Коротко: с января 2024 года злоумышленники, использующие ИИ-инструменты, похитили $36,7 млн через четыре атаки на непроверенные DeFi-контракты. Chainalysis связывает рост таких инцидентов с автоматизацией поиска уязвимостей.
- $36,7 млн — общая сумма потерь от четырёх атак на непроверенные смарт-контракты DeFi.
- Атаки совершены с помощью ИИ-агентов, которые сканируют блокчейн в поиске неверифицированных контрактов.
- Chainalysis предупреждает: уязвимость растёт из-за отсутствия аудита кода у новых DeFi-проектов.
- Средняя сумма одной атаки — около $9,2 млн.
Развёрнуто по фактам
Chainalysis в отчёте от 27 марта 2025 года выявила новый паттерн атак: хакеры используют ИИ-модели для автоматического поиска и эксплуатации непроверенных смарт-контрактов DeFi. С января 2025 года зафиксировано четыре таких инцидента, в результате которых украдено $36,7 млн. Злоумышленники не взламывают код, а находят контракты, чей исходный код не опубликован на блокчейн-эксплорерах (например, Etherscan), и используют скрытые уязвимости. Подробнее — оборудование для майнинга.
Chainalysis подчёркивает: «ИИ-инструменты позволяют автоматизировать поиск неверифицированных контрактов, что ранее требовало ручного анализа». В одном из случаев хакер за 48 часов нашёл и вывел средства из трёх контрактов, не прошедших аудит.
Что говорят данные
По данным Chainalysis, с 2022 года доля атак на непроверенные контракты выросла с 5% до 18% от всех DeFi-взломов. Средняя потеря на одну атаку в 2025 году составила $9,2 млн — на 40% больше, чем в 2024 году ($6,6 млн). Для сравнения: в 2023 году средняя атака приносила $4,8 млн. Рост эксперты связывают с удешевлением ИИ-инструментов: стоимость аренды вычислительных мощностей для сканирования блокчейна упала до $200–500 за атаку.
Chainalysis также отметила, что 70% неверифицированных контрактов содержат критические уязвимости, позволяющие вывести все средства. Всего на Ethereum и BNB Chain насчитывается более 1,2 млн непроверенных контрактов, из которых около 80% — DeFi-протоколы.
Прогноз и риски
По нашим наблюдениям, если текущий тренд сохранится, к концу 2025 года потери от ИИ-атак на непроверенные контракты могут превысить $150 млн. Основной риск — для новых DeFi-проектов, которые экономят на аудите. Chainalysis рекомендует разработчикам обязательно публиковать исходный код и проходить аудит безопасности. Для инвесторов — проверять верификацию контракта перед вложением средств. Подробнее — майнинг-хостинг в дата-центре.
Чем это обернётся для российских игроков
Для российских майнеров и инвесторов в DeFi рост таких атак означает дополнительные риски при работе с новыми протоколами. Многие российские площадки, особенно в регионах с дешёвой электроэнергией (например, Иркутская область с тарифами около 3–5 ₽/кВт·ч), активно привлекают ликвидность через DeFi. При этом аудит контрактов часто игнорируется из-за высокой стоимости (от $50 000 за полный аудит).
С учётом курса рубля около 90–95 ₽ за $1, потеря $9,2 млн (средняя атака) эквивалентна ~828 млн ₽. Для майнера, зарабатывающего в криптовалюте, это прямой удар по рублёвой выручке. Налоговые последствия: при выводе средств через P2P-биржи или ЦФА (ФЗ-259) потери не уменьшают налогооблагаемую базу, так как убытки от DeFi-взломов не признаются расходами для НДФЛ (13–15%) или налога на прибыль (25%).
Российским инвесторам стоит проверять верификацию контракта через Etherscan или BscScan перед вложением. Для майнеров, использующих DeFi для стейкинга, — выбирать только протоколы с открытым кодом и аудитом от ведущих фирм (CertiK, Trail of Bits).
Итог: ИИ-атаки на непроверенные DeFi-контракты — новый тренд, который уже привёл к потерям $36,7 млн. Российским участникам рынка необходимо усилить due diligence, особенно при работе с новыми протоколами, чтобы не потерять средства из-за экономии на безопасности.
Комментарии
0