Данные показывают, что к июню общая заблокированная стоимость (TVL) в DeFi снизилась с примерно 1150 миллиардов долларов в начале года до примерно 700 миллиардов долларов, что составляет падение на 39%, и снижалась почти каждый месяц.
В то же время проблемы безопасности оказывают дополнительное давление на DeFi. По статистике, с начала 2026 года в сфере DeFi произошло 121 хакерское нападение, общий ущерб составил около 942 миллиона долларов. Только во втором квартале произошло 85 инцидентов, ущерб достиг 775 миллионов долларов, что сделало его кварталом с наибольшей активностью атак за этот статистический период.
С распространением инструментов ИИ нового поколения, затраты и требования к навыкам для поиска уязвимостей в смарт-контрактах резко снизились,что вынудило компании по аудиту безопасности оказаться в центре этих перемен.
I. AI-фикация атакующей стороны: старая линия обороны безопасности устаревает
Крах старой логики
Когда говорят о влиянии ИИ на криптосферу, первой реакцией обычно являются количественные торговля, робо-советники, анализ данных в блокчейне. Но реальность оказалась иной: ИИ в первую очередь пробил ту самую область, которую считали самой стабильной в индустрии — аудит безопасности.
Два-три года назад компании по аудиту безопасности рассматривались инвесторами как консервативный способ участия в криптодоходе. Логика проста: появление новых протоколов требует аудита; чем процветанее индустрия, тем выше спрос на аудит; высокая стоимость контракта, стабильный доход, независимость от волатильности цен на токены.
Данные Immunefi показывают, что потери протоколов DeFi от хакерских атак снизились на 74% с пика в 26,2 миллиарда долларов в 2022 году, до примерно 6,8 миллиарда долларов в 2025 году. Доля атак на кросс-чейн бриджи в общих потерях DeFi резко упала с 73% в 2022 году до 3% в 2025 году. В индустрии широко считалось, что постоянное совершенствование аудита безопасности играет свою роль.
Однако эта оценка постепенно опровергается.
9 июня Anthropic выпустила новую модель ИИ Claude Mythos. На рынке немедленно возникло мнение: аномальное увеличение частоты атак на ведущие протоколы может быть связано с продолжающимся скачком возможностей передовых моделей ИИ.
Основатель Moonrock Capital Саймон Дедик указал, что с распространением инструментов ИИ нового поколения, затраты и требования к навыкам для поиска уязвимостей в смарт-контрактах упадут практически до нуля, неаудитированные протоколы станут мишенями, известные уязвимости будут постоянно повторяться.
Данные Chainalysis подтверждают эту тенденцию: за последние шесть месяцев атаки только на контракты с неопубликованным исходным кодом причинили ущерб примерно на 36,7 миллиона долларов, злоумышленники с помощью ИИ проводят реверс-инжиниринг исходного байткода для поиска уязвимостей, большие языковые модели уже могут масштабно распознавать паттерны уязвимостей, систематически сканируя тысячи контрактов,включая Truebit, Aperture Finance, Ekubo и другие протоколы.
Весь процесс от обнаружения до исполнения атакующими сокращается до минут. Срок действия традиционных аудиторских отчетов измеряется месяцами, эта временная разница является самой фатальной структурной трещиной в старой модели аудита.
Аудит пройден, все равно взломаны?
Основными целями хакерских атак перестали быть небольшие протоколы второго и третьего эшелона. Drift Protocol — ведущая платформа перпетуальных контрактов на Solana, чьи смарт-контракты прошли многократные аудиты нескольких известных компаний по безопасности. Однако расследование компании безопасности TRM Labs показало, что злоумышленники с помощью шестимесячной атаки социальной инженерии постепенно проникали в команду Drift и в итоге получили привилегированные административные ключи.
Аналогичная ситуация с KelpDAO. Злоумышленники использовали уязвимость в конфигурации одного узла верификации в кросс-чейн бридже LayerZero, сфальсифицировали депозиты и напечатали необеспеченные токены, украли 293 миллиона долларов за 46 минут. Впоследствии выяснилось, что схема с несколькими узлами верификации ранее рекомендовалась, но не была принята. Контракт прошел аудит, но из-за недостатков в конфигурации инфраструктуры ущерб все равно произошел.
В тех протоколах, которые прошли аудит, хотя корректность кода была проверена, злоумышленники обошли атаки на уровне бизнес-логики и операционных процессов.
С другой стороны,ИИ сканирует не только новые протоколы. Компания Web3-безопасности GoPlus Security отмечает, что злоумышленники с помощью технологий ИИ массово выявляют уязвимости в исторических контрактах, развернутых много лет назад. 9 июня был атакован контракт Token of Power в Ethereum, развернутый 7 лет назад, ущерб составил около 1,5 миллиона долларов; 25 мая был атакован контракт WUSD.fi, работавший 3 года, ущерб около 200 тысяч долларов; старый контракт Aztec Network, развернутый 2 года назад, был атакован дважды 14 и 18 июня, совокупный ущерб превысил 4 миллиона долларов.Это говорит о том,что срок действия защиты старых аудиторских отчетов, возможно, уже обнулился.
В прошлом месяце сооснователь крипто-компании безопасности OpenZeppelin Мануэль Араос заявил, что теперь считает "всю DeFi небезопасной" и посоветовал друзьям и родственникам выйти из всех позиций DeFi, включая Aave, MakerDAO и Compound. Его аргумент заключается в том, что возможности агентов ИИ-программирования по обнаружению уязвимостей достигли сверхчеловеческого уровня, а безопасность смарт-контрактов имеет крайне асимметричную структуру — защищающаяся сторона должна исправить каждую уязвимость, а атакующему достаточно найти один эффективный вход.
OpenZeppelin предоставляла услуги аудита для Aave, Compound, Uniswap, Coinbase и является одним из важнейших поставщиков инфраструктуры безопасности смарт-контрактов в криптоиндустрии. Такое заявление из его уст имеет особый вес.
Однако, на рынке есть и разногласия. Участник экосистемы Aave Марк Зеллер отметил, что за последний год менее 10% потерь в DeFi произошли из-за уязвимостей в коде, остальные — из-за ошибок конфигурации параметров риска, неправильного управления залогами и слабой операционной безопасности. Генеральный директор 0G Labs Майкл Хайнрих также указал, что безопасность кредитования в DeFi по сравнению с базовым уровнем 2020 года повысилась примерно на 98%.
Проблема сейчас в том, что охват, который может обеспечить аудит кода, становится все более ограниченным, а ударная поверхность атакующих продолжает расширяться. Старые рамки безопасности больше не могут дать убедительного ответа.
II. Реакция и реструктуризация проектов и аудиторских компаний
Хотя старые стандарты аудита демонстрируют заметные трещины перед лицом ИИ-атак, это не означает, что спрос на аудит исчезнет. Напротив, проекты и аудиторские компании будут корректировать свою деятельность в соответствии с новой реальностью.
Краткосрочный период: массовый выпуск оборонительного спроса на аудит
Многие ведущие протоколы, ранее прошедшие аудит, теперь сталкиваются с давлением для повторного аудита в соответствии с новыми стандартами безопасности эпохи ИИ. Проекты начинают осознавать, что в условиях растущих возможностей ИИ-атак, срок защиты традиционного аудита сокращается.
Суть этого спроса заключается в оборонительных расходах, а не в сигнале здорового роста индустрии. Компания безопасности CertiK в своем регуляторном отчете за 2026 год отмечает, что аудит безопасности смарт-контрактов превращается из лучшей практики индустрии в условие регуляторного допуска, становясь обязательным требованием для лицензирования и листинга токенов.
В краткосрочной перспективе эти оборонительные расходы создадут некоторый спрос на аудит, но это скорее пассивные инвестиции проектов для снижения рисков.
Долгосрочный период: фундаментальная диверсификация бизнес-моделей аудиторских компаний
Аудиторские компании также испытывают давление. По мере эволюции инструментов ИИ на стороне атак, ведущие компании ускоряют разработку собственных возможностей обнаружения. Несколько основных аудиторских компаний в период с 2025 по 2026 год представили системы аудита с поддержкой ИИ, повышая эффективность за счет параллельного анализа нескольких моделей и автоматизированного обнаружения.
Повышение эффективности сопровождается давлением на традиционную модель. Коммерческая ценность разовой поставки аудиторского отчета снижается, в долгосрочной перспективе объем бизнеса компаний, полагающихся на отчеты точка-точка, рискует сократиться.
Аналитик JPMorgan ясно указал, что продолжающиеся инциденты безопасности в DeFi ограничивают вход крупных институциональных инвесторов. Это не просто рыночные настроения, а открытый вопрос о ценности всего аудиторского сектора.
Платформа аудита смарт-контрактов Code4rena, известная своей конкурентной моделью аудита, недавно объявила о закрытии, передав ресурсы клиентов и исследователей Immunefi. Эта платформа привлекла 6 миллионов долларов от Paradigm в 2023 году и рассматривалась как мощное дополнение к традиционной модели аудита, но была закрыта менее чем через два года после поглощения.
Источник изображения: RooData
Протокол кредитования DeFi Radiant после хакерской атаки в октябре 2024 года, несмотря на 18 месяцев усилий по возврату средств, объявил о переходе в фазу закрытия. Ionic Protocol также объявил о немедленном прекращении всей деятельности из-за расширяющегося воздействия уязвимостей безопасности.
Однако изменения идут не в одном направлении. ИИ также демонстрирует сверхчеловеческие способности на стороне защиты — вопрос в том, кто использует их первым.
Инструмент нативного ИИ-аудита Firepan раскрыл, что в ходе независимого аудита новой версии AMM-контракта Curve Finance в апреле 2026 года, было обнаружено ключевое комбинированное уязвимое место: при рассмотрении каждого свойства по отдельности код кажется нормальным, но при определенной комбинации операций злоумышленник может обойти механизм защиты донатов и вывести средства.
Curve ранее прошел несколько раундов проверки шести независимых аудиторских компаний и считается одним из наиболее тщательно проверенных протоколов в DeFi, но эта уязвимость все еще оставалась в слепой зоне ручного аудита.
Основатель Curve Finance Майкл Егоров после этого отметил, что ИИ действительно помогает в безопасности смарт-контрактов. Однако он также указал, что успешный опыт обнаружения уязвимостей ИИ в браузерах и ядре Linux нельзя напрямую перенести на смарт-контракты — смарт-контракты обычно содержат всего несколько тысяч строк кода, что позволяет и человеку, и обычному ИИ полностью проанализировать их, настоящая опасность, от которой нужно остерегаться, исходит от утечек ключей и атак на цепочку поставок на уровне OpSec, а не от уязвимостей в коде как таковых.
Аналогичный случай произошел в сфере приватных монет. Инженер по безопасности Тейлор Хорнби по поручению некоммерческой организации Shielded Labs провел аудит протокола Zcash с использованием модели Anthropic Opus 4.8 и обнаружил ключевую уязвимость в приватных пулах Zcash Orchard, которая оставалась незамеченной с 2022 года и теоретически позволяла атакующему бесконечно эмитировать поддельные ZEC, не обнаруживаемые в блокчейне.
Основатель Zcash Зуко Уилкокс публично поблагодарил Anthropic. Хорнби также заявил, что добавил Monero (XMR) в очередь на аудит и в будущем проведет проверки безопасности для большего числа проектов приватных монет.
OpenZeppelin представила систему Skills, предоставляющую агентам ИИ-программирования авторитетные знания о библиотеках смарт-контрактов, прошедших аудит, перенося линию обороны на этап разработки.
Это новое направление, в которое вынуждены двигаться традиционные аудиторские компании: переход от апостериорной проверки к полному встраиванию, от разовой поставки к постоянному мониторингу, формальной верификации и отслеживанию рисков в реальном времени в блокчейне.
Заключение
В целом, сектор аудита безопасности переживает переход от модели получения выгоды к конкурентной модели. ИИ не только ускоряет эффективность атак, но и способствует модернизации оборонительных систем. Этот процесс влияет не только на коммерческую форму аудиторских компаний, но и требует от всей экосистемы DeFi переосмыслить подход к инвестициям в безопасность.
Для проектов эпоха, когда один аудит обеспечивал безопасность на всю жизнь, прошла. Безопасность больше не является процедурой перед запуском, а становится инфраструктурой, требующей постоянных инвестиций.
Для аудиторских компаний пассивное следование за ИИ уже недостаточно. Те игроки, которые смогут быстрее завершить полную перестройку от инструментов до сервисной модели, с большей вероятностью останутся за игровым столом на следующем этапе.
