Традиционные финансовые институты готовятся переместить триллионы долларов активов в ончейн, но риск взломов и эксплуатации уязвимостей их останавливает, заявил генеральный директор компании по безопасности блокчейна CertiK Жунхуэй Гу.
«В настоящее время всё больше институтов пытаются переместить активы в ончейн, — сказал Гу в интервью CoinDesk. — Они представляют, что, скажем, через 10 лет несколько триллионов долларов — или даже десятки триллионов — активов перейдут в ончейн».
Потенциально массовая миграция финансовых активов упирается в стену: хотя банкиры и традиционные институты хотят получить преимущества эффективности децентрализованных реестров, текущая операционная реальность всё ещё слишком рискованна для консервативных распределителей капитала.
«Когда они переносят активы в ончейн, им приходится сталкиваться со всеми этими ИИ-атаками, уязвимостями смарт-контрактов, манипуляциями оракулами и взломами кросс-чейн мостов, — объяснил Гу. — Поэтому это считается одним из главных препятствий для перевода триллионов долларов активов традиционных финансов в ончейн».
Гу отметил, что их опасения обоснованы, указав, что CertiK обнаруживала взломы почти каждый день в апреле, сделав его худшим месяцем за четыре года, в основном из-за атак, управляемых ИИ. Несмотря на то, что «апрель стал худшим месяцем за четыре года, и лишь три дня прошли без взломов», добавил Гу, в CertiK считают, что такой резкий рост был бы возможен только благодаря ИИ.
В апреле северокорейские киберпреступники взломали Drift Protocol и Kelp Dao в двух эксплойтах, которые вывели из двух криптопулов для кредитования почти 600 миллионов долларов. В феврале 2025 года Bybit подвергся атаке на 1,46 миллиарда долларов, которая была описана как крупнейший взлом всех времён.
Данные DefiLlama недавно показали, что за год из-за взломов DeFi было потеряно более 1,1 миллиарда долларов, что демонстрирует, как уязвимости в кросс-чейн инфраструктуре могут быстро распространиться на всю экосистему.
Постоянные операционные сбои являются основным симптомом того, что Гу называет «нечестной игрой» в пользу злоумышленников, поскольку они обладают бесконечными ресурсами.
Глубокие карманы
Хакеры сосредотачиваются на высокодоходных протоколах с огромной общей заблокированной стоимостью (TVL), поэтому у них есть экономический стимул вкладывать огромные капиталы в свои эксплойты.
Один атакующий на протокол может легко потратить от 10 000 до 20 000 долларов на вычислительные токены, чтобы поддерживать работу продвинутых движков, непрерывно сканирующих протокол на уязвимости в течение дней или недель. Напротив, как отметил Гу, защитники протоколов работают в рамках строгих, локализованных бюджетных ограничений проекта.
«У нас 5 000 клиентов, — объяснил Гу. — Когда мы получаем запрос от клиента, существует бюджет. Мы потратим токены и привлекём экспертов-людей в рамках этого бюджета». Это создаёт огромный структурный разрыв: в то время как команда защиты связана строгим коммерческим контрактом на сканирование протокола в течение нескольких часов, машины хакера или группы хакеров никогда не прекращают поиск единственной трещины в коде.
Гу заявил, что эксплойты стали быстрее и эффективнее благодаря ИИ, и что ещё хуже — тенденция почти ежедневных атак, наблюдавшаяся в апреле, может сохраниться до конца этого года.