Генеральный директор и сооснователь CertiK Жунхуэй Гу заявил, что искусственный интеллект кардинально меняет баланс сил в кибербезопасности децентрализованных финансов (DeFi) в пользу злоумышленников. На конференции Consensus Miami он назвал сложившуюся ситуацию «нечестной игрой», поскольку атакующие могут позволить себе направить на поиск уязвимостей в одном протоколе огромные вычислительные ресурсы, тогда как компании по безопасности вынуждены распределять усилия между десятками клиентов.
По данным CertiK, в апреле 2026 года только три дня обошлись без взломов, а общий ущерб DeFi-протоколов превысил $690 млн. Без учёта февральского инцидента с биржей Bybit это крупнейший месячный показатель с марта 2022 года. Гу подчеркнул, что современные ИИ-инструменты позволяют хакерам почти при нулевых предельных затратах сканировать тысячи граничных случаев в смарт-контрактах, тогда как аудит даже одного протокола требует дорогостоящего ручного анализа и постоянного мониторинга.
Среди названных инцидентов — атаки на Drift Protocol ($280 млн) и Kelp DAO ($292 млн). В первом случае компрометация учётной записи администратора связывается с северокорейскими хакерами, во втором — злоумышленники использовали уязвимости валидатора LayerZero, после чего похищенные активы были направлены через Aave. Реакция сообщества привела к спорной заморозке около $72 млн сетью Arbitrum, и теперь эти средства стали предметом судебных претензий со стороны истцов по делам о северокорейском терроризме.
Гу отметил, что из-за общего повышения качества аудита смарт-контрактов хакеры всё чаще атакуют цепочки поставок и операционную безопасность, а не сам код. В качестве системного ответа он видит формальную верификацию — математически строгий метод доказательства корректности кода во всех возможных сценариях. «Даже если ИИ-модель проработает 30 часов и не найдёт уязвимости, она не докажет отсутствие ошибок. Единственный известный путь — формальная верификация», — пояснил глава CertiK. По его мнению, индустрии необходимо структурно пересмотреть подход к защите, иначе убытки продолжат расти пропорционально притоку капитала в DeFi и расширению инфраструктурных продуктов.
