AI-модели спровоцировали «уязвимостный апокалипсис» в DeFi: глава Immunefi

Пока криптосообщество обсуждает рост биткоина, безопасность DeFi переживает не лучшие времена. По словам CEO Immunefi Митчелла Амадора, именно новые frontier AI-модели стали главным катализатором «уязвимостного апокалипсиса» в криптосекторе.

Что не так с привычным взглядом

Обычно рост числа взломов связывают с ростом цен или появлением новых протоколов. Однако Амадор указывает на другую причину: AI-модели, такие как GPT-4 и Claude, позволяют злоумышленникам автоматизировать поиск уязвимостей и генерировать эксплойты быстрее, чем когда-либо. В интервью Cointelegraph он отметил: «AI-модели снизили порог входа для хакеров и увеличили скорость атак». Подробнее — оборудование для майнинга.

Реальные данные

По данным Immunefi, в 2024 году потери от взломов DeFi превысили $1,2 млрд, причём более 60% инцидентов пришлось на второе полугодие — сразу после массового внедрения новых AI-инструментов. Для сравнения: в 2023 году сумма потерь составила $1,8 млрд, но тогда пик пришёлся на первый квартал. Сдвиг сезонности указывает на смену вектора угроз. Амадор подчеркивает, что AI не создаёт принципиально новые уязвимости, но многократно ускоряет их эксплуатацию.

Кому это выгодно, кому — наоборот

Выигрывают хакеры и продавцы AI-инструментов для пентеста. Проигрывают мелкие DeFi-проекты без бюджета на аудит — они становятся лёгкой добычей. Крупные протоколы, такие как Uniswap или Aave, могут позволить себе постоянный мониторинг и bug bounty, но и они не застрахованы. По нашим наблюдениям, средний размер вознаграждения за найденную уязвимость на Immunefi вырос на 40% за последний год, что отражает рост конкуренции за безопасность. Подробнее — актуальный гайд по моделям ASIC.

Российский контекст

Для российских майнеров и инвесторов в DeFi угроза особенно актуальна. Во-первых, многие используют площадки вроде Curve или Lido для стейкинга и фарминга — именно такие протоколы чаще всего атакуют. Во-вторых, в России активно развивается промышленный майнинг: в Иркутской области тариф на электроэнергию для майнеров составляет около 3–5 ₽/кВт·ч, что привлекает крупных игроков. Однако легализация майнинга через реестр ФНС (ФЗ-259) не защищает от потерь в DeFi — налоги (НДФЛ 13–15% для физлиц, налог на прибыль 25% для юрлиц) платятся с дохода, а убытки от взломов не всегда можно списать. Практический вывод: российским майнерам стоит диверсифицировать активы и отдавать предпочтение протоколам с проверенными аудитами и страховкой.

Итог: AI-модели не просто усложняют безопасность — они меняют правила игры. DeFi-проектам придётся тратить больше на защиту, а пользователям — тщательнее выбирать площадки. Российский рынок, где майнинг и DeFi всё теснее переплетаются, должен учитывать эти риски уже сейчас.