ИИ ускоряет поиск уязвимостей: эксперты призывают к постоянным аудитам смарт-контрактов

Блокчейн-эксперты предупреждают, что развитие инструментов искусственного интеллекта (ИИ) сокращает срок актуальности аудитов безопасности смарт-контрактов. По данным TRM Labs, методы атак совершенствуются быстрее, чем единоразовая проверка кода, поэтому необходима непрерывная ревизия.
Глава отдела политики TRM Labs Ари Редборд заявил, что аудит, ориентированный на прошлогодние шаблоны атак, оставляет протокол уязвимым для текущих угроз. По его словам, злоумышленники адаптируются быстрее, чем раньше, и этого можно избежать только при систематическом пересмотре кода.
По данным CertiK, за первую половину 2026 года хакеры похитили криптоактивов на $1,32 млрд. Компания отмечает, что атакующие активно используют автоматизированные средства для поиска скрытых уязвимостей в больших объёмах кода. Особенно уязвимыми оказались проекты, прекратившие активную поддержку.
Один из показательных инцидентов произошёл с конфиденциальным блокчейном Zcash. Инженер Shielded Labs Тейлор Хорнби обнаружил критическую уязвимость с помощью кастомного аудитора на базе Claude Opus 4.8 от Anthropic. Ошибка существовала четыре года и могла позволить незаметно подделывать монеты в закрытом пуле Orchard. Уязвимость уже устранена.
Хакеры также нацелились на давно закрытые протоколы. В июне 2026 года из Aztec Connect, который был отключён с марта 2023 года, вывели $2,1 млн из-за ошибки в смарт-контракте. Аналогичная атака на mySwap принесла злоумышленникам $300 тыс., хотя интерфейс биржи был закрыт для новых депозитов более полугода.
Редборд также подчеркнул, что в дополнение к техническим мерам важно усилить работу по пресечению киберпреступности, особенно со стороны северокорейских группировок и китайских сетей отмывания денег. По его мнению, даже самые защищённые протоколы не помогут, если не бороться с самими злоумышленниками.
Эксперты сходятся во мнении, что единоразовый аудит при запуске проекта больше не гарантирует безопасность. Учитывая, что в DeFi-протоколах заблокировано более $72,3 млрд, привлекательность для взломщиков остаётся высокой, а регулярные перепроверки кода становятся обязательным условием выживания.
.






ФинБи