AI-агенты эксплуатировали смарт-контракты блокчейна на сумму $4,6 миллионов, что подчеркивает срочную необходимость защиты

Быстрый обзор:

• Недавние исследования показывают, что AI-агенты могут автономно выявлять и эксплуатировать уязвимости в смарт-контрактах блокчейна.
• Агенты также обнаружили новые уязвимости нулевого дня в недавно развернутых контрактах, доказав, что автономная эксплуатация в реальном мире возможна. 
• Этот прогресс подчеркивает стремительный рост киберугроз на базе AI и острую необходимость в проактивных защитных стратегиях с использованием AI-инструментов.

AI-модели эксплуатируют уязвимости в смарт-контрактах блокчейна

Недавние исследования представляют SCONE-bench — эталонный набор из 405 реальных смарт-контрактов, эксплуатированных в период с 2020 по 2025 годы, для оценки способностей AI-агентов по обнаружению и эксплуатации уязвимостей. 

Ведущие AI-модели, включая Claude Opus 4.5, Claude Sonnet 4.5 и GPT-5, сгенерировали эксплойты на сумму $4.6 миллионов в контрактах, эксплуатированных после их knowledge cutoff в марте 2025 года. Это демонстрирует растущий потенциал AI для проведения кибератак в экосистемах блокчейна. 

Помимо ретроспективного анализа, тестирование 2,849 новых контрактов выявило две новые уязвимости нулевого дня, которые были использованы для симуляции прибыли в $3,694. Это подтверждает, что AI способен автономно обнаруживать и эксплуатировать ранее неизвестные уязвимости, подчеркивая растущий киберриск, исходящий от продвинутых AI-агентов.​

Экономическое влияние и технические детали

Эталонный набор оценивает киберспособности AI в прямых денежных показателях, а не по традиционным коэффициентам успеха, фокусируясь на экономическом воздействии эксплойтов — критически важном показателе для специалистов по безопасности. 

Например, одна AI-модель извлекла $3.5 миллионов в симулированных украденных средствах из одной уязвимости, значительно превзойдя другие модели, которые обнаружили ту же ошибку, но извлекли меньшую сумму. За последний год доходы от эксплойтов удваивались примерно каждые 1.3 месяца благодаря улучшениям AI в использовании инструментов, долгосрочном планировании и восстановлении после ошибок. Интересно, что такие метрики, как сложность кода, не коррелировали с прибыльностью эксплойта; вместо этого финансовое воздействие определялось объемом активов в уязвимых контрактах. Стоимость использования AI для сканирования контрактов также резко снизилась: в среднем оценка одного контракта стоит всего $1.22. Эти изменения значительно сокращают время, доступное разработчикам для выявления и устранения уязвимостей до их эксплуатации.​

Двойное использование AI для киберзащиты

Хотя AI-агенты демонстрируют мощные автономные наступательные возможности, те же технологии могут быть использованы для защиты, включая автоматическое исправление уязвимостей и усиление контрактов. Учитывая экспоненциальный рост потенциала AI для эксплуатации, раннее внедрение систем защиты на базе AI в блокчейн-сфере крайне важно. Такой переход поможет снизить риски, исходящие от неконтролируемых AI-агентов, которые могут бесконечно атаковать программные активы — от смарт-контрактов до традиционных кодовых баз. Открытый ресурс SCONE-bench позволяет разработчикам и командам безопасности заранее тестировать смарт-контракты на устойчивость к новым AI-угрозам, что соответствует более широким усилиям по противодействию быстро развивающейся AI-киберпреступности.​

Тем временем Cocoon — сеть конфиденциальных вычислений, созданная сооснователем Telegram на The Open Network ($TON), бросает вызов централизованным технологическим гигантам, таким как Amazon и Microsoft, чтобы отстаивать цифровую свободу и предотвращать контроль AI. Она предлагает AI-сервисы с сохранением конфиденциальности, которые обеспечивают приватность пользовательских данных во время вычислений. Это реализуется через маркетплейс, где владельцы GPU сдают вычислительную мощность в аренду за нативный токен $TON.