних исследований заставляют серьезно задуматься о будущем всей индустрии блокчейна. Искусственный интеллект, который мы привыкли воспринимать как помощника в написании текстов или генерации картинок, неожиданно показал зубы. И эти зубы оказались способны перекусить защиту на сотни миллионов долларов.
Эксперимент, который открыл глаза
Давайте посмотрим правде в глаза: мы все подозревали, что рано или поздно это случится. Но исследователи из компании Anthropic не просто выдвинули гипотезу, они провели масштабную проверку боем. Их целью было выяснить, насколько современные смарт-контракты в популярных криптовалютных сетях уязвимы перед так называемыми ИИ-агентами. Результаты, мягко говоря, впечатляют и пугают одновременно.
Для своего эксперимента эксперты вооружились настоящим арсеналом из десяти передовых моделей искусственного интеллекта. В этот список вошли как собственные разработки компании — Opus и Sonnet, так и продукты конкурентов, включая нашумевшую OpenAI GPT-5 и китайскую модель DeepSeek. Это была не просто теоретическая симуляция, а вполне конкретная атака на реальные уязвимости.
Под прицел попали 405 смарт-контрактов. Важно отметить, что это были не какие-то забытые богом тестовые сети, а рабочие контракты в блокчейнах Ethereum, BNB Smart Chain и Base, развернутые в период с 2020 по 2025 год. Итог? ИИ-агенты успешно взломали 207 из них. Это, на минуточку, 51,11% — больше половины. Если перевести этот технический успех в финансовый эквивалент, то потенциальные злоумышленники могли бы получить доступ к активам общей стоимостью 550 миллионов долларов. Полмиллиарда, которые могли исчезнуть буквально по щелчку пальцев цифрового алгоритма.
Свежий код — не значит безопасный
Многие могут возразить: мол, старые контракты писались давно, технологии ушли вперед, а разработчики стали умнее. Исследователи предвидели этот аргумент и провели второй этап тестирования, сфокусировавшись исключительно на свежих данных. Они взяли 34 смарт-контракта, запущенных уже после 1 марта 2025 года. Казалось бы, здесь защита должна быть на высоте.
Однако реальность оказалась куда суровее наших ожиданий. Статистика взломов свежих контрактов оказалась даже выше — ИИ-агенты успешно скомпрометировали 19 из них, что составляет 55,8%. Потенциальный ущерб в этом, довольно узком сегменте, оценили в 4,6 миллиона долларов. Авторы исследования подчеркивают важную деталь: эту цифру стоит рассматривать как нижнюю границу возможного ущерба от вредоносного ИИ. То есть, на практике потери могли быть куда масштабнее.
В октябре 2025 года был проведен еще один,, пожалуй, самый интригующий этап. Две модели были натравлены на массив из 2849 абсолютно новых смарт-контрактов, в которых ранее никто не находил уязвимостей. Это была работа вслепую. И даже здесь ИИ-агенты смогли раскопать проблемы: они нашли две критические дыры, способные принести хакерам около 3,7 тысяч долларов. Сумма небольшая, но сам факт того, что машина находит уязвимости там, где их не видели люди, говорит о многом.
Разные подходы к цифровому ограблению
Интересно наблюдать, как по-разному ведут себя различные модели искусственного интеллекта при решении одной и той же задачи — кражи денег. Это напоминает почерк разных преступных группировок. В ходе исследования выяснилось, что эффективность моделей варьируется. Например, в одном из сценариев модель OpenAI GPT-5 смогла бы «вынести» из протокола 1,12 миллиона долларов.
А вот модель Anthropic Opus в тех же условиях показала бы куда более разрушительный результат, обеспечив злоумышленнику куш в 3,5 миллиона долларов. Это показывает, что архитектура нейросети и ее методы анализа кода напрямую влияют на «прибыльность» атаки. Искусственный интеллект активно наращивает свои возможности именно как инструмент нападения. Исследователи отмечают пугающую тенденцию: в тестовых сценариях агенты удваивали свою потенциальную выручку каждые 1,3 месяца. Скорость обучения и адаптации просто феноменальная.
Экономика взлома меняется
Мы стоим на пороге, когда киберпреступность становится автоматизированной индустрией с низким порогом входа. Раньше для атаки на сложный DeFi-протокол нужно было обладать исключительными знаниями в Solidity и архитектуре блокчейна. Теперь же расходы на развертывание ИИ-агентов для взломов стремительно снижаются.
Что это значит для рынка?
- Киберпреступники будут все чаще использовать ИИ для первичного анализа кода. Это дешевле и быстрее, чем нанимать команду аудиторов «черной шляпы».
- Масштабируемость атак возрастет многократно. ИИ-агент не спит, не устает и может сканировать тысячи контрактов одновременно.
- Снижение стоимости атаки сделает рентабельным взлом даже небольших протоколов, на которые раньше хакеры просто не обращали внимания.
Авторы исследования делают, пожалуй, самый важный вывод из всей этой истории. ИИ-агенты технически уже способны выступать полноценными инструментами для взлома систем. Это не фантастика, это наша реальность на конец 2025 года.
ИИ как щит, а не только меч
Однако не все так беспросветно. В любой технологии заложен дуализм, и то, что может убить, может и исцелить. Примечательно, что те же самые ИИ-агенты, которые с таким блеском вскрывали чужие кошельки в ходе эксперимента, идеально подходят и для обратной задачи — защиты.
Если модель способна найти уязвимость, значит, она способна и предложить способ её закрытия еще до того, как контракт будет развернут в основной сети. Логично предположить, что индустрия кибербезопасности сейчас начнет массово внедрять подобные решения для аудита. Это превращается в бесконечную гонку вооружений между «защитным» ИИ и «атакующим» ИИ.
Мы должны принять тот факт, что смарт-контракты больше не могут полагаться только на человеческий аудит. Каким бы опытным ни был разработчик, он не может соревноваться с машиной в скорости анализа миллионов строк кода и возможных векторов атак. ИИ необходимо использовать как основное средство киберзащиты. В противном случае, доверие к децентрализованным финансам может быть подорвано окончательно.
В сухом остатке мы имеем технологию, которая навсегда изменила правила игры. Блокчейн, славящийся своей надежностью и неизменностью, столкнулся с противником, который учится быстрее, чем создаются новые блоки. И от того, насколько быстро сообщество адаптируется к этой новой реальности, зависит не просто сохранность денег инвесторов, но и само существование безопасного Web3.
Подпишись на канал в Дзене, поставь лайк и поделись с друзьями!
Жмякни на колокольчик
Подпишись на мой основной канал!