ИИ взломал 200+ смарт-контрактов и мог украсть $550 млн

ИИ-модели, обученные на анализ кода, смогли взломать смарт-контракты в блокчейнах и получить доступ к миллионам долларов. Об этом говорится в новом исследовании компании Anthropic, занимающейся разработкой технологий искусственного интеллекта.

Привет! На связи команда CryptoCloud.

По данным РБК, испытания проводились в специальной среде, имитирующей реальный блокчейн. Настоящие активы не использовались, но результаты показали: если бы атаки произошли в боевых условиях, ущерб был бы огромным.

Anthropic протестировала 10 моделей, включая Opus, Sonnet, GPT-5 и DeepSeek. Задача была простой — найти известные уязвимости в уже развернутых смарт-контрактах Ethereum, BNB Smart Chain и Base.

Результаты оказались тревожными: из 405 контрактов, созданных в 2020–2025 годах, ИИ взломал 207 (51,11%); потенциальная сумма ущерба около $550 млн.

Чтобы исключить влияние старой информации, исследователи проверили и свежие контракты — 34 штуки, выпущенные после 1 марта 2025 года. ИИ успешно атаковал 19 из них (55,8%), и мог бы украсть $4,6 млн. Именно эти данные аналитики называют «нижней границей реального ущерба», который в теории могут нанести ИИ-агенты.

Отдельно протестировали 2849 новых контрактов, где уязвимости еще не находили люди. ИИ нашел две. Потенциальный вред — $3,7 тыс. Мелочь на фоне многомиллионных атак, но показательна сама возможность.

В отчете подчеркивается, что каждая модель действует по-своему — и результаты заметно различаются. Например, GPT-5 в одном из сценариев мог похитить $1,12 млн, а Opus — $3,5 млн при тех же условиях.

Исследователи предупреждают: скорость развития технологий делает угрозу ближе. Доходность тестовых взломов, по данным Anthropic, удваивается каждые 1,3 месяца. А значит, затраты злоумышленников на такие атаки будут стремительно снижаться.

В Anthropic подчеркивают, что те же ИИ-агенты, которые могут находить и эксплуатировать баги, способны помогать в их устранении. Исследователи надеются, что их работа станет поводом пересмотреть подходы к киберзащите и активнее внедрять ИИ уже на стороне разработчиков.

В отчете говорится: сейчас самое подходящее время использовать ИИ не только как потенциальное оружие, но и как инструмент укрепления безопасности смарт-контрактов.

CryptoCloud — это надежный и выгодный способ принимать криптовалютные платежи на сайте, в интернет-магазине и других платформах. Мы предлагаем низкие комиссии, разнообразие платежных инструментов, постоянную поддержку и многое другое.

Если вы поставите лайк и подпишитесь на наши обновления, то точно не пропустите новых полезных статей.