Искусственный интеллект теперь может взламывать смарт-контракты в крупном масштабе

Долгое время худшие кошмары криптомира имели человеческое лицо. Хакерские группировки, такие как печально известная Lazarus, похищали миллиарды с помощью тщательно продуманных эксплойтов. Эти атаки были пугающими, но, по крайней мере, их совершали люди. Сегодня происходит незаметный, но радикальный сдвиг. Машины берут верх. Искусственный интеллект вступает в игру с поразительной эффективностью. Это уже не научная фантастика: автоматизированный взлом смарт-контрактов стал реальностью.

ИИ: новые невидимые хакеры, нацеленные на блокчейны

Искусственный интеллект не спит, не устает и ничего не забывает. Согласно исследованию Anthropic и MATS, такие модели, как Claude Opus 4.5, Claude Sonnet 4.5 и GPT-5, смогли выявить уязвимости в новых смарт-контрактах без какой-либо помощи человека. Результат? Скрипты, способные эксплуатировать контракты на симулированную сумму $4.6 миллионов.

Эти ИИ анализировали не только старые известные коды. Они также просканировали 2 849 новых контрактов, считавшихся безопасными. Тем не менее, они обнаружили две уязвимости типа “zero-day”, которые ранее не встречались. Это подтверждает, что ИИ теперь способны создавать беспрецедентные атаки без предварительных обучающих данных. И по низкой цене: в среднем $1.22 за анализ контракта.

Вот яркая цитата прямо из отчета Anthropic:

Более половины взломов блокчейна, совершённых в 2025 году — якобы опытными человеческими атакующими — могли быть выполнены автономно текущими ИИ-агентами. Обнаружение нашим демонстрационным агентом двух новых уязвимостей типа zero-day показывает, что эти результаты тестов касаются не только ретроспективного анализа: автономная и прибыльная эксплуатация уже возможна сегодня.

Эксперты по безопасности знают: вопрос уже не в том, взломают ли ИИ контракты. Они уже это сделали и быстро учатся. Криптоиндустрия, возможно, вступает в эпоху, когда каждый контракт будет тестироваться ИИ ещё до того, как разработчик нажмёт “deploy”.

Крипторынок под угрозой автоматизированной войны

Мы знали о торговых ботах, но теперь появились боты-взломщики. И их эффективность заставляет задуматься. Тестируя десять моделей ИИ на 405 контрактах, уже взломанных в период с 2020 по 2025 годы, Anthropic смоделировал кражу средств на сумму $550.1 миллионов. Это колоссально. Эта цифра не взята с потолка: она отражает реальную способность ИИ понимать, эксплуатировать и максимизировать уязвимости, далеко выходя за рамки простого “bug bounty”.

Общий доход от успешной эксплуатации уязвимостей смарт-контрактов, взломанных после 1 марта 2025 года.

Например, GPT-5 сгенерировал эксплойт с прибылью $1.12 миллионов, но Claude Opus 4.5 извлёк $3.5 миллионов из той же уязвимости, умножив векторы атаки. Вот разница между хорошим хакером и мастером-алгоритмическим вором.

В другой показательной цитате Anthropic пишет:

За последний год доходы от симулированных украденных средств примерно удваивались каждые 1.3 месяца. Заштрихованная область представляет собой 90% доверительный интервал, рассчитанный методом бутстрэп для всех пар “модель-доход”.

Речь идёт уже не только о Bitcoin, Ethereum или BNB. Под угрозой все DeFi-экосистемы: контракты ERC-20, swap-платформы, DAO... Даже проекты на блокчейне Base были интегрированы в тестовую базу SCONE-Bench. Чем выше заблокированная стоимость в протоколе, тем больше он привлекает новых цифровых хищников.

Искусственный интеллект: всё более прибыльные эксплойты, всё ниже издержки

Поразительно в этой эволюции — скорость. ИИ прогрессируют, и их эффективность растёт по экспоненте, а не по линейной зависимости. Разработчики смарт-контрактов, какими бы опытными они ни были, больше не могут справиться в одиночку.

Пример: простая функция, забытая без модификатора view, позволила ИИ сгенерировать фальшивые деньги, а затем обменять их на реальные активы. Другая уязвимость позволила перенаправить торговые комиссии в контракте создания токена. Результат? ИИ находят баги, которые даже white hats не предвидели.

А завтра? С ещё более мощными моделями сканирование тысяч контрактов станет тривиальным, дешёвым и предельно точным. При таком темпе криптоиндустрия может оказаться в ловушке: между прозрачностью кода и непрозрачностью алгоритмических намерений игра становится нечестной.

Что важно запомнить:

• В 2025 году ИИ выявили 19 уязвимостей после даты их обучения;
• Claude Opus 4.5 сгенерировал эксплойт на $3.5M, против $1.12M у GPT-5;
• Средняя стоимость сканирования контракта снизилась до $1.22;
• Возможности эксплуатации удваивались каждые 1.3 месяца в прошлом году;
• $550.1M симулированных украденных средств на 405 существующих контрактах (2020-2025).

Учитывая, что ИИ не только взламывают, но и глубоко трансформируют рынки и профессии, смесь становится взрывоопасной. Едва прошло три года с появления ChatGPT, а компании уже меняют свой облик, и привычные ориентиры рушатся. Если ничего не предпринять заранее, мы можем столкнуться с двойной экономической и цифровой волной шока в рекордные сроки.