ИИ‑модели успешно проводят миллионные эксплойты смарт‑контрактов, ознаменовав новый этап киберугроз

Murtuza MerchantDec, 02 2025 5:22

ИИ‑модели успешно проводят миллионные эксплойты смарт‑контрактов, ознаменовав новый этап киберугроз

Продвинутые AI agents теперь могут автономно находить и эксплуатировать уязвимости в работающих смарт‑контрактах блокчейна, генерируя миллионы в виде смоделированных украденных средств, согласно новому исследованию Anthropic.

Эти findings указывают на новый этап ИИ‑управляемых киберугроз, когда автономная эксплуатация уязвимостей ради прибыли становится технически осуществимой.

Что произошло

В недавнем проекте исследователи создали бенчмарк из 405 реальных смарт‑контрактов, которые были взломаны в период с 2020 по 2025 год.

При тестировании на контрактах, взломанных после марта 2025 года, то есть уже за пределами обучающих данных моделей, ИИ‑агенты Claude Opus 4.5, Claude Sonnet 4.5 и GPT-5 суммарно разработали эксплойты на сумму 4,6 млн долларов в симуляции.

Лучшая модель, Opus 4.5, успешно эксплуатировала 50% этих недавних контрактов, что соответствовало 4,5 млн долларов в смоделированных украденных средствах.

Важно, что исследование вышло за рамки уже известных уязвимостей.

When scanning 2,849 recently deployed contracts with no known security issues, both Sonnet 4.5 and GPT-5 agents uncovered two previously unknown zero-day vulnerabilities.

Затем агенты сгенерировали рабочие эксплойты, принесшие 3 694 доллара смоделированной выручки, при этом GPT-5 достиг этого при стоимости API‑запросов 3 476 долларов.

«Агенты обнаружили две новые уязвимости нулевого дня и создали эксплойты на сумму 3 694 доллара», — отметили исследователи, продемонстрировав «как proof-of-concept, что прибыльная, автономная эксплуатация в реальном мире технически осуществима».

Исследование показывает поразительное ускорение возможностей. За последний год суммарный «доход» от эксплойтов, генерируемых передовыми ИИ‑моделями на недавних уязвимостях, примерно удваивался каждые 1,3 месяца.

Такой экспоненциальный рост объясняется улучшением агентных возможностей — использованием инструментов, восстановлением после ошибок и выполнением долгосрочных задач.

Также читайте: XRP Ledger Sees Abnormal Transaction Spike Following Spot ETF Launch With $644M In Net Inflows

Исследователи подчеркивают, что смарт‑контракты представляют собой уникальную тестовую среду, так как уязвимости позволяют осуществлять прямую кражу с измеримым финансовым эффектом.

Поскольку эксплуатация смарт‑контрактов и традиционного ПО требует схожих навыков — таких как анализ потоков управления и владение программированием, — эти результаты, по их словам, задают «конкретную нижнюю оценку экономического эффекта их более широких кибервозможностей».

Особую тревогу вызывает экономическая эффективность ИИ‑атак.

Средняя стоимость для агента, чтобы просканировать контракт на уязвимости, составила всего 1,22 доллара.

Хотя текущая чистая прибыль с одного эксплойта пока остается умеренной, исследователи отмечают, что «злоумышленники могли бы решить эту задачу, используя эвристики вроде паттернов байткода и истории деплоймента», чтобы повысить эффективность выбора целей.

Кроме того, вычислительная стоимость генерации успешных эксплойтов быстро снижается.

Анализ моделей Claude показывает, что стоимость токенов сократилась на 70,2% с Opus 4 до Opus 4.5 менее чем за полгода. Это означает, что теперь атакующие могут получать примерно в 3,4 раза больше успешных эксплойтов за тот же вычислительный бюджет, чем шесть месяцев назад. Исследователи проводили все тесты в блокчейн‑симуляторах без воздействия на реальные активы, чтобы предотвратить возможный вред.

Почему это важно

Авторы открыто выложили свой бенчмарк, утверждая, что «у атакующих уже есть сильные финансовые стимулы разрабатывать эти инструменты самостоятельно» и что защитникам нужны средства для стресс‑тестирования своих контрактов.

Последствия выходят за пределы одной лишь блокчейн‑безопасности.

Те же возможности, которые позволяют эксплуатировать смарт‑контракты — долгосрочное планирование, анализ границ и итеративное использование инструментов, — применимы ко всем программным системам.

По мере того как AI agents become more capable and cost-effective, они становятся растущей угрозой как для открытого, так и для проприетарного ПО, где на кону находятся ценные цифровые активы.

Отказ от ответственности и предупреждение о рисках: Информация, представленная в этой статье, предназначена только для образовательных и информационных целей и основана на мнении автора. Она не является финансовой, инвестиционной, юридической или налоговой консультацией. Криптоактивы крайне волатильны и подвержены высоким рискам, включая риск потери всех или значительной части ваших инвестиций. Торговля или владение криптоактивами может не подходить для всех инвесторов. Мнения, выраженные в этой статье, принадлежат исключительно автору(ам) и не представляют официальную политику или позицию Yellow, её основателей или руководителей. Всегда проводите собственное тщательное исследование (D.Y.O.R.) и консультируйтесь с лицензированным финансовым специалистом перед принятием любых инвестиционных решений.

Последние новости

Показать все новости

Годовой тест биткоина: что ИИ-прогнозы говорят о ралли Санта

26 минут назад

Биткоин консолидируется к концу года, а модели ИИ расходятся в оценке шансов на ралли Санта, оценивая их примерно от 30% до 55%.

Binance допустила подозрительные транзакции на $144 млн после сделки о признании вины в 2023 году

3 часов назад

FT утверждает, что после сделки 2023 года Binance пропустила $144 млн через 13 подозрительных счетов, включая средства, связанные с Ираном и Хезболлой.

Токен биржи BNB растет на 1,7%, но отстает от рынка на фоне внимания к Binance

5 часов назад

BNB вырос на 1,7% за сутки, пробил сопротивление $860, но отстал от рынка на фоне расследования FT о подозрительных транзакциях Binance.

Связанные Новости