Світ криптовалют ще ніколи не стояв на такому драматичному роздоріжжі, як сьогодні, коли дві стрімко розвиваючіся та небезпечно перехрещені криві докорінно змінюють ландшафт: одна — це стрибок у можливостях програмних агентів на основі штучного інтелекту, інша — невпинне ускладнення протоколів децентралізованих фінансів. Коли ці сили зійдуться у "темному лісі" блокчейну у 2026 році, виникне криза безпеки, спричинена не людьми-хакерами, а штучним інтелектом, і вона матиме безпрецедентний масштаб. За останні 12 місяців екосистеми DeFi зазнали втрат на понад 1 100 000 000 доларів США через злами. Лише у квітні група Lazarus використала високий рівень автоматизації атак, щоб вивести понад 577 мільйонів доларів у випадках із Drift Protocol та KelpDAO. Від початку року з протоколів на блокчейні "випарувалося" понад 20 000 000 000 доларів загальної заблокованої вартості (TVL), що похитнуло саму основу довіри.
Огляд атак: "Чорний квітень" DeFi та тінь Lazarus
У квітні 2026 року дві резонансні атаки привернули увагу до безпеки DeFi.
12 квітня децентралізований деривативний протокол Drift Protocol зазнав комбінованої атаки через флеш-кредити та маніпуляції з оракулом, що призвело до втрат приблизно 285 000 000 доларів. Вже за 11 днів протокол ліквідного стейкінгу KelpDAO постраждав від експлуатації логіки смартконтракту управління, втративши близько 292 000 000 доларів.
Кілька організацій з кібербезпеки пов’язали обидві атаки з групою Lazarus. На відміну від попередніх інцидентів, дані з блокчейну свідчать про високий рівень автоматизації виявлення та експлуатації вразливостей. Точність виконання контрактів, оптимізація витрат на газ та атомарні багатокрокові комбінації значно перевищують традиційні ручні методи атак. Це свідчить, що державні хакерські групи вперше застосували в реальних умовах програмних агентів зі штучним інтелектом для масового пошуку вразливостей та автоматизованої експлуатації протоколів DeFi.
Відтворення хронології: від людських хакерів до нової парадигми атак на основі ШІ
Щоб зрозуміти унікальність поточної кризи, необхідно розглянути ключові зсуви у парадигмах атак за останні роки.
У 2021–2023 роках атаки на DeFi переважно здійснювалися через арбітраж із флеш-кредитами, повторні виклики (reentrancy) та вразливості привілеїв. Більшість атак вимагали днів або навіть тижнів ручного аудиту й розробки спеціальних контрактів для конкретних протоколів.
У 2024 році великі мовні моделі, такі як GPT-4o, почали допомагати дослідникам безпеки у виявленні вразливостей, але не було публічно підтверджених випадків повністю автономних атак на основі ШІ.
У першій половині 2025 року на даркнеті та у групах Telegram з’явилися кілька інструментів-агентів ШІ для сканування вразливостей у Solidity. Компанії з кібербезпеки, зокрема OpenZeppelin, попереджали, що рівень виявлення простих вразливостей штучним інтелектом наближається до рівня досвідчених аудиторів.
З кінця 2025 року і на початку 2026 року моніторинг блокчейну виявив кілька підозрілих "сліпих атак" на основі ШІ — зловмисники запускали дрібномасштабні, шаблонні атаки одразу на кілька протоколів, що нагадувало масове сканування вразливостей за допомогою ШІ.
У квітні 2026 року Drift Protocol та KelpDAO стали жертвами атак із суттєво вищим рівнем складності й автоматизації. Співзасновник OpenZeppelin Мануель Араос публічно попередив: "Програмні агенти ШІ вже перевершують людей у виявленні вразливостей. DeFi фундаментально небезпечний."
Парадигма атак змінилася з "ручних точкових атак" на "промислові атаки ШІ", тобто будь-який складний контракт, що знаходиться на блокчейні, може бути ідентифікований і експлуатований ШІ за лічені хвилини.
Ілюстрація векторів атак: аналіз знакових експлойтів групи Lazarus
Детальний розбір інцидентів із Drift Protocol та KelpDAO за векторами атак показує, як ШІ трансформував ландшафт загроз.
| Вектор атаки | Представницький інцидент | Втрати (USD) | Ознаки, пов’язані з ШІ |
|---|---|---|---|
| Флеш-кредит + маніпуляція оракулом | Drift Protocol | 285 000 000 | Автоматизоване планування маршрутів між протоколами |
| Експлуатація логіки контракту управління | KelpDAO | 292 000 000 | Автоматизоване моделювання пропозицій і захоплення часових вікон |
Разом ці два інциденти становлять 577 000 000 доларів втрат — понад половину всіх втрат DeFi за минулий рік.
Вплив ШІ не обмежується створенням нових типів вразливостей. Натомість він багаторазово підвищує ефективність пошуку, комбінування та експлуатації вже існуючих недоліків. Атаки, які раніше вимагали тижнів командної роботи, тепер може здійснити один зловмисник із ШІ за значно коротший час.
Громадська думка та розбіжності: чи перевершив ШІ фахівців із безпеки?
Спільнота з кібербезпеки різко розділилася з цього питання.
Одна група, яку очолює Мануель Араос, вважає, що ШІ вже перевершив людських аудиторів у розпізнаванні відомих шаблонів вразливостей. Якщо у коді протоколу є структурні недоліки, ШІ здатен знайти їх набагато швидше за будь-яку команду людей.
Інша група, до якої входять досвідчені дослідники з аудиторських компаній, визнає потужність ШІ у пошуку вразливостей, але наголошує, що ШІ все ще має труднощі з недоліками, які потребують глибокого розуміння бізнес-логіки та складного економічного моделювання. На цьому етапі атаки все ще залежать від людської стратегії та критичних рішень.
Третя точка зору походить від спільноти "білих хакерів", яка зосереджена на потенціалі ШІ для посилення захисту — використанні генеративного ШІ для автоматизованої формальної верифікації та моделювання атак з метою створення динамічних захисних механізмів.
Суть дискусії не у тому, чи підсилює ШІ можливості атак, а у питанні, чи корінь нинішньої кризи — у силі ШІ, чи у зростаючому розриві між складністю протоколів DeFi та обсягом інвестицій у безпеку.
Аналіз наративу: криза ШІ чи прискорювач давніх проблем?
Поки медіа називають 2026 рік "роком хакера на ШІ", варто критично оцінити точність такого наративу.
За останні 12 місяців не було жодного підтвердженого випадку повністю автономної атаки, ініційованої ШІ. У всіх великих інцидентах роль ШІ обмежувалася допомогою у виявленні вразливостей, генерації контрактів і автоматизації транзакцій.
Повністю перекладати відповідальність за кризу безпеки на ШІ — це спотворення реальної картини. ШІ виступає радше підсилювачем і прискорювачем, який виявляє давні, але ігноровані ризики у смартконтрактах швидше та масштабніше. Справжня криза полягає в іншому: розробка протоколів випереджає зростання можливостей аудиту безпеки. Хоча ШІ підсилює обидві сторони, маржинальні переваги наразі значно більші для атакуючих.
Якщо не відбудеться фундаментальної зміни в архітектурі безпеки протоколів, атаки на основі ШІ ще більше розширять розрив між наступальними та захисними можливостями.
Вплив на індустрію: ерозія довіри та стрімке падіння TVL
З початку 2026 року загальний TVL у DeFi впав більш ніж на 20 000 000 000 доларів. Частково це пояснюється загальними ринковими корекціями, але часті атаки суттєво прискорили відтік капіталу.
Великі протоколи DeFi, незалежно від того, чи були вони безпосередньо атаковані, чи постраждали через інциденти у своїй галузі, зазнали масових виведень коштів, що призвело до різкого короткострокового скорочення ліквідності.
Користувацька поведінка також змінюється: все більша частка коштів спрямовується у кілька "добре перевірених" старих протоколів, що ускладнює для нових проєктів залучення ліквідності та сповільнює темпи інновацій.
Криза безпеки змінює структуру ринку DeFi, породжуючи "ефект Матвія", коли сильні стають ще сильнішими — і це суперечить відкритій ідеї децентралізованих фінансів.
Висновок: універсального рішення немає, лише постійна еволюція
Стрімкий розвиток програмних агентів на основі ШІ вражає. Вони переосмислюють межі розробки програмного забезпечення та перекроюють правила безпеки DeFi. "Хакерський альманах" 2026 року на 1,1 мільярда доларів — це запізнілий аудит здоров’я індустрії: він сигналізує, що епоха невиправленого коду, недостатніх аудитів і слабкої культури безпеки завершилася під натиском ШІ. Відповідь на питання захисту активів — це вже не просто "мультипідпис" чи "аудиторський звіт", а динамічна система захисту, яка розвивається разом із можливостями ШІ, архітектури протоколів, що постійно зменшують площу атаки, і спільна відповідальність за пріоритетність безпеки. У новій епосі, де ШІ і DeFi тісно переплітаються, не існує протоколів, які залишаються безпечною гаванню назавжди — є лише лінія життя безпеки, яку потрібно постійно розвивати.
