Десять років тому для криптоексплойту потрібен був рідкісний набір навичок.
Вам потрібні були глибоке розуміння Solidity, робочі знання архітектури мостів і достатньо терпіння, щоб відстежувати місяці ончейн-активності. У 2026 році фронтирна мовна модель може зробити перші дві речі за один день, а мотивований зловмисник може просто купити третю.
Злив $292 млн із Kelp DAO цими вихідними — свіже нагадування, що економіка атак на крипту змінилася, а defenders are still catching up.
Злом Kelp DAO був лише попереджувальним пострілом
Експлойт Kelp — це не історія сам по собі.
Історія — у його формі. Зловмисник виявив вузьке вікно валідації в тому, як міст LayerZero у Kelp обробляв міжланцюгові повідомлення, підробив пакет, витягнув 116 500 rsETH, а потім завів здобич у Aave (AAVE) V3, щоб узяти під них позику.
Вся послідовність зайняла менше години. Раніше на опанування навичок, що відділяють новачка від такого атакера, ішли роки. Сьогодні спроможна модель, запущена всередині середовища для дослідження безпеки, може виявити цей клас багів за одну тестову сесію.
Як ШІ руйнує собівартість криптоексплойтів
Шарль Гійомé, технічний директор Ledger, цього місяця навів тренд у простих цифрах. За минулий рік у крипті втратили приблизно $1,4 млрд через зломи й експлойти, і він очікує, що ця цифра зросте в міру здешевлення ШІ-інструментів.
Причина не містична. Наступальні інструменти завжди одними з перших адаптують нові технології. Велика мовна модель, яка вміє читати Solidity, моделювати крайові випадки й генерувати робочий експлойт‑код, стискає підготовчий етап атаки з тижнів до годин. У парі з агентною автоматизацією один зловмисник може паралельно зондувати десятки протоколів.
На торговельному боці асиметрія ще різкіша.
За повідомленнями, ШІ‑керовані торгові боти забезпечують 58% обсягу крипторинку на початку 2026 року. Це означає, що контрагентом більшості угод, які укладає людина, уже є машина, що тихо змінює вигляд «нормального» ринку й робить будь-яку honeypot‑чи spoofing‑атаку суттєво вигіднішою.
Також читайте: Why Does An Oil Lane 7,000 Miles Away Control The Bitcoin Price
Прихована проблема LLM‑роутерів, яка висмоктує кошти з гаманців
Дослідники CoinDesk цього місяця виділили другий, тихіший вектор атаки, про який більшість користувачів ніколи не чули. LLM‑роутери — це сервіси, які стоять між користувацьким застосунком і власне моделлю, що виконує роботу.
Вони обирають, яка модель обробляє який запит, і логують результати. Дослідники задокументували 26 роутерів, що таємно інжектували шкідливі виклики інструментів у потоки агентів, і один випадок, коли так зленто $500 000 з одного клієнтського гаманця. Для атаки взагалі не потрібен баг у смартконтракті. Роутер просто переписує те, що агентові наказано зробити.
Це критично, бо нове покоління агентних гаманців, включно з Agentic Wallets від Coinbase та Life OS від Supra, покладається на довірені роутери майже для кожної значущої дії. Компрометований роутер може перетворити корисного шопінг‑агента на тихий злив коштів. Користувачі ніколи не бачать підміну, бо агент чемно звітує, що дія виконана успішно.
Що будують Ledger, Anthropic і Coinbase, щоб дати відсіч
Оборонна відповідь формується на трьох рівнях. Ledger зсуває проблему в бік апаратного рівня. Компанія анонсувала новий пакет засобів безпеки, орієнтований на ШІ, який зберігає право підпису на фізичному пристрої та змушує кожну дію агента проходити через людинозрозумілий промпт перед трансляцією будь-якої транзакції.
Anthropic частину квітня присвятив ред‑тімінгу поверхні «агент — біржа», і його дослідники попереджають, що справжній ризик ШІ — це не моделі, які «вириваються на волю», а моделі, які тихо маніпулюються на рівні API біржі.
Coinbase вшив програмовані ліміти витрат, обмеження сесій і обгороджені бібліотеки інструментів прямо у свій продукт Agentic Wallets, зберігаючи приватні ключі всередині інфраструктури Coinbase, а не передаючи їх агентові. Жодне з цього не є срібною кулею.
Апаратний підпис передбачає, що користувач читає промпт. Ред‑тім‑екзерсайзи ловлять лише ті атаки, про які ви вже подумали. А guardrails від Coinbase допомагають тільки тоді, коли агент насправді працює в стеку Coinbase. Чесний підсумок такий: 2026 рік — це рік, коли індустрія крипти перестає удавати, що ШІ — це просто продуктова категорія, і починає розглядати його як модель загроз.
Злив із Kelp DAO буде розслідувано, і частину коштів, можливо, вдасться повернути.
Питання, яке постає у понеділок на відкритті торгів, — чи інші мости в DeFi, захищені LayerZero, уже не були прозондовані атакером із підтримкою ШІ і просто ще не «вистрілили». У цьому списку кожен протокол, що працює з cross-chain messaging is on that list.
Читайте далі: Strategy Stock Jumps 12% As Bitcoin Rockets Past $77,000