Согласно отчёту BlockBeats, с момента широкого внедрения искусственного интеллекта частота ончейн-атак на криптопроекты утроилась. Если в 2020–2021 годах фиксировалось в среднем 3,7 инцидента в месяц, то теперь показатель достигает 10,4 атаки ежемесячно. Общее число зарегистрированных атак составило 250. Аналитики связывают резкий рост с автоматизированными инструментами на базе ИИ, которые сканируют тысячи смарт-контрактов за минуты и находят уязвимости, ранее требовавшие длительной ручной работы.
Подтверждением тревожной тенденции стал случай с Zcash — ведущей сетью конфиденциальных транзакций. Некоммерческая организация Shielded Labs с помощью новейшей модели Anthropic Opus 4.8 выявила ошибку, сохранявшуюся в коде проекта более четырёх лет. Баг позволял злоумышленнику создавать неограниченное количество поддельных токенов. Разработчики уже устранили проблему, однако паника в сообществе привела к падению курса Zcash почти на 38% за сутки.
Управляющий партнёр венчурного фонда Dragonfly Хасиб Куреши, несмотря на убытки, назвал обнаружение уязвимости позитивным сигналом: «ИИ нашёл ошибку, и он же даст решение — формальную верификацию». Глава SingularityNET Бен Герцель предупредил, что аналогичные уязвимости могут скрываться не только в других криптовалютах, но и в программном обеспечении традиционных банков. «ИИ-инструменты, скорее всего, найдут схожие проблемы в ближайшие недели и месяцы», — заявил он.
Специалисты сходятся во мнении, что единственный способ защиты — переход на формальную верификацию кода. Сооснователь Ethereum Виталик Бутерин пояснил, что этот метод позволяет автоматически проверять математические доказательства безопасности и исключать ошибки реализации. Однако, по словам Герцеля, разработчики редко используют такие техники из-за дополнительных трудозатрат и падения производительности при отказе от «небезопасных» конструкций в языках вроде Rust.
Гендиректор CertiK Жунхуэй Гу отметил асимметрию в «войне ИИ-токенов»: злоумышленники могут тратить огромные вычислительные ресурсы на атаку одного смарт-контракта, тогда как защитные компании вынуждены распределять мощности на сотни клиентов. Решением, по его мнению, станут автоматизированные сканеры, встроенные напрямую в процессы разработки, и математические доказательства выполнения ключевых свойств безопасности.
Эксперты сходятся в главном: инцидент с Zcash и троекратный рост атак — лишь начало. По мере совершенствования ИИ, способного находить и связывать цепочки уязвимостей, безопасность всей отрасли — от DeFi до традиционных финансов — требует немедленного пересмотра подходов к аудиту и верификации кода.
