Искусственный интеллект и кризис безопасности DeFi: анализ потерь хакеров на сумму 1,1 миллиарда долларов в 2026 году и векторов атак

Мир криптовалют никогда не был таким же, как сегодня, сталкиваясь одновременно с двумя стремительными, но смертельно пересекающимися кривыми: одна — скачок возможностей AI-программных агентов, другая — постоянное расширение сложности DeFi-протоколов. Когда оба эти тренда встретятся в тёмных лесах блокчейна 2026 года, произойдет масштабный кризис безопасности, уже не управляемый человеческими хакерами, а полностью обусловленный AI. За последние 12 месяцев экосистема DeFi понесла убытки свыше 1 100 000 000 долларов из-за хакерских атак, только в апреле группа Lazarus использовала высоко автоматизированные методы атаки, похитив более 577 миллионов долларов в двух случаях — Drift Protocol и KelpDAO. Объем заблокированных средств на блокчейне с начала года сократился более чем на 20 миллиардов долларов, основа доверия подвергается сильнейшему потрясению.

Обзор атак: «Черное апрельское» событие в DeFi и тень Lazarus

В апреле 2026 года два знаковых инцидента поставили безопасность DeFi в центр общественного внимания.

12 апреля протокол децентрализованных деривативов Drift Protocol был атакован с помощью флеш-лоанов и манипуляций с оракулом, потеряв около 285 миллионов долларов. Всего через 11 дней протокол ликвидных залогов KelpDAO был использован с помощью уязвимости в логике управляющего контракта, потеряв около 292 миллионов долларов.

За обоими атаками стоит группа Lazarus, что подтверждается множеством независимых источников безопасности. В отличие от прошлых случаев, оба инцидента демонстрируют признаки высокой автоматизации обнаружения и эксплуатации уязвимостей: точность выполнения контрактов, уровень оптимизации газа и способность к многошаговой атомарной комбинации — всё это значительно превосходит традиционные ручные атаки. Это свидетельствует о том, что государственные хакерские организации первыми начали применять AI-программных агентов в боевых условиях для автоматизированного поиска и эксплуатации уязвимостей в DeFi.

Хронология: от человеческих хакеров к атакующим на базе AI

Чтобы понять уникальность текущего кризиса, важно проследить ключевые изменения в парадигме атак во времени.

2021–2023 годы — атаки в DeFi в основном связаны с флеш-лоанами, повторными атаками и уязвимостями в правах доступа, при этом большинство атак требовали от злоумышленников нескольких дней или недель ручного аудита и разработки специальных контрактов.

В 2024 году крупные языковые модели, такие как GPT-4o, начали использоваться специалистами по безопасности для помощи в обнаружении уязвимостей, однако пока не зафиксировано случаев самостоятельных атак AI.

В первой половине 2025 года в даркнете и Telegram-каналах появились AI-агенты для сканирования Solidity на уязвимости. Организации вроде OpenZeppelin предупредили, что обнаружение простых уязвимостей AI уже приближается к уровню профессиональных аудиторов.

Во второй половине 2025 и в начале 2026 года зафиксированы многочисленные случаи «слепых» атак, инициируемых AI — одновременных попыток проверить несколько протоколов по схожему сценарию, что похоже на массовое сканирование уязвимостей AI.

В апреле 2026 года протокол Drift и KelpDAO были взломаны, уровень сложности и автоматизации атак значительно вырос. Маннель Араоз, соучредитель OpenZeppelin, заявил: «AI-программные агенты уже превосходят человека в обнаружении уязвимостей, и DeFi становится полностью небезопасным».

Парадигма атак перешла от «ручных точечных» к «индустриализованным» атакам с помощью AI, и любой сложный контракт, размещённый в цепочке, может быть найден и использован за минуты.

Визуализация векторов атак: два знаковых взлома Lazarus

Разбор атак Drift Protocol и KelpDAO по вектору показывает, как изменилась картина атак после внедрения AI.

| Вектор атаки | Пример события | Убытки (доллары) | Связь с AI | | --- | --- | --- | --- | | Флеш-лоан + манипуляция оракулом | Drift Protocol | 285 000 000 | Автоматическое планирование путей через мультипротоколы | | Логика управляющего контракта | KelpDAO | 292 000 000 | Автоматизированное моделирование предложений и захват временных окон |

Общий ущерб по этим двум инцидентам — 577 миллионов долларов, что превышает половину всех потерь DeFi за последние 12 месяцев.

Роль AI — не только в создании новых уязвимостей, но и в повышении эффективности обнаружения, комбинирования и эксплуатации существующих уязвимостей в разы. То есть атаки, ранее требовавшие командной работы и недель, теперь могут выполняться одним злоумышленником с AI за считанные минуты.

Общественное мнение и разногласия: AI уже превзошел человека в безопасности?

В сообществе безопасности звучат разные мнения.

Одни, например Маннель Араоз, считают, что AI уже существенно превосходит человека в распознавании известных уязвимостей, и если код протокола содержит структурные дефекты, AI обнаружит их быстрее любого человека.

Другие — представители ведущих аудиторских компаний — признают мощь AI в помощи при поиске уязвимостей, но подчеркивают, что AI пока не способен самостоятельно выявлять уязвимости, требующие глубокого понимания бизнес-логики и сложных экономических моделей. В текущих атаках всё ещё необходимы стратегия и ключевые шаги со стороны человека.

Третья точка зрения — сообщество белых хакеров — сосредоточена на том, как AI может помочь в защите: автоматизированное формальное верифицирование и моделирование атак с помощью генеративных моделей могут создать динамический щит.

Разногласия сводятся не к тому, способен ли AI усилить атаки, а к вопросу, является ли причина кризиса — слишком сильный AI или же внутренние недостатки сложности и безопасности DeFi-протоколов.

Анализ нарратива: кризис AI или ускорение хронических проблем?

Многие СМИ называют 2026 год «годом AI-хакеров». Важно понять, насколько эта история соответствует реальности.

За последние 12 месяцев случаев, когда атака полностью инициирована автономным AI, зафиксировано ноль. Все крупные инциденты связаны с AI лишь как с помощником — в обнаружении уязвимостей, создании контрактов и автоматизации сделок.

Обвинять кризис безопасности полностью в AI — искажение картины. AI скорее выступает как усилитель и ускоритель: он ускоряет выявление и масштабирование давно существующих рисков контрактов, которые раньше оставались незамеченными. Истинная проблема — что скорость разработки протоколов значительно опережает возможности их безопасного аудита. AI повышает обе эти способности, но при этом выгода атакующих всё ещё выше.

Если архитектура протоколов не изменится кардинально, AI-атаки только увеличат разрыв в возможностях защиты и нападения.

Влияние на индустрию: разрушение доверия и цепная реакция снижения TVL

С начала 2026 года общий TVL в DeFi снизился более чем на 20 миллиардов долларов, часть этого — рыночные коррекции, но частые атаки значительно ускорили утечку средств.

Многие ведущие протоколы после атак или в результате атак на конкурентов начали массово выводить средства, что вызвало резкое сокращение ликвидности.

Пользователи меняют поведение: всё больше средств переводится в проверенные временем крупные протоколы, новые проекты сталкиваются с трудностями привлечения ликвидности, инновации тормозятся.

Кризис безопасности меняет структуру рынка DeFi, формируя эффект «Матфея»: сильнейшие становятся ещё сильнее, что противоречит идее децентрализованного финансирования и создает внутреннее противоречие.

Итог: нет волшебной палочки, есть постоянное развитие

Эволюция AI-программных агентов поражает — она не только меняет границы разработки программного обеспечения, но и переопределяет границы безопасности в DeFi. Убытки в 1,1 миллиарда долларов за 2026 год — это своего рода «отчёт о состоянии отрасли», который показывает: старое время, когда код не обновлялся, а аудит был недостаточен, ушло в прошлое. Ответы на безопасность — не только «мультиподписи» или «аудит», а целая динамическая система защиты, которая синхронизирована с возможностями AI, — архитектура протоколов с минимальной поверхностью атаки и сообществом, ориентированным на безопасность. В новой эре, где AI и DeFi переплелись, — нет вечных протоколов, есть только постоянно развивающаяся цепочка безопасности.