Zagrożenie ze strony hakerów AI powstrzymuje duże banki przed wejściem do DeFi
Według raportu CertiK, kwiecień był najgorszym miesiącem dla DeFi od czterech lat z powodu ataków niemal codziennie, przyspieszanych przez AI. Ryzyko włamań do smart kontraktów i mostów nazywane jest główną przeszkodą dla przeniesienia bilionów dolarów przez tradycyjne instytucje finansowe do blockchaina.
Autor: niezależny analityk finansowy, specjalizacja — cyberbezpieczeństwo w finansach i instytucjonalny DeFi
[Sedno]: co naprawdę się dzieje
Wall Street chce do DeFi. Bardzo chce. JPMorgan, BlackRock, Fidelity — wszyscy opracowują strategie tokenizacji aktywów i rozliczeń on-chain. Szacunkowa wartość, którą tradycyjne finanse planują przenieść do blockchaina w ciągu najbliższych 10 lat, to dziesiątki bilionów dolarów. Ale jest jeden problem: hakerzy okazali się szybsi i mądrzejsi od obrońców. A teraz AI zamienia ten wyścig w jednostronną masakrę.
Współzałożyciel i CEO CertiK, Ronghui Gu, wprost nazwał sytuację „nieuczciwą grą”. Kwiecień 2026 roku był najgorszym miesiącem dla DeFi od czterech lat: napastnicy atakowali 27 z 30 dni, a tylko trzy dni minęły bez włamań. Łączne straty w miesiącu przekroczyły 600 mln USD, a licząc od początku roku — ponad 840 mln USD.
Sedno tego, co się dzieje, nie leży w technicznych lukach — one zawsze były. Sedno polega na tym, że AI radykalnie zmieniło ekonomię ataku. Kiedyś haker musiał ręcznie szukać błędów w smart kontraktach — tygodnie, miesiące żmudnej pracy. Dziś agenci AI skanują protokoły 24/7, automatycznie wykrywając słabe punkty w ciągu godzin, a nawet minut. Obrońcy natomiast są ograniczeni budżetem każdego konkretnego projektu i fizycznie nie są w stanie sprawdzać kodu z taką prędkością, z jaką AI go łamie.
To strukturalne przechylenie, o którym prawie się nie mówi w mainstreamowych mediach. Tradycyjne banki patrzą na te statystyki i zamierają. Jak można przenieść biliony do środowiska, w którym protokół z TVL 300 mln USD może zostać opróżniony w 12 minut?
Chronologia i kontekst
1 kwietnia 2026 roku — hakerzy całkowicie opróżnili Drift Protocol na Solanie, kradnąc 285 mln USD w 12 minut. Napastnicy skompromitowali klucz administracyjny, używając kombinacji socjotechniki i zautomatyzowanych narzędzi. To nie był przypadkowy atak — według TRM Labs i Mandiant, stała za nim północnokoreańska grupa TraderTraitor (UNC4899).
17 kwietnia — cios w KelpDAO. Napastnicy wyprowadzili 293 mln USD przez lukę w moście cross-chain opartym na LayerZero. Atak rozpoczął się już 6 marca, gdy programista padł ofiarą socjotechniki, a jego klucz sesyjny został skradziony. 18 kwietnia KelpDAO zawiesił kontrakty, ale środki zostały już wyprowadzone i przez Aave v3 skonwertowane na WETH.
28 incydentów w kwietniu, z czego 14 ze stratami powyżej 1 mln USD każdy. Dla porównania: w marcu straty wyniosły zaledwie 52 mln USD. Wzrost — 1140% w ciągu jednego miesiąca. Chainalysis, TRM Labs i Elliptic zgodnie stwierdziły: 76% wszystkich strat w pierwszych czterech miesiącach 2026 roku (577 mln USD) jest związane z hakerami kontrolowanymi przez KRLD.
Ale najbardziej niepokojącym sygnałem nie była skala strat, ale ich częstotliwość. „Tylko trzy dni bez włamań” — podkreślił Gu. I dodał, że zdaniem CertiK tak gwałtowny wzrost jest możliwy tylko dzięki powszechnemu wdrożeniu AI w atakach.
Równolegle w maju 2026 roku miał miejsce atak na platformę agentów AI Bankr. Napastnik użył alfabetu Morse'a, aby zmusić Grok do wygenerowania polecenia przelewu, które Bankrbot automatycznie wykonał. Straty — 440 000 USD, 14 portfeli użytkowników. To był drugi taki incydent w ciągu trzech tygodni, a straty podwoiły się w porównaniu z pierwszym. Żaden smart kontrakt nie został zhakowany, żaden klucz prywatny nie został skradziony. Po prostu dwa zautomatyzowane systemy zrobiły dokładnie to, do czego zostały zaprojektowane — i to doprowadziło do kradzieży.
Kto wygrywa, a kto przegrywa
Wygrywają — firmy cyberbezpieczeństwa specjalizujące się w blockchainie. CertiK, Hacken, Trail of Bits, SlowMist. Ich usługi stają się nie zaleceniem, ale obowiązkowym wymogiem dla każdego protokołu, który chce przyciągnąć kapitał instytucjonalny. Popyt na audyt smart kontraktów wzrósł o 300% od początku 2026 roku. Problem w tym, że nawet najlepsi audytorzy nie mogą konkurować ze skanerami AI pracującymi 24/7.
Wygrywają — firmy ubezpieczeniowe, które zaczynają oferować polisy od włamań DeFi. Nexus Mutual, Etherisc, Lloyd's (poprzez partnerstwa z krypto-ubezpieczycielami). Składki na takie polisy wzrosły 5-10 razy w ciągu ostatniego półrocza. Ale i one nie są gotowe ubezpieczać protokołów wysokiego ryzyka — prawdopodobieństwo wypłat jest zbyt duże.
Wygrywają — KRLD i inne państwowe grupy hakerskie. 76% wszystkich strat w 2026 roku to północnokoreańska grupa Lazarus i jej satelici. Używają AI do automatyzacji wyszukiwania luk, socjotechniki i optymalizacji wyprowadzania środków przez miksery i mosty cross-chain. Środki te idą na finansowanie programu rakietowego Pjongjangu. W istocie DeFi stało się nielegalnym kanałem finansowania państwa zbójeckiego, a AI tylko wzmocniło ten kanał.
Wygrywają — atakujący agenci AI i badacze bezpieczeństwa pracujący po ciemnej stronie. Narzędzia takie jak autonomiczne skanery luk, które można wynająć za 10 000–20 000 USD, zwracają się po jednym udanym ataku. Rynek „eksploitów jako usługa” (Exploit-as-a-Service) w darknecie wzrósł o 400% w pierwszym kwartale 2026 roku.
Przegrywają — protokoły DeFi z wysokim TVL. Drift Protocol i KelpDAO straciły łącznie 578 mln USD. Po takich atakach użytkownicy tracą zaufanie, TVL załamuje się, a protokół często się nie odbudowuje. Z 10 największych protokołów DeFi, które zostały zhakowane w latach 2024–2025, tylko dwa odzyskały zaufanie użytkowników i TVL do poziomów sprzed kryzysu.
Przegrywają — tradycyjne instytucje finansowe, które odkładają wejście do DeFi. I to jest chyba największa strata. Każdy miesiąc opóźnienia to utracona korzyść ekonomiczna z obniżenia kosztów transakcyjnych, przyspieszenia rozliczeń i automatyzacji compliance. Ale banki nie mogą ryzykować reputacji i kapitału klientów. Dopóki poziom ataków nie spadnie 10-krotnie, biliony dolarów pozostaną w tradycyjnej infrastrukturze z jej rozliczeniami T+2 i prowizjami 3%.
Przegrywają — detaliczni użytkownicy DeFi. Ich środki są zamrożone lub skradzione. Ich oszczędności tracą na wartości. I co gorsza, nie mogą się chronić — nawet jeśli przejdą KYC, używają portfeli sprzętowych i unikają podejrzanych protokołów. Atak na Bankr pokazał: twoje pieniądze mogą zostać skradzione, ponieważ ktoś inny (Grok) uwierzył w przelew alfabetem Morse'a.
Czego media nie dopowiadają
Insight numer jeden, którego brakuje w oficjalnych komunikatach CertiK i CoinDesk: prawdziwy problem nie leży w hakerach AI. Prawdziwy problem polega na tym, że ochrona AI jest fragmentaryczna, a atak AI jest scentralizowany.
Obecnie tysiące protokołów DeFi używa dziesiątek różnych rozwiązań bezpieczeństwa, każde z własnym silnikiem AI, własną bazą luk i własnym poziomem skuteczności. Hakerzy natomiast mogą używać jednego, stale ulepszanego narzędzia AI do skanowania wszystkich protokołów naraz. To tak, jakby w realnym świecie każdy bank budował własny mur z innego materiału, a złodzieje mieli uniwersalny czołg.
Gu z CertiK przyznaje to, mówiąc o „nieuczciwej grze” i o tym, że jeden napastnik może mieć nieograniczony budżet, a ochrona — sztywne ramy. Ale nie mówi o tym, że branża mogłaby połączyć siły i stworzyć wspólną tarczę AI dla całego DeFi. Dlaczego nie mówi? Ponieważ jego biznes polega na sprzedawaniu audytu każdemu klientowi osobno. Wspólna tarcza zniszczyłaby model przychodów CertiK i jej konkurentów.
Insight numer dwa: północnokoreańscy hakerzy nie tylko używają AI — oni go rozwijają. TRM Labs i Mandiant odnotowały, że złożoność ataku na Drift Protocol i KelpDAO „jest zgodna z przepływami pracy wspieranymi przez AI”. Oznacza to, że grupa Lazarus prawdopodobnie stworzyła własne modele LLM, wytrenowane na kodzie smart kontraktów i znanych lukach. Teraz mogą generować eksploity automatycznie, bez udziału człowieka-programisty. To zmienia wszystko: szybkość ataków nie jest już ograniczona czynnikiem ludzkim.
Insight numer trzy, najbardziej niepokojący dla długoterminowych perspektyw DeFi: BIS nazwał giełdy kryptowalut „bankami cienia”, co jest bezpośrednim skutkiem luk DeFi. W raporcie Banku Rozrachunków Międzynarodowych z 23 kwietnia 2026 roku stwierdzono, że produkty earn i strategie yield to „niezabezpieczone pożyczki dla słabo regulowanych banków cienia” bez gwarancji depozytów i przejrzystości. Innymi słowy, regulatorzy już przygotowują grunt pod surowe środki. Jeśli branża nie rozwiąże problemu włamań samodzielnie, regulatorzy rozwiążą go za nią — poprzez zakazy, licencjonowanie i faktyczną centralizację DeFi.
Prognoza: następne 30 dni i 90 dni
30 dni. Czerwiec 2026 roku będzie powtarzał kwietniowy schemat. CertiK już ostrzegło, że niemal codzienny trend może utrzymać się do końca roku. Spodziewaj się co najmniej 20-25 incydentów w czerwcu, ze stratami w przedziale 400–600 mln USD. Główne cele — mosty cross-chain i protokoły z TVL powyżej 100 mln USD, ponieważ to one dają maksymalny zwrot z inwestycji w skanowanie AI.
Jeśli chodzi o kapitał instytucjonalny: żaden duży bank nie ogłosi wejścia do DeFi w czerwcu. Wszyscy czekają, aż branża pokaże dwa-trzy miesiące bez poważnych włamań. To się nie wydarzy. W związku z tym odkładanie decyzji będzie kontynuowane. BlackRock, JPMorgan i Fidelity będą kontynuować projekty pilotażowe w izolowanych, prywatnych blockchainach, ale nie w publicznym DeFi.
Akcje firm cyberbezpieczeństwa związanych z blockchainem mogą wzrosnąć o 10–15% na fali wiadomości o kwietniowych włamaniach. Ale to krótkoterminowy impuls — długoterminowi inwestorzy już uwzględnili ryzyko w cenach.
90 dni. Do sierpnia 2026 roku możliwy jest jeden z dwóch scenariuszy. Scenariusz A (prawdopodobieństwo 40%): branża konsoliduje się wokół 2-3 standardów bezpieczeństwa (prawdopodobnie CertiK, Trail of Bits i Quantstamp) i pojawiają się pierwsze „ubezpieczalne” protokoły — te, które przeszły certyfikację i mogą uzyskać polisę od Lloyd's. To będzie sygnał do ostrożnego wejścia instytucji. Jako pierwsze przyjdą fundusze hedgingowe i family offices, potem banki regionalne, a dopiero potem globalne banki systemowo ważne.
Scenariusz B (prawdopodobieństwo 60%): włamania trwają z tą samą intensywnością. W sierpniu dochodzi do kolejnego ataku na poziomie Drift/Kelp (straty 200–300 mln USD). Kongres USA inicjuje przesłuchania w sprawie regulacji DeFi. Komisja Europejska przyspiesza wdrażanie zasad MiCA dla zdecentralizowanych protokołów. Na horyzoncie 2027 roku pojawia się ryzyko, że publiczne DeFi zostanie faktycznie zakazane dla kapitału instytucjonalnego.
Mój bazowy scenariusz to drugi. Asymetria między atakiem a obroną jest zbyt duża i w ciągu 90 dni nie da się jej naprawić. DeFi potrzebuje wspólnej, ustandaryzowanej, finansowanej przez branżę tarczy AI. Takiej tarczy nie ma, a jej stworzenie zajmie nie miesiące, ale lata.
Główne ryzyko dla branży — „efekt Bankr”, gdy atak następuje nie na poziomie smart kontraktów, ale na poziomie logiki interakcji między agentami AI. Takie ataki są trudniejsze do zapobieżenia i wykrycia, a będą tylko rosnąć, w miarę jak coraz więcej protokołów wdraża agentów AI do automatyzacji.
Prognoza redakcji
Tokeny związane z protokołami DeFi o wysokim TVL (np. AAVE, UNI, LDO) w ciągu najbliższych 24–72 godzin spodziewamy się pod presją — inwestorzy realizują zyski przed możliwymi czerwcowymi włamaniami. Poziom wsparcia dla AAVE — 180 USD, opór — 210 USD. Stopień pewności — średni (55%). Główne ryzyko — nagłe ogłoszenie dużego partnerstwa instytucjonalnego (np. BlackRock z Aave), które przełamie obawy i wywoła rajd o 15-20%. Bez takiego katalizatora tokeny DeFi będą nadal odstawać od bitcoina i głównych altcoinów.
— Editorial Team