Sztuczna inteligencja może teraz na dużą skalę hakować smart kontrakty

Przez długi czas najgorsze koszmary świata kryptowalut miały ludzką twarz. Grupy hakerskie, takie jak słynny Lazarus, wyprowadziły miliardy dzięki precyzyjnie wymierzonym exploitom. Te ataki były przerażające, ale przynajmniej pochodziły od ludzi. Dziś dokonuje się dyskretna, lecz radykalna zmiana. Maszyny przejmują kontrolę. Sztuczna inteligencja wkracza do gry z zadziwiającą skutecznością. To już nie jest science fiction: zautomatyzowane hakowanie smart kontraktów stało się rzeczywistością.

AI: nowi niewidzialni hakerzy atakujący blockchainy

Sztuczne inteligencje nigdy nie śpią, nie męczą się i nie zapominają. Według badania przeprowadzonego przez Anthropic i MATS, modele takie jak Claude Opus 4.5, Claude Sonnet 4.5 oraz GPT-5 zdołały zidentyfikować podatności w najnowszych smart kontraktach bez żadnej pomocy człowieka. Efekt? Skrypty zdolne do wykorzystania kontraktów na symulowaną kwotę 4,6 miliona dolarów.

Te AI nie analizowały jedynie starych, znanych kodów. Przeskanowały także 2849 najnowszych kontraktów uznawanych za bezpieczne. Mimo to odkryły dwie podatności typu „zero-day”, których nigdy wcześniej nie widziano. Potwierdza to, że AI mogą obecnie generować bezprecedensowe ataki bez wcześniejszych danych treningowych. I to niskim kosztem: średnio 1,22 dolara za analizę kontraktu.

Oto wymowny cytat bezpośrednio z raportu Anthropic:

Ponad połowa ataków na blockchain przeprowadzonych w 2025 roku — rzekomo przez doświadczonych ludzkich napastników — mogłaby zostać wykonana autonomicznie przez obecne agentów AI. Odkrycie przez naszego agenta demonstracyjnego dwóch nowych podatności typu zero-day pokazuje, że te wyniki testów nie dotyczą jedynie analizy retrospektywnej: autonomiczne i opłacalne wykorzystanie jest już dziś możliwe.

Eksperci ds. bezpieczeństwa wiedzą: to już nie jest pytanie czy AI zhakują kontrakty. One już to zrobiły i uczą się błyskawicznie. Przemysł kryptowalut może wejść w erę, w której każdy kontrakt będzie testowany przez AI zanim deweloper zdąży kliknąć „deploy”.

Rynek kryptowalut zagrożony automatyczną wojną

Znało się boty tradingowe, ale teraz pojawiają się boty hakerskie. A ich skuteczność daje do myślenia. Testując dziesięć modeli AI na 405 kontraktach już zhakowanych w latach 2020-2025, Anthropic zasymulował kradzież środków o wartości 550,1 miliona dolarów. To kolosalna kwota. Ta liczba nie jest wyssana z palca: odzwierciedla rzeczywistą zdolność AI do rozumienia, wykorzystywania i maksymalizowania podatności, daleko wykraczając poza zwykłe „bug bounty”.

Całkowite przychody z udanych exploitów podatności smart kontraktów zhakowanych po 1 marca 2025 roku.

Na przykład GPT-5 wygenerował exploit o wartości 1,12 miliona dolarów, ale Claude Opus 4.5 wyciągnął 3,5 miliona dolarów z tego samego błędu, mnożąc wektory ataku. To różnica między dobrym hakerem a mistrzowskim algorytmicznym złodziejem.

W kolejnym wymownym cytacie Anthropic pisze:

W ciągu ostatniego roku przychody z symulowanych zhakowanych środków podwajały się średnio co 1,3 miesiąca. Zacieniowany obszar przedstawia 90% przedział ufności, obliczony metodą bootstrap dla wszystkich par model-przychód.

To już nie tylko kwestia Bitcoin, Ethereum czy BNB. Wszystkie ekosystemy DeFi są narażone: kontrakty ERC-20, platformy swap, DAO… Nawet projekty na blockchainie Base zostały włączone do bazy testowej SCONE-Bench. Im większa wartość zablokowana w protokole, tym bardziej przyciąga nowych cyfrowych drapieżców.

Sztuczna inteligencja: coraz bardziej opłacalne exploity, coraz niższe koszty

Najbardziej uderzające w tej ewolucji jest tempo. AI rozwijają się, a ich wydajność rośnie wykładniczo, nie liniowo. Twórcy smart kontraktów, bez względu na umiejętności, nie są już w stanie nadążyć samodzielnie.

Przykład: prosta funkcja zapomniana bez modyfikatora view pozwoliła AI wygenerować fałszywe pieniądze, a następnie wymienić je na prawdziwe aktywa. Inna podatność umożliwiła przekierowanie opłat transakcyjnych na kontrakcie tworzącym token. Efekt? AI odkrywają błędy, których nawet white haty nie przewidziały.

A jutro? Przy jeszcze potężniejszych modelach, skanowanie tysięcy kontraktów stanie się banalne, tanie i brutalnie precyzyjne. W tym tempie branża kryptowalut może znaleźć się w potrzasku: między przejrzystością kodu a nieprzejrzystością algorytmicznych intencji, gra jest ustawiona.

Co zapamiętać:

• W 2025 roku AI zidentyfikowały 19 podatności po dacie ich treningu;
• Claude Opus 4.5 wygenerował exploit o wartości 3,5 miliona dolarów, podczas gdy GPT-5 — 1,12 miliona dolarów;
• Średni koszt skanowania kontraktu spadł do 1,22 dolara;
• Możliwości exploitacji podwajały się co 1,3 miesiąca w ubiegłym roku;
• 550,1 miliona dolarów zasymulowanych skradzionych środków na 405 istniejących kontraktach (2020-2025).

Wiedząc, że AI nie tylko hakują, ale także głęboko przekształcają rynki i miejsca pracy, mieszanka staje się wybuchowa. Zaledwie trzy lata po pojawieniu się ChatGPT firmy zmieniają swoje oblicze, a punkty odniesienia upadają. Jeśli niczego nie przewidzimy, możemy doświadczyć podwójnej — ekonomicznej i cyfrowej — fali uderzeniowej w rekordowym czasie.