600 миллионов долларов украли за 20 дней, открывая эру хакерских атак с использованием ИИ в мире криптовалют

Сколько у вас денег в DeFi протокол?

«Просто используйте Aave», это давно известная фраза в криптосообществе, означающая: «Не возитесь с этими модными маленькими протоколами, риск слишком высок, просто используйте Aave, Aave многократно проходил аудит, работает уже много лет и является эталоном в отрасли, там относительно безопасно хранить свои средства». Однако сейчас эта фраза, похоже, стала менее очевидной. Появились даже заявления противоположного характера, такие как «идея "просто используйте Aave" мертва», «Ethereum «провал нарратива» и даже «DeFi мертва».

Рынок видел эти эмоциональные высказывания, что неудивительно в таком месяце, как апрель, с частыми инцидентами безопасности в криптоиндустрии.

2026 год, год с наибольшим количеством взломов в истории

Прошло только две трети месяца, и хотя цены на BTC и ETH медленно растут, количество взломов на крипторынке по-прежнему вызывает тревогу.

Общий ущерб за менее чем 20 дней в апреле превысил 605 миллионов долларов, при этом были атакованы как минимум 12 протоколов. Некоторые из наиболее заметных событий включают:

1 апреля крупнейшая биржа бессрочных контрактов на Solana, Drift Protocol, была взломана на сумму 285 миллионов долларов всего за 12 минут, что стало крупнейшей атакой DeFi в 2026 году до этого момента.

10 апреля децентрализованная облачная инфраструктура GPU, Aethir, обнаружила вредоносную атаку на свой межцепочечный контракт ETH, оперативно отключила скомпрометированный контракт и ограничила убытки менее чем 90 000 долларов. В тот же день Hyperbridge стал жертвой атаки с использованием уязвимости проверки, когда злоумышленник подделал межцепочечные сообщения, отчеканил и продал 1 миллиард монет DOT, что привело к убыткам примерно в 2,5 миллиона долларов.

В середине апреля несколько небольших протоколов были атакованы в быстром темпе. Silo Finance потерял 392 000 долларов из-за ошибки в конфигурации оракула; бридж-агрегатор Dango пострадал от умный контракт атака на уязвимость, в результате которой был нанесен ущерб в размере 410 000 долларов; в сети NEAR злоумышленник подготовил 423 кошелька и 8 поддельных ликвидность Он заказывал пулы за два дня до этого, чтобы манипулировать оракулом, в конечном итоге похитив около 18,4 миллиона долларов.

18 апреля Kelp DAO был взломан на сумму 292 миллиона долларов, установив новый рекорд по взломам DeFi в 2026 году.

"2026 год, скорее всего, станет годом с наибольшим количеством взломов в истории", - сказал он LedgerГлава службы безопасности компании, Чарльз Гийем.

Это предсказание, вероятно, сбудется не потому, что DeFi становится более уязвимым, а потому, что злоумышленники приобрели новое оружие — ИИ.

Кража 290 миллионов долларов за последние две недели; ИИ уже нашел уязвимости

За последний год стоимость эксплойтов, управляемых ИИ, удваивалась примерно каждые 1,3 месяца, а стоимость сканирования одного контракта теперь составляет 1,22 доллара. Снижение барьера для входа в атаки может стать настоящей рекордной причиной для 2026 года. В апреле этого года Anthropic раскрыла, что ее внутренняя модель Claude Mythos Preview автономно обнаружила тысячи уязвимостей нулевого дня в основных операционных системах и криптографических библиотеках, при этом успешная частота эксплойтов составила 72,4%, что ранее ни одна модель ИИ не могла достичь.

Визуализация: Ось Y представляет собой смоделированную украденную сумму (в логарифмической шкале), а ось X - время, показывающее тенденцию к удвоению доходов от эксплуатации примерно каждые 1,3 месяца по контрактам прошлого года после даты прекращения доступа к знаниям для 10 передовых моделей ИИ. Заштрихованная область представляет собой 90% доверительный интервал.

Типичный случай: всего через день после взлома Drift разработчик по имени Zengineer использовал Claude Code для создания инструмента аудита рисков ИИ с открытым исходным кодом под названием Skill, который оценивал архитектурные риски протокола, используя публичные данные (DeFiLlama, on-chain contracts, governance documents, Safe API) и автоматически сравнивал их с историческими моделями атак на Ronin, Harmony, Euler, Beanstalk и других.

Он считает, что в случае с Drift на этот раз и недавними кражами крупных сумм в DeFi не было обнаружено никакой эксплуатации Прочность уязвимости кода. Настоящие фатальные слабости заключаются в архитектуре управления, ключевых разрешениях администратора, межсетевом мосте validator конфигурации — слепые зоны безопасности на уровне "не кода", которые сканеры кода традиционных аудиторских фирм по определению не могут увидеть, но его инструмент может.

За двенадцать дней до кражи Kelp DAO он запустил этот инструмент на Kelp DAO для полной аудиторской проверки, получив оценку 72 (средний риск), отметив пять основных проблем, включая "Непрозрачная конфигурация DVN: Проверка LayerZero узел количество и порог не разглашаются публично", "16-цепочечная единая точка отказа: Как только DVN терпит неудачу, все rsETH в цепочке одновременно теряют залог," "Сильное сходство со сценариями атак на Ronin и Harmony, когда в 2022 году было украдено $600 миллионов и $100 миллионов", "Неопределенный охват управления", "Отсутствие страхового фонда: У протокола нет механизма для поглощения убытков, поэтому в случае инцидентов бремя несут последующие протоколы", и многое другое.

Проблема с конфигурацией Kelp DVN, упомянутая в отчете Zengineer

Через 12 дней, 18 апреля, Kelp был взломан, основной причиной чего стала конфигурация 1-of-1 DVN, риск, выделенный в первом пункте отчета.

Издание DeFi BlockBeats обнаружило, что инструмент Zengineer для оценки рисков на основе ИИ, Skill, уже завершил полный аудит 56 из топ-100 TVL протоколы на DeFiLlama. Помимо Kelp DAO, было выявлено несколько других протоколов с проблемами высокого риска, включая: устаревшую проверку JustLend (TVL 3,3 миллиарда долларов); аффилированную с DWF Labs, с страховым фондом, покрывающим только 0,6% Falcon Finance (TVL 1,6 миллиарда долларов); нераскрытую структуру управления, при этом материнская компания ранее подвергалась угону DNS, Grove Finance (TVL 2,87 миллиарда долларов); и Camelot, с 2/3 мультисигом, нулевым временным замком и анонимной командой.

Тот факт, что эти протоколы не были использованы сегодня, не означает, что они полностью безопасны; очень вероятно, что злоумышленники просто еще не нашли точку входа.

Стоимость атаки на контракт может быть как минимум $1,22?

«Частота крипто-взломов достигла рекордного уровня. Я думаю, что виноват в этом ИИ. ИИ дает хакерам "темные сверхспособности". Оборона должна быстро догнать, так как у нас заканчивается время», — предупредил Райан Шон Адамс, сооснователь Bankless.

В октябре прошлого года исследователи Anthropic провели серию экспериментов, в ходе которых Sonnet 4.5 и GPT-5 сканировали 2849 недавно развернутых реальных смарт-контрактов без известных уязвимостей. Обе модели независимо обнаружили по 2 ранее неизвестных уязвимости нулевого дня и сгенерировали соответствующие сценарии атак, имитируя прибыль в размере 3694 долларов. Стоимость использования API для GPT-5 для выполнения всех этих задач составила примерно 3476 долларов. Имея менее 3500 долларов вычислительной мощности, можно обнаружить новые уязвимости в контрактах, развернутых в реальном мире.

Особую обеспокоенность вызывает кривая затрат, о которой говорилось ранее: за последний год возможность использования имитируемых атак ИИ примерно удваивалась каждые 1,3 месяца, в то время как стоимость токенов, необходимых для генерации эффективного атакующего кода, резко снижалась с каждой новой итерацией модели. При эквивалентном бюджете злоумышленники могут получать все более эффективные атаки. Стоимость сканирования одного контракта теперь снизилась до 1,22 доллара.

Что это значит? Любой, у кого есть несколько тысяч долларов на вычислительную мощность, теоретически может направить агента ИИ на тысячи смарт-контрактов, автоматически искать уязвимости, генерировать код атаки, все это без написания какого-либо кода вручную и без необходимости глубоких знаний в области исследований безопасности.

Барьер для входа для обычного человека, чтобы стать хакером, был значительно снижен.

В апреле этого года Anthropic раскрыла свою внутренне разработанную модель Claude Mythos Preview, в настоящее время ограниченную 40 тщательно отобранными корпоративными и правительственными партнерами. Он автономно обнаружил тысячи уязвимостей нулевого дня в основных операционных системах, браузерах и криптографических библиотеках, включая критическую инфраструктуру, на которую опираются протоколы DeFi. Одна уязвимость скрывалась в системе OpenBSD на протяжении 27 лет и присутствовала в глобальной критически важной финансовой инфраструктуре, пока эта модель ее не обнаружила. У Mythos Preview показатель успешного использования уязвимостей составляет 72,4%, тогда как у всех предыдущих моделей ИИ он был близок к нулю.

Однако Anthropic в настоящее время отказывается публиковать эту модель, ссылаясь, среди прочих причин, на то, что в случае ее публикации баланс сил между нападающими и защитниками может быть нарушен, что приведет отрасль к пропасти.

Еще один реальный пример из компании по обеспечению безопасности ИИ Cecuro. Они проанализировали 90 смарт-контрактов DeFi, которые были использованы злоумышленниками в период с октября 2024 года по начало 2026 года, что привело к общей потере в размере 228 миллионов долларов. Их специализированный агент безопасности ИИ успешно выявил уязвимости в 92% контрактов, в то время как универсальный агент ИИ, работающий по той же базовой модели, выявил только 34%. Крайне важно отметить, что несколько контрактов в этой группе прошли профессиональную ручную проверку перед использованием, но ИИ обнаружил уязвимости, упущенные человеческими аудиторами.

Арсенал злоумышленников растет экспоненциально, в то время как инфраструктура защиты явно отстает.

Ethereum, потенциально самая большая жертва

Возвращаясь к взлому Kelp DAO.

rsETH от Kelp — это продукт переработки Ethereumставка экосистема. Пользователи вносят депозит stETH и получают rsETH, который можно использовать в качестве залога для получения WETH в Aave, а также передавать между цепочками, циркулируя в более чем 20 сетях, демонстрируя магию композиции DeFi.

Однако двусторонняя природа заключается в том, что злоумышленнику достаточно лишь раскрыть уязвимость в самой слабой точке. Тогда вся композитная структура, подобная конструктору Lego, будет работать в обратном порядке: поддельный rsETH превращается в реальный залог, заимствуется реальный WETH, плохие долги остаются в Aave, паника распространяется на все протоколы, интегрирующие rsETH, и SparkLend, Fluid и earnETH в Lido срочно приостанавливаются.

Основатель Aave Стани Кулечов сразу заявил: Сам контракт Aave не был нарушен; это было внешнее событие. Это правда. Однако правда в том, что уровень использования кредитного пула Aave для WETH взлетел до 100%, обычные вкладчики оказались не в состоянии снять, TVL упал с $26,4 млрд до $17 млрд за четыре дня, вытекло почти $10 млрд, а токен AAVE также упал примерно на 18%.

Источник данных: DefiLama

Источник данных: TradingView

Однако фраза "контракты Aave не были использованы злоумышленниками" не дает утешения тем, кто оказался внутри в качестве поставщиков ликвидности. Как отметил генеральный директор Cyvers Дедди Лавид: "Это проявление риска композиционности DeFi, когда токен одного протокола, интегрированный на нескольких платформах, может вызвать каскадную реакцию во всей экосистеме из-за одной уязвимости."

Возможно, это также структурный парадокс нарратива Ethereum DeFi.

Одно из самых важных достижений Ethereum - это его "составляемость", его финансовый Lego, где любой протокол можно складывать как строительные блоки. Это как его основная ценность, так и его основная уязвимость. Каждый новый уровень протокола, каждый новый мост, каждый новый тип обеспечения - все это расширяет зону атаки системы. И это расширение не может быть охвачено каким-либо одним аудиторским органом.

"Атакующий Кельпа сделал не ломать криптография, а также они не нашли уязвимости нулевого дня в смарт-контракте. Они воспользовались выбором конфигурации межсетевого валидатора, обманули слой сообщений LayerZero и фиктивно выпустили 116 500 rsETH в Ethereum mainnet. Контракт был не плох; плох был слой валидации. Эта разница имеет решающее значение, потому что следующей волне атакующих не придется ждать ошибок в конфигурации. У них будет ИИ. Написал аналитик Brave New Coin Джейсон Джонс.

В этом цикле у Ethereum есть два основных сценария оценки. Один из них - институциональное повествование о RWA и ETF, с токенизацией BlackRock и Morgan Stanley активы все еще работает на Ethereum, и фонды ETF медленно поступают. Этот сценарий по-прежнему в значительной степени сохраняется. Однако сценарий "Ethereum является основополагающим уровнем расчетов для DeFi", который является основной верой многих розничных держателей ETH, в настоящее время проходит самый серьезный тест на доверие.

По реакции рынка очевидно, что паника действительно вышла за рамки инцидента с эксплойтом Kelp и начинает распространяться по всей экосистеме DeFi. Morpho, Sky, JupLend столкнулись с оттоком средств, хотя они абсолютно не связаны с Kelp.

Очевидно, что это кризис доверия, а не технический кризис.

Давайте вернемся к первоначальному вопросу. Сколько денег вы вложили в протокол DeFi?

Внимательно подумайте об этом. Если ваш ответ «не много, просто для забавы», то вы можете отнестись к этому как к чему-то несерьезному. Но если ваша позиция значительна, вам, возможно, придется пересмотреть индустрию DeFi: модель безопасности проектов DeFi - это «аудит один раз перед развертыванием», но теперь ИИ может непрерывно сканировать и находить новые уязвимости после развертывания, и это становится дешевле.

Прояснив этот момент, вы поймете, что я не говорю, что у Ethereum нет будущего, учитывая, что цепочка Ethereum не была скомпрометирована, код Aave не имеет уязвимостей, и Uniswap до сих пор нормально работает сегодня.

То, что вам и мне нужно переосмыслить сегодня, это не сам Ethereum, а предположение о том, что «использование Aave достаточно безопасно». В среде атак, управляемых ИИ, композибельных и перекрывающихся, любое такое предположение больше не имеет силы. В конце концов, безопасность блоков LEGO на входе и выходе является транзитивной, и никто не может гарантировать, что все блоки абсолютно безопасны.