ИИ ускоряет устаревание аудитов смарт‑контрактов

Эксперты предупредили, что ИИ помогает хакерам быстрее находить уязвимости в смарт‑контрактах, из‑за чего одноразовые аудиты устаревают и проекты нуждаются в постоянном мониторинге.

Специалисты по кибербезопасности и компании, работающие с безопасностью блокчейн‑инфраструктуры, фиксируют рост атак в 2026 году и связывают этот рост с применением ИИ для автоматизированного поиска уязвимостей.

По данным CertiK, в первом полугодии 2026 года индустрия криптовалют потеряла около $1,32 млрд из‑за взломов. Эксперты указывают, что автоматизированные инструменты сокращают срок актуальности одноразовых аудитов кода.

Инженер по безопасности Taylor Hornby из Shielded Labs применил агент для аудита на базе модели Claude Opus 4.8 (Anthropic) и нашёл критическую уязвимость в блокчейне Zcash. Ошибка существовала примерно четыре года и могла позволить незаметно создавать фальшивые активы в одном из приватных пулов; после обнаружения её исправили.

Атаки затронули не только активные проекты. 14 июня злоумышленники вывели $2,1 млн из протокола Aztec Connect, который был неактивен с марта 2023 года. Через несколько дней атаке подвергся смарт‑контракт DEX mySwap — из него вывели около $300 000, хотя платформа более полугода не принимала новую ликвидность.

В мае белый хакер с псевдонимом 0xflorent помог вернуть 1003 ETH (более $1,7 млн) 48 инвесторам ICO‑проекта Hong Coin 2016 года; их средства годами оставались заблокированными из‑за ошибки в механизме возврата.

Ари Редборд, руководитель отдела политики TRM Labs, призвал перейти к модели постоянного мониторинга безопасности: «Наши данные свидетельствуют в пользу непрерывной проверки, а не одноразового аудита. Методы атак развиваются быстрее, чем аудит, проведённый в день запуска проекта, может учесть». По его мнению, повторные аудиты — часть комплекса мер, параллельно нужно активнее преследовать киберпреступников и схемы отмывания средств.

В CertiK отмечают, что проекты со старой инфраструктурой должны рассматривать регулярные повторные проверки как операционное требование. Специалисты предлагают сочетать автоматизированный мониторинг с ручными аудитами, регулярно тестировать код под новыми сценариями атак и внедрять процессы реагирования на инциденты. Автоматизированные агенты на базе ИИ используются как злоумышленниками, так и исследователями безопасности, что ускоряет обнаружение уязвимостей и требует постоянного контроля.

Материалы на GNcrypto предоставляются исключительно в информационных целях и не являются финансовой рекомендацией. Мы стремимся публиковать точные и актуальные данные, однако не можем гарантировать их абсолютную достоверность, полноту или надёжность. GNcrypto не несёт ответственности за возможные ошибки, упущения или финансовые потери, возникшие вследствие использования данной информации. Все действия вы совершаете на свой страх и риск. Всегда проводите собственный анализ и консультируйтесь с профессионалами. Подробнее см. в наших страницах Условия, Политика конфиденциальности и Отказ от ответственности.

Статьи этого автора