Dziesięć lat temu udany exploit w krypto wymagał rzadkiego zestawu umiejętności.
Potrzebne były głębokie instynkty w Solidity, praktyczna znajomość architektury mostów i dość cierpliwości, by śledzić miesiące aktywności on-chain. W 2026 roku frontierowy model językowy może zrobić pierwsze dwie rzeczy w jedno popołudnie, a zdeterminowany atakujący może kupić trzecią.
Weekendowy drenaż Kelp DAO na 292 miliony dolarów to najnowsze przypomnienie, że ekonomia atakowania kryptowalut się zmieniła, a obrońcy wciąż gonią zaległości.
Atak na Kelp DAO był tylko strzałem ostrzegawczym
Sam exploit na Kelp nie jest całą historią.
Historią jest jego kształt. Atakujący zidentyfikował wąską lukę walidacyjną w tym, jak most LayerZero Kelp obsługiwał wiadomości cross-chain, sfałszował pakiet, wyciągnął 116 500 rsETH, a następnie przeniósł środki do Aave (AAVE) V3, by pożyczyć przeciwko nim.
Cała sekwencja rozegrała się w mniej niż godzinę. Krzywa umiejętności oddzielająca nowicjusza od atakującego, który to przeprowadził, kiedyś wymagała lat wspinaczki. Dziś sprawny model działający w środowisku badawczym bezpieczeństwa może wydobyć tę klasę błędu w trakcie jednej sesji testowej.
Jak AI obniża koszt exploita w krypto
Charles Guillemet, dyrektor ds. technologii w Ledger, ujął trend w konkretne liczby na początku tego miesiąca. Krypto straciło około 1,4 miliarda dolarów na atakach i exploitach w ciągu ostatniego roku, a on spodziewa się, że ta liczba wzrośnie, gdy narzędzia AI stanieją.
Powód nie jest mistyczny. Narzędzia ofensywne zawsze najszybciej adaptowały nowe technologie. Duży model językowy, który potrafi czytać Solidity, symulować przypadki brzegowe i generować działający kod exploita, skraca fazę przygotowania ataku z tygodni do godzin. Połącz go z automatyzacją agentową, a pojedynczy atakujący może równolegle sondować dziesiątki protokołów.
Po stronie tradingu asymetria jest jeszcze wyraźniejsza.
Boty tradingowe oparte na AI odpowiadają podobno za 58% wolumenu rynku krypto na początku 2026 roku. Oznacza to, że po drugiej stronie większości ludzkich transakcji już stoi maszyna, co po cichu zmienia to, jak wygląda „normalny” rynek i sprawia, że każdy honeypot czy spoofing staje się znacznie bardziej dochodowy.
Also Read: Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price
Ukryty problem routerów LLM, który drenuje portfele
Badacze CoinDesk zwrócili w tym miesiącu uwagę na drugi, cichszy wektor ataku, o którym większość użytkowników nigdy nie słyszała. Routery LLM to usługi, które siedzą między aplikacją konsumencką a właściwym modelem wykonującym pracę.
Wybierają, który model obsłuży które żądanie, i logują wyniki. Badacze udokumentowali 26 routerów, które potajemnie wstrzykiwały złośliwe wywołania narzędzi do przepływów agentów, a w jednym przypadku z jednego portfela klienta wyparowało 500 000 dolarów. Atak nie wymaga żadnego błędu w smart kontrakcie. Router po prostu przepisuje to, co agent ma zrobić.
To ma znaczenie, bo nowa generacja portfeli agentowych, w tym Agentic Wallets Coinbase i Life OS Supra, polega na zaufanym routingu przy niemal każdej istotnej akcji. Skopromitowany router może zamienić pomocnego agenta zakupowego w cichy drenaż. Użytkownicy nigdy nie widzą podmiany, bo agent posłusznie raportuje, że akcja się powiodła.
Co Ledger, Anthropic i Coinbase budują, by się bronić
Odpowiedź defensywna formuje się na trzech warstwach. Ledger spycha problem w dół do sprzętu. Firma ogłosiła nowy, skoncentrowany na AI pakiet zabezpieczeń, który utrzymuje uprawnienia do podpisu na fizycznym urządzeniu i wymusza na każdym działaniu agenta przejście przez czytelny dla człowieka prompt, zanim jakakolwiek transakcja zostanie nadana.
Anthropic poświęcił część kwietnia na ćwiczenia red-teamowe na styku agent–giełda, a jego badacze ostrzegają, że realne ryzyko AI to nie modele wymykające się spod kontroli, lecz modele cicho manipulowane na warstwie API giełdy.
Coinbase wbudował programowalne limity wydatków, limity sesji i ograniczone biblioteki narzędzi bezpośrednio w produkt Agentic Wallets, przy czym klucze prywatne pozostają wewnątrz infrastruktury Coinbase zamiast być przekazywane agentowi. Żadne z tego nie jest srebrną kulą.
Podpis sprzętowy zakłada, że użytkownik czyta prompt. Ćwiczenia red-team wychwytują tylko ataki, o których już pomyślano. A ograniczenia Coinbase pomagają tylko wtedy, gdy agent faktycznie działa w stosie Coinbase. Uczciwe podsumowanie jest takie, że 2026 to rok, w którym branża krypto przestaje udawać, że AI to tylko kategoria produktu, i zaczyna traktować je jako model zagrożeń.
Drenaż Kelp DAO zostanie zbadany i część środków może wrócić.
Pytanie, które otwiera poniedziałkowy rynek, brzmi, czy inne mosty w DeFi zabezpieczone LayerZero nie zostały już przeskanowane przez atakującego wspieranego przez AI i po prostu jeszcze nie „odpaliły”. Na tej liście jest każdy protokół obsługujący cross-chain messaging is on that list.
Read Next: Strategy Stock Jumps 12% As Bitcoin Rockets Past $77,000