Кризис безпеки DeFi, керований штучним інтелектом: аналіз втрат хакерів на 11 мільярдів доларів у 2026 році та векторів атак

Захищений світ ніколи раніше не був таким, одночасно стикаючись із двома швидко розвиваючимися, але смертельно перехрещеними кривими: одна — стрибок можливостей AI-інтелектуальних програм, інша — постійне зростання складності DeFi-протоколів. Коли обидві зустрінуться у темному лісі блокчейну 2026 року, криза безпеки, яка вже не керується людськими хакерами, а є результатом роботи AI, повністю вибухне. За останні 12 місяців екосистема DeFi зазнала збитків понад 1 100 000 000 доларів через хакерські атаки, лише у квітні група Lazarus використала високотехнологічні автоматизовані методи атаки, щоб викрасти понад 577 мільйонів доларів у двох інцидентах з Drift Protocol і KelpDAO. Обсяг заблокованих активів на блокчейні з початку року вже зник понад на 20 мільярдів доларів, основи довіри стрімко похитуються.

Огляд атак: "Чорний квітень" у DeFi та тінь Lazarus

У квітні 2026 року два знакові інциденти вивели безпеку DeFi у центр громадської уваги.

12 квітня протокол децентралізованих деривативів Drift Protocol зазнав атаки з використанням флеш-кредитів і маніпуляцій з оракулом, що спричинило збитки близько 285 мільйонів доларів. Лише через 11 днів протокол стейкінгу KelpDAO був використаний із вразливістю в логіці управління, що спричинило збитки близько 292 мільйонів доларів.

Обидва інциденти були приписані групі Lazarus за даними кількох безпекових організацій. На відміну від минулого, обидві атаки мали ознаки високої автоматизації виявлення та використання вразливостей, з високою точністю виконання контрактів, оптимізацією газу та здатністю до багатоступеневого атомарного поєднання, що значно перевищує традиційні ручні атаки. Це свідчить про те, що державні хакерські групи вже застосовують AI-інтелектуальні програми у реальних атаках для автоматизованого пошуку та експлуатації вразливостей у DeFi-протоколах.

Перестановка часової шкали: від людських хакерів до AI-орієнтованих атак

Щоб зрозуміти особливості нинішньої кризи, потрібно простежити ключові зміни у парадигмі атак.

2021–2023 роки — основні атаки у DeFi базувалися на флеш-кредитах, повторних атаках і вразливостях у дозволах, і більшість з них вимагали від хакерів кілька днів або тижнів ручного аудиту та створення спеціальних атакуючих контрактів.

У 2024 році великі мовні моделі, такі як GPT-4o, почали використовуватися дослідниками безпеки для допомоги у виявленні вразливостей, але ще не було публічно задокументованих випадків автономних AI-атак.

У першій половині 2025 року з’явилися AI-агенти для сканування Solidity-вразливостей у темних мережах і Telegram-групах, а організації, як OpenZeppelin, попереджали, що рівень виявлення простих вразливостей AI вже наближається до рівня висококваліфікованих аудитів.

У другій половині 2025 року та на початку 2026 року зафіксовано численні випадки так званих "сліпих" атак, коли AI-орієнтовані системи одночасно запускали маломасштабні спроби у кількох протоколах за однаковим сценарієм, імітуючи масове сканування вразливостей.

У квітні 2026 року протоколи Drift і KelpDAO зазнали серйозних уражень, рівень автоматизації та складності атак значно зріс. Співзасновник OpenZeppelin Манюель Араоз відкрито попередив: "AI-інтелектуальні програми вже перевищили людські можливості у виявленні вразливостей, і весь DeFi тепер є небезпечним."

Парадигма атак перейшла від "ручної точкової" до "індустріалізованої AI-атаки", і будь-який складний контракт у мережі може бути знайдений і використаний AI за лічені хвилини.

Візуалізація векторів атак: дві знакові атаки Lazarus

Розбивка атак Drift Protocol і KelpDAO за векторами дозволяє чітко побачити зміни у схемах атак після залучення AI.

| Вектор атаки | Відповідна подія | Збитки (долари) | Ознаки AI | | --- | --- | --- | --- | | Флеш-кредит + маніпуляція оракулом | Drift Protocol | 285 000 000 | Автоматичне планування шляхів через кілька протоколів | | Використання логіки управління | KelpDAO | 292 000 000 | Автоматизоване моделювання пропозицій і захоплення часових вікон |

Загалом ці дві атаки спричинили збитки понад 577 мільйонів доларів, що становить понад половину всіх збитків у DeFi за останні 12 місяців.

Роль AI полягає не лише у створенні нових вразливостей, а й у підвищенні ефективності виявлення, комбінації та використання вже існуючих. Те, що раніше вимагало командної роботи тижнями, тепер може бути зроблено за короткий час одним AI-агентом.

Громадська думка та розбіжності: чи AI вже перевищив людських дослідників безпеки?

У спільноті безпеки з’явилися чіткі роздільні голоси.

Одна група, з Манюелем Араозом на чолі, вважає, що AI вже суттєво перевищив людських аудитів у розпізнаванні відомих вразливостей, і якщо код протоколу має структурні дефекти, AI швидше їх знайде.

Інша група — дослідники з провідних аудиторських організацій — визнають, що AI дуже допомагає у пошуку вразливостей, але поки що не здатен самостійно виконувати глибокий аналіз бізнес-логіки та складних економічних моделей, і атаки все ще потребують людської стратегії та ключових кроків.

Третя точка зору — хакери-ентузіасти, які цікавляться, як AI може допомогти у захисті, наприклад, автоматизованим формалізованим верифікаціям і симуляціям атак для створення динамічних захисних щитів.

Головна розбіжність полягає не у здатності AI підвищувати рівень атак, а у тому, чи є причина кризи у тому, що AI занадто сильний, чи у тому, що складність і безпека протоколів DeFi занадто великі.

Аналіз нарративу: криза AI чи прискорювач довгострокових проблем?

Багато медіа називають 2026 рік "ріком AI-хакерів". Важливо критично оцінити цю ідею.

За останні 12 місяців випадків, коли атаки цілком ініційовані автономним AI, не зафіксовано жодного. Усі значущі інциденти — це допомога AI у виявленні вразливостей, створенні контрактів і автоматизації торгів.

Звалювати всю кризу на AI — це неправильна історія. AI — це швидше підсилювач і прискорювач, який робить явними і масштабними ризики, що давно існують, але були недооцінені. Основна проблема — швидкість розробки протоколів значно випереджає можливості безпеки, і AI підсилює обидві сторони, але маржа виграшу для атакуючих наразі вища.

Якщо архітектура безпеки протоколів не зазнає кардинальних змін, атаки з AI ще більше посилять розрив у можливостях між захисниками і нападниками.

Вплив на індустрію: втрата довіри і масове зниження TVL

З початку 2026 року загальний TVL у DeFi знизився більш ніж на 20 мільярдів доларів, частково через ринкові корекції, але головним чином — через часті атаки, що прискорювали виведення капіталу.

Багато провідних протоколів у DeFi після атак або у разі атак на конкурента зазнали масового відтоку коштів, що спричинило різке скорочення ліквідності.

Користувачі почали змінювати поведінку: більша частина капіталу спрямовується у "перевірені" старі протоколи, нові проекти важче запускати, і інновації сповільнюються.

Криза безпеки переформатовує ринок DeFi, створюючи ефект Мойсея: сильні стають ще сильнішими, але це суперечить ідеї децентралізованих фінансів і викликає внутрішній конфлікт.

Висновок: без срібної кулі — лише безперервна еволюція

Швидкість розвитку AI-інтелектуальних програм вражає. Вони не лише змінюють межі програмування, а й переформатовують безпеку у DeFi. Збитки у 1,1 мільярда доларів у 2026 році — це своєрідний звіт про стан галузі, що нагадує, що старі підходи — без змін, без аудиту і без культури безпеки — вже не працюють. Відповідь на питання безпеки активів — не лише у мульти-підписах або аудитах, а у цілій системі динамічного захисту, що синхронізується з можливостями AI, у протоколах із зменшуваною атакуючою поверхнею та у спільноті, яка твердо ставить безпеку на перше місце. У нову епоху, де AI і DeFi переплітаються, немає вічно безпечних протоколів — є лише безперервна еволюція систем безпеки.