ИИ вдвое эффективнее взламывает смарт-контракты, чем защищает

Искусственный интеллект (ИИ) демонстрирует почти вдвое большую эффективность в атаках на смарт-контракты, чем в их защите, согласно последнему исследованию Binance Research. Эта диспропорция создает растущую угрозу для децентрализованных финансов (DeFi) и всей криптоиндустрии, где хранятся миллиарды долларов пользовательских активов.

Хронология событий

В начале 2024 года тема применения ИИ в кибератаках на крипторынок вышла на первый план. Аналитики отмечают, что злоумышленники активно используют ИИ-инструменты для давления на DeFi-протоколы. Отчет Binance Research, опубликованный недавно, зафиксировал, что система GPT-5.3-Codex в «режиме взлома» успешно проводит атаки на EVMbench (инструмент оценки уязвимостей смарт-контрактов) в 72,2% случаев. При этом в «режиме обнаружения» её эффективность оказалась почти вдвое ниже. Это подтверждает цитата из исследования: «Хотим мы этого или нет, сейчас ИИ примерно в два раза лучше справляется с поиском методов взлома, чем с выявлением уязвимостей». Данная тенденция указывает на значительные финансовые выгоды для атакующих сторон. Подробнее — майнеры в наличии.

Подобные атаки на основе ИИ уже проявлялись в реальных инцидентах. Например, в марте 2024 года децентрализованная биржа Drift подверглась сложной манипуляции с блокчейн-инфраструктурой, что значительно отличалось от традиционных методов кражи приватных ключей. Аналитики TRM Labs связывают такие инциденты с внедрением ИИ в разведывательную деятельность и социальную инженерию киберпреступниками из КНР. Это демонстрирует эволюцию методов атак, где ИИ позволяет автоматизировать и усложнять схемы, ранее требовавшие значительных человеческих ресурсов.

Ключевые цифры и метрики

• Эффективность ИИ для взлома: GPT-5.3-Codex успешно атакует EVMbench в 72,2% случаев.
• Эффективность ИИ для защиты: В режиме обнаружения уязвимостей эффективность ИИ почти вдвое ниже, чем в режиме взлома.
• Стоимость ИИ-атаки: Средний ИИ-взлом обходится всего в $1,22 за контракт.
• Динамика снижения стоимости: Стоимость ИИ-атаки снижается на 22% каждые два месяца.
• Внедрение ИИ разработчиками: Более 80% разработчиков уже внедряют ИИ в процесс программирования, но менее 40% используют его для расширенного тестирования безопасности.
• Оценка Chainalysis: Мошеннические схемы с использованием ИИ приносят в 4,5 раза больше средств, чем обычные.
• База EVMbench: Содержит 117 уязвимостей, отобранных на основе 40 аудитов.

Что говорят участники рынка

Binance Research подчеркивает, что финансовые стимулы сейчас на стороне атакующих. Смарт-контракты, управляющие миллиардами долларов пользовательских средств в DeFi, имеют открытый исходный код, что делает их удобной мишенью для автоматизированных атак. ИИ способен сканировать тысячи контрактов за считанные минуты, выявляя и эксплуатируя уязвимости.

В отчете Binance Research также указано: «Согласно опросу Hacken SSDLC Maturity, более 80% разработчиков уже внедряют ИИ в процесс программирования, но менее 40% применяют его для расширенного тестирования. Из-за этого наступательные и защитные технологии развиваются неравномерно». Это создает значительный разрыв в возможностях между злоумышленниками и защитниками.

TRM Labs дополняет картину, отмечая, что киберпреступники, в частности из КНР, активно интегрируют ИИ в разведывательную деятельность и социальную инженерию. Это позволяет им проводить более сложные и таргетированные атаки, которые трудно обнаружить традиционными методами. Например, атака на Drift показала, что злоумышленники могут манипулировать сложной блокчейн-инфраструктурой, используя продвинутые методы, отличные от простой кражи приватных ключей. Подробнее — гайд по выбору ASIC на 2026 год.

Российский угол

Для российских участников крипторынка, будь то майнеры или инвесторы в DeFi-проекты, эта тенденция имеет прямое значение. Увеличение числа и сложности ИИ-атак на смарт-контракты повышает риски потери средств, инвестированных в децентрализованные протоколы. По курсу ЦБ РФ около 90-95 ₽ за $1, даже небольшая потеря в долларовом эквиваленте может быть значительной для российского пользователя.

Российские майнеры, особенно те, кто работает на промышленных площадках в регионах с дешёвой электроэнергией, таких как Иркутская область или Красноярский край, где тарифы составляют 3-5 ₽/кВт·ч, могут столкнуться с косвенными последствиями. Если атаки на DeFi-протоколы приведут к снижению доверия к крипторынку, это может повлиять на общую капитализацию и, как следствие, на прибыльность майнинга, выраженную в рублях. Снижение цен на криптовалюты напрямую влияет на рублёвую выручку и налоговые отчисления (НДФЛ 13%/15% или налог на прибыль 25% для юрлиц).

Развитие хостинга в Сибири и рост числа промышленных майнинг-площадок в РФ показывают, что российская криптоиндустрия активно развивается. Однако, как и во всем мире, она подвержена глобальным трендам безопасности. Учитывая, что ФНС ведет реестр майнеров, а Минэнерго устанавливает лимиты по майнингу в южных регионах, усиление киберугроз может подтолкнуть регуляторов к более жестким мерам контроля и аудита в криптосфере, что потенциально повлияет на доступ к инфраструктуре и комплектующим.

Наш рыночный анализ показывает, что в ближайшие 12-18 месяцев доля убытков от ИИ-атак в DeFi может вырасти на 30-40%, если не будет значительного прорыва в защитных ИИ-технологиях.

Итог: Растущая эффективность ИИ в атаках на смарт-контракты, в сочетании с низкой стоимостью таких операций и неравномерным развитием защитных технологий, создает серьезный вызов для всей криптоиндустрии. Это требует от разработчиков и инвесторов повышенного внимания к безопасности, а также стимулирует поиск новых, более совершенных методов защиты на основе ИИ. Российским участникам рынка необходимо учитывать эти риски при планировании инвестиций и операционной деятельности, поскольку они напрямую влияют на финансовые показатели и регуляторную среду.