Данные показывают, что к июню TVL в DeFi снизился примерно со $115 млрд в начале года до примерно $70 млрд, что составляет падение на 39%, и снижение происходило почти каждый месяц.
В то же время инциденты безопасности создают дополнительное давление на DeFi. Согласно статистике, с 2026 года в сфере DeFi произошло 121 хакерских атак, совокупные потери составили около $942 млн. Только во втором квартале произошло 85 инцидентов с ущербом в $775 млн, что делает этот период самым активным по количеству атак.
С распространением нового поколения инструментов искусственного интеллекта стоимость и требуемый уровень навыков для поиска уязвимостей в смарт-контрактах значительно снизились, что вынуждает компании по аудиту безопасности оказаться в центре этих перемен.
I. AI-изация атакующей стороны: старые линии обороны безопасности перестают работать
Крах старой логики
Когда в отрасли говорят о влиянии ИИ на криптосферу, первой реакцией часто являются количественная торговля, робо-советники, анализ данных в цепочке. Но реальность преподносит сюрприз: первым, что пробил ИИ, стал бизнес, который считался самым стабильным в отрасли — аудит безопасности.
Два-три года назад компании по аудиту безопасности были консервативным выбором для инвестиционных институтов, чтобы участвовать в росте криптоиндустрии. Логика была простой: любой новый протокол при запуске требует аудита; чем активнее индустрия, тем больше спрос на аудит; высокая цена за клиента, стабильный доход, не зависит от колебаний цены токенов.
Данные Immunefi показывают, что потери DeFi-протоколов из-за хакерских атак снизились с пика в $2,62 млрд в 2022 году на 74%, до примерно $680 млн в 2025 году. Доля атак на межцепочные мосты в общих потерях DeFi резко сократилась с 73% в 2022 году до 3% в 2025 году. В отрасли широко считалось, что возрастающая зрелость аудита безопасности играет свою роль.
Однако это суждение постепенно оказалось ошибочным.
9 июня Anthropic выпустила новую модель ИИ Claude Mythos. На рынке сразу появилось мнение: аномальный рост частоты атак на ведущие протоколы в последнее время может быть связан с продолжающимся скачком возможностей передовых моделей ИИ.
Основатель Moonrock Capital Саймон Дедич отмечает, что с распространением новых инструментов ИИ стоимость и необходимые навыки для поиска уязвимостей в смарт-контрактах снизятся практически до нуля, непроверенные протоколы станут мишенью, а известные уязвимости будут постоянно воспроизводиться.
Данные Chainalysis подтверждают эту тенденцию: за последние шесть месяцев атаки только на контракты с непроверенным исходным кодом привели к ущербу примерно в $36,7 млн, злоумышленники с помощью ИИ проводят обратную компиляцию исходного байт-кода для поиска уязвимостей, большие языковые модели уже могут масштабно выявлять паттерны уязвимостей, систематически сканируя тысячи контрактов, включая протоколы Truebit, Aperture Finance, Ekubo.
Весь процесс от обнаружения до исполнения атакующими сжимается до минут. Срок действия традиционного отчета об аудите измеряется месяцами — эта временная разница является самой фатальной структурной трещиной в старой модели аудита.
Прошел аудит, но все равно взломали?
Основные цели хакерских атак уже не мелкие протоколы второго-третьего эшелона. Drift Protocol — ведущая платформа перпетуальных контрактов на Solana, смарт-контракты прошли многократные аудиты нескольких известных компаний по безопасности. Однако расследование компании TRM Labs показывает, что злоумышленники в течение 6 месяцев проводили атаку методами социальной инженерии, постепенно проникая в команду Drift и в конечном итоге получили привилегированные ключи администратора.
Аналогичная ситуация с KelpDAO. Злоумышленники использовали уязвимость в конфигурации с одним узлом валидации в межцепочном мосте LayerZero, сфальсифицировали депозит и отчеканили токены без обеспечения, украли $293 млн за 46 минут. Последующее расследование показало, что ранее предлагалась конфигурация с несколькими узлами валидации, но она не была принята. Контракт прошел аудит, но в конфигурации инфраструктуры была уязвимость, и ущерб все равно произошел.
В тех протоколах, которые прошли аудит, несмотря на проверку корректности кода, атакующие обходят защиту на уровне бизнес-логики и операционных процессов.
С другой стороны, ИИ сканирует не только новые протоколы. Компания по безопасности Web3 GoPlus Security отмечает, что злоумышленники с помощью технологий ИИ массово исследуют уязвимости в исторических контрактах, развернутых много лет назад. 9 июня был атакован контракт Token of Power, развернутый 7 лет назад на Ethereum, ущерб составил около $1,5 млн; 25 мая был атакован контракт WUSD.fi, работавший 3 года, ущерб около $200 тыс.; старый контракт Aztec Network, развернутый 2 года назад, был атакован дважды подряд 14 и 18 июня, совокупный ущерб превысил $4 млн. Это говорит о том, что срок действия старых отчетов об аудите, возможно, уже исчерпан.
Еще в прошлом месяце соучредитель крипто-компании безопасности OpenZeppelin Мануэль Араос заявил, что теперь он считает "весь DeFi небезопасным", и сообщил, что посоветовал друзьям и родственникам выйти из всех позиций в DeFi, включая Aave, MakerDAO и Compound. Его аргумент: способность ИИ-агентов программирования обнаруживать уязвимости достигла сверхчеловеческого уровня, а безопасность смарт-контрактов структурно крайне асимметрична — защищающаяся сторона должна исправлять каждую уязвимость, а атакующему достаточно найти один эффективный вход.
OpenZeppelin предоставляла услуги аудита для Aave, Compound, Uniswap, Coinbase и является одним из важнейших поставщиков инфраструктуры безопасности смарт-контрактов в криптоиндустрии. Такое заявление из его уст имеет необычный вес.
Однако на рынке есть и другие мнения. Участник экосистемы Aave Марк Зеллер отмечает, что за последний год в потерях DeFi менее 10% были вызваны уязвимостями кода, остальное — ошибки конфигурации параметров риска, неправильное управление залоговым обеспечением и слабая операционная безопасность. Генеральный директор 0G Labs Майкл Хайнрих также указывает, что безопасность кредитования в DeFi по сравнению с базовым уровнем 2020 года повысилась примерно на 98%.
Сейчас проблема в том, что область, которую может охватить аудит кода, становится все более ограниченной, а область атаки злоумышленников продолжает расширяться. Старая структура безопасности уже не может дать убедительного ответа.
II. Реакция и реструктуризация проектов и аудиторских организаций
Хотя старые стандарты аудита показали явные трещины перед лицом атак с использованием ИИ, это не означает, что спрос на аудит исчезнет. Наоборот, проекты и аудиторские компании будут корректироваться в соответствии с новой реальностью.
Краткосрочная перспектива: концентрированный выброс оборонительного спроса на аудит
Многие ведущие протоколы, ранее прошедшие аудит, сталкиваются с необходимостью повторного аудита по новым стандартам безопасности эпохи ИИ. Проекты начинают осознавать, что в условиях роста возможностей ИИ для атак срок защиты традиционного аудита сокращается.
По своей сути этот спрос представляет собой оборонительные расходы, а не признак здорового роста отрасли. Компания по безопасности CertiK в своем регуляторном отчете за 2026 год отмечает, что аудит безопасности смарт-контрактов переходит от отраслевой лучшей практики к регуляторному требованию для допуска, становясь обязательным условием для получения лицензии и листинга токенов.
В краткосрочной перспективе такие оборонительные расходы создадут определенный спрос на аудит, но это скорее пассивные инвестиции проектов для снижения рисков.
Долгосрочная перспектива: фундаментальная диверсификация бизнес-моделей аудиторских компаний
Аудиторские организации также чувствуют давление. По мере развития инструментов ИИ на стороне атак ведущие компании ускоряют разработку собственных возможностей обнаружения. Несколько основных аудиторских организаций в период с 2025 по 2026 год выпустили системы аудита с поддержкой ИИ, повышая эффективность за счет параллельного анализа несколькими моделями и автоматического обнаружения.
При повышении эффективности традиционная модель сталкивается с давлением. Коммерческая ценность одноразовой сдачи отчета об аудите снижается, и в долгосрочной перспективе объем бизнеса организаций, зависящих от индивидуальных отчетов, рискует сократиться.
Аналитики JPMorgan прямо указывают, что продолжающиеся инциденты безопасности в DeFi ограничивают вход на рынок крупных институциональных инвесторов. Это не просто рыночные настроения, а публичный вопрос о ценности существования всей аудиторской отрасли.
Платформа аудита смарт-контрактов Code4rena, известная своей конкурентной моделью аудита, недавно объявила о закрытии, передав ресурсы клиентов и исследователей Immunefi. Эта платформа в 2023 году привлекла $6 млн от Paradigm и одно время рассматривалась как мощное дополнение к традиционной модели аудита, но прекратила работу менее чем через два года после поглощения.
Источник изображения:RootData
DeFi-кредитный протокол Radiant после хакерской атаки в октябре 2024 года, несмотря на 18 месяцев усилий, не смог вернуть средства и объявил о переходе в стадию закрытия. Ionic Protocol также объявил о немедленном прекращении всей деятельности из-за продолжающегося расширения последствий уязвимости безопасности.
Однако изменения происходят не только в одном направлении.ИИ также демонстрирует сверхчеловеческие способности на стороне защиты — вопрос в том, кто использует их первым.
Инструмент аудита на основе ИИ Firepan раскрыл, что в апреле 2026 года при проведении независимого аудита нового контракта AMM Curve Finance был обнаружен ключевой комбинированный уязвимость: при взгляде на любое свойство по отдельности код был нормальным, но при определенной комбинации операций атакующий мог обойти механизм защиты от пожертвований и изъять средства.
Curve ранее уже прошел несколько раундов проверки шестью независимыми аудиторскими организациями и считается одним из протоколов с самой высокой интенсивностью аудита в DeFi, но эта уязвимость все равно оставалась в слепой зоне ручного аудита.
Основатель Curve Finance Майкл Егоров после этого отметил, что ИИ действительно помогает в безопасности смарт-контрактов. Однако он также указал, что успешный опыт обнаружения ИИ уязвимостей в браузерах и ядре Linux нельзя напрямую применять к смарт-контрактам — смарт-контракты обычно имеют всего несколько тысяч строк кода, и люди, и обычный ИИ могут их полноценно анализировать, реальные риски, требующие осторожности, чаще связаны с утечками ключей и атаками на цепочку поставок на уровне OpSec, а не с самими уязвимостями кода.
Аналогичный случай произошел в сфере приватных монет. Инженер по безопасности Тейлор Хорнби по поручению некоммерческой организации Shielded Labs использовал модель Anthropic Opus 4.8 для аудита протокола Zcash и обнаружил критическую уязвимость в приватном пуле Zcash Orchard, которая не была замечена с 2022 года и теоретически позволяла злоумышленнику неограниченно эмитировать поддельные ZEC, которые невозможно обнаружить в цепочке.
Основатель Zcash Зуко Уилкокс затем публично поблагодарил Anthropic. Хорнби также заявил, что добавил Monero (XMR) в очередь на аудит и в будущем проведет проверку безопасности других проектов приватных монет.
Сообщается, что OpenZeppelin уже выпустила систему Skills, предоставляющую ИИ-агентам программирования авторитетные знания прошедших аудит библиотек смарт-контрактов, перенося линию обороны на стадию разработки.
Это новое направление, к которому вынуждены двигаться традиционные аудиторские компании: от последующей проверки к встраиванию на всех этапах, от разовой сдачи к постоянному мониторингу, формальной верификации и обнаружению рисков в реальном времени в цепочке.
Заключение
В целом, сектор аудита безопасности переживает переход от модели дивидендов к конкурентной модели. ИИ ускоряет как эффективность атак, так и совершенствование систем защиты. Этот процесс влияет не только на бизнес-форму аудиторских компаний, но и требует от всей экосистемы DeFi переосмысления способов инвестирования в безопасность.
Для проектов эпоха, когда одного аудита хватало навсегда, прошла. Безопасность перестала быть процедурой перед запуском и стала инфраструктурой, требующей постоянных инвестиций.
Для аудиторских организаций пассивное следование за ИИ уже недостаточно. Те игроки, которые смогут быстрее пройти полную реконструкцию от инструментов к моделям сервиса, с большей вероятностью останутся за игровым столом на следующем этапе.
