Традиционные финансовые институты готовятся перевести триллионы долларов активов ончейн, однако риск взломов и эксплойтов их останавливает, по словам генерального директора компании по безопасности блокчейна CertiK Ронхуэя Гу.
«Прямо сейчас всё больше и больше институтов пытаются перевести активы ончейн», — рассказал Гу CoinDesk в интервью. «Они представляют, что, скажем, через 10 лет несколько триллионов долларов — даже десятки триллионов долларов — активов перейдут ончейн.»
Потенциально масштабная миграция финансовых активов натолкнулась на препятствие: несмотря на то что банкиры и традиционные институты стремятся использовать эффективность децентрализованных реестров, текущая операционная реальность по-прежнему слишком рискованна для консервативных распределителей капитала.
«Когда они переводят активы ончейн, им необходимо противостоять атакам ИИ-агентов, уязвимостям смарт-контрактов, манипуляциям с оракулами и взломам кроссчейн-мостов», — пояснил Гу. «Таким образом, это считается одним из главных препятствий для перевода TradFi триллионов долларов активов ончейн.»
Гу заявил, что опасения институтов обоснованы, отметив, что CertiK фиксировал взломы практически каждый день в апреле, что сделало его худшим месяцем за четыре года, в основном из-за атак на основе ИИ: «Апрель стал худшим месяцем за четыре года — лишь три дня прошли без взлома», — сказал Гу, добавив, что в CertiK убеждены: такой резкий рост стал возможен только благодаря ИИ.
Drift Protocol и Kelp Dao были взломаны северокорейскими киберпреступниками в апреле в ходе двух эксплойтов, которые выкачали почти 600 000 000 $ из двух криптокредитных пулов. В феврале 2025 года Bybit подвергся атаке на 1 460 000 000 $, названной крупнейшим взломом за всё время.
Данные DefiLlama недавно показали, что за год в результате взломов DeFi было потеряно более 1 100 000 000 $, обнажив то, как уязвимости в кросс-чейн инфраструктуре могут быстро распространиться на всю более широкую экосистему.
Постоянные операционные сбои — главный симптом того, что Гу называет «нечестной игрой» в пользу злоумышленников, поскольку те располагают неограниченными ресурсами.
Глубокие карманы
Хакеры сосредотачиваются на высокодоходных протоколах с огромной общей заблокированной стоимостью (TVL), поэтому они экономически мотивированы вкладывать колоссальный капитал в свои эксплойты.
Один злоумышленник, атакующий протокол, может легко потратить токены на сумму от 10 000 $ до 20 000 $ на поддержку работы продвинутых движков, непрерывно сканирующих протокол на уязвимости на протяжении дней или недель. Напротив, говорит Гу, защитники протоколов работают в условиях строгих бюджетных ограничений конкретного проекта.
«У нас 5 000 клиентов», — пояснил Гу. «Когда мы получаем запрос от клиента, есть бюджет. Мы будем тратить токены плюс привлекать экспертов-людей в рамках этого бюджета.» Это создаёт огромный структурный разрыв: пока команда защиты связана строгим коммерческим контрактом на сканирование протокола в течение нескольких часов, машины хакера или группы хакеров никогда не прекращают охоту за единственной брешью в коде.
Гу сказал, что эксплойты возросли в скорости и эффективности благодаря ИИ, и что ещё хуже — почти ежедневная тенденция, наблюдавшаяся в апреле, может продолжиться до конца этого года.
Source: https://www.coindesk.com/business/2026/05/28/defi-vulnerabilities-are-tradfi-biggest-blocker-as-protocols-hit-by-near-daily-exploits-certik
