АІ навчився зламувати смарт-контракти: Anthropic розкрив загрозу для криптоіндустрії

Дослідження Anthropic, опубліковане 1 грудня, демонструє, як просунуті моделі ШІ, такі як Claude Opus 4.5, Claude Sonnet 4.5 і GPT-5, можуть імітувати дії хакерів і навіть виявляти раніше невідомі експлойти.

Експеримент Anthropic базувався на бенчмарку SCONE-bench, який включав 405 реальних смарт-контрактів, зламаних між 2020 і 2025 роками. Дослідники попросили 10 передових моделей штучного інтелекту відтворити ці атаки в імітованому середовищі. Результати виявилися вражаючими: ШІ успішно зламав 207 контрактів (51,11%), "вкравши" в симуляції $550,1 млн. Зокрема, моделі Opus 4.5, Sonnet 4.5 і GPT-5 впоралися з 19 з 34 контрактів, зламаних після березня 2025 року (після відсікання знань моделей), згенерувавши до $4,6 млн симульованого прибутку.

Але експеримент не зупинився на відомих вразливостях. Anthropic надала моделям 2 849 нових смарт-контрактів від Binance Smart Chain, які не мали відомих вразливостей, були сумісні з ERC-20, з перевіреним кодом і ліквідністю. Sonnet 4.5 і GPT-5 незалежно один від одного знайшли вразливості в двох контрактах, "заробивши" на симуляції $3 694. Це демонструє здатність АІ виявляти вразливості "нульового дня" - ті, про які раніше ніхто не знав.

Вартість такого сканування вражає своєю доступністю: запуск агента GPT-5 для аналізу всіх 2 849 контрактів коштував лише 3 476 доларів, а сам процес зайняв менше 48 годин. Середня вартість одного запуску агента становить $1,22, а одного виявленого вразливого контракту - $1,738. Прибуток від експлойтів в середньому перевищував витрати, що робить його економічно вигідним. Дослідники зазначають, що в реальних умовах хакери могли б досягти в 3-4 рази більше успішних експлойтів за той самий бюджет, враховуючи оптимізацію та масштабованість.

Такі результати викликають тривогу в криптоспільноті. За оцінками Anthropic, прибуток від експлойтів у 2025 році подвоювався приблизно кожні 1,3 місяці завдяки поліпшенню можливостей ШІ-агентів, таких як використання інструментів і довгострокове планування завдань. Цілком ймовірно, що ШІ вже був причетний до половини зломів, що сталися у 2025 році, від масштабних атак на протоколи DeFi до менш помітних експлойтів.

Дослідження підкреслює подвійну природу ШІ: ті ж самі агенти, які експлуатують, можуть використовуватися для аудиту та виправлення контрактів. Anthropic випустила відкритий бенчмарк для тестування безпеки, закликаючи до проактивного використання ШІ в захисті блокчейну.

Експерти з CoinDesk і Decrypt відзначають, що це сигналізує про нову еру кіберзагроз, коли ШІ може застосовуватися не тільки в блокчейні, але і в загальному програмному забезпеченні.

"Ми наближаємося до реальних атак на DeFi, - пише CoinDesk. "Варто готуватися до того, що ШІ-агенти стануть стандартним інструментом для хакерів".

У контексті 2025 року, коли криптоіндустрія зазнала рекордних втрат від хакерських атак (понад $2 млрд за оцінками Chainalysis), це дослідження стає закликом до дії. Розробники смарт-контрактів радять посилити аудит, використовувати штучний інтелект для тестування та впроваджувати багаторівневий захист. Майбутнє криптовалют залежить від того, хто швидше адаптується - хакери чи захисники.