bitcoin.pl logo
BTCN/A
Bitcoin
$62,792.87230 732 zł
Cyberbezpieczeństwo
2026-05-15
3 min czytania

Ostrzeżenie CertiK: cyberataki na DeFi z użyciem AI to nierówna walka

PO
Przemysław OlędzkiRedaktor Bitcoin.pl
Futures03.25-PL_Images_728x90_04_v1b
Kluczowe wnioski
  • Hakerzy wykorzystują zaawansowane modele sztucznej inteligencji do masowego, taniego i błyskawicznego replikowania exploitów w protokołach zdecentralizowanych finansów.
  • Tradycyjne audyty inteligentnych kontraktów przestają wystarczać, ponieważ wektor ataków przeniósł się na infrastrukturę, błędy ludzkie oraz słabe punkty w łańcuchu dostaw usługi.
  • Jedyną skuteczną metodą matematycznego dowodu odporności kodu na manipulacje pozostaje obecnie metoda formalnej weryfikacji.
Sztuczna inteligencja drastycznie przechyliła szalę zwycięstwa na korzyść cyberprzestępców w sektorze zdecentralizowanych finansów. Tylko w kwietniu 2026 roku odnotowano zaledwie trzy dni wolne od incydentów bezpieczeństwa, a łączna wartość skradzionych aktywów przekroczyła 690 milionów dolarów. Skalę problemu naświetlił Ronghui Gu, współzałożyciel firmy CertiK, podczas konferencji Consensus Miami. Przestępcy dysponują asymetryczną przewagą, alokując potężne moce obliczeniowe do uderzenia w pojedynczy cel. Firmy zajmujące się ochroną sieci muszą w tym samym czasie zabezpieczać setki zróżnicowanych systemów.
To nierówna gra. Napastnicy automatyzują proces wyszukiwania podatności, co pozwala im na błyskawiczne testowanie tysięcy scenariuszy jednocześnie.
Avatar Mpost Media GroupMpost Media Group@mpost_io

🔍 @CertiK warns that #AI is tipping the scales in favor of hackers over defenders following a particularly rough stretch of #DeFi exploits this year. “In April, just last month, there were only three days without hacks,” CertiK co-founder and CEO @RonghuiGu said. He attributed

Media z wpisu Mpost Media Group

Tradycyjne audyty bezpieczeństwa a nowe techniki

Standardowe testy i przeglądy kodu, choć niezbędne, nie gwarantują już pełnej ochrony przed agresorami zasilanymi przez algorytmy uczenia maszynowego. Ronghui Gu przypomina w tym kontekście o klasycznym problemie stopu, czyli fundamentalnym ograniczeniu informatyki. Żaden program nie jest w stanie przewidzieć zachowania innego kodu w każdym możliwym scenariuszu. Nawet jeśli model AI pracuje przez kilkadziesiąt godzin i nie wykrywa luki, nie stanowi to dowodu na brak błędów.
Współczesna inżynieria wymaga wdrożenia metod formalnej weryfikacji. To rygorystyczne podejście matematyczne, które jako jedyne pozwala udowodnić, że dany inteligentny kontrakt zachowa się wyłącznie w sposób przewidziany przez programistów. CertiK wskazuje, że audyt kodu stał się powszechnym standardem, co paradoksalnie zmusiło hakerów do zmiany dotychczasowej strategii działania.
Zamiast szukać błędów bezpośrednio w logice smart contractów, napastnicy uderzają w warstwę operacyjną.

Nowe wektory zagrożeń i wnioski z raportów CertiK

Analiza ostatnich incydentów pokazuje wyraźną ewolucję metod stosowanych przez grupy hakerskie. Najlepszym tego przykładem są gigantyczne straty poniesione przez Drift Protocol oraz Kelp DAO, które w kwietniu 2026 roku straciły łącznie blisko 600 milionów dolarów. W obu przypadkach zabezpieczenia samych kontraktów nie zostały przełamane bezpośrednio w kodzie.
W przypadku Drift Protocol doszło do przejęcia uprawnień administratora przez zewnętrznych aktorów państwowych. Z kolei Kelp DAO ucierpiał z powodu awarii infrastruktury i błędów w zarządzaniu, gdzie sprawcy skompromitowali konfigurację walidatora LayerZero. Rynek nie poświęca obecnie wystarczającej uwagi zabezpieczaniu łańcucha dostaw oraz procedur operacyjnych, skupiając się niemal wyłącznie na audytowaniu samych aplikacji.

Przyszłość ekosystemu blockchain i skoordynowana obrona

Reagowanie na incydenty w rozproszonych sieciach napotyka dodatkowe bariery natury prawnej. Dobrym przykładem jest incydent, w którym Arbitrum zamroziło aktywa o wartości około 72 milionów dolarów powiązane z atakiem na Kelp DAO. Środki te stały się natychmiast przedmiotem skomplikowanych sporów sądowych, gdy podmioty trzecie zgłosiły roszczenia windykacyjne z tytułu wcześniejszych wyroków dotyczących terroryzmu.
Takie precedensy prawne mogą paraliżować przyszłe, ratunkowe akcje społeczności blockchain. Szybka koordynacja działań między protokołami, giełdami i dostawcami infrastruktury to jedyna droga do minimalizowania strat. Przestępcy działają bez ograniczeń geograficznych i prawnych, podczas gdy obrońcy muszą poruszać się w granicach prawa, co drastycznie wydłuża czas reakcji.
#AI#cyberbezpieczeństwo#DeFi#kryptowaluty

O autorze

PO
Przemysław Olędzki

Tematyką aktywów cyfrowych i technologii blockchain zainteresowałem się w 2017 roku, a od 2020 roku działam w niej zawodowo. Moje główne obszary zainteresowań to transformacja cyfrowa oraz skalowanie projektów Web3. Swoją wiedzą dzielę się poprzez publikacje oraz wystąpienia na wydarzeniach branżowych w Polsce i za granicą. Prowadzę kurs dotyczący Web3 na uczelni wyższej oraz aktywnie działam w stowarzyszeniu technologicznym. Prywatnie interesuję się tematyką zdrowia, treningu siłowego oraz optymalizacji wydajności.

Chcesz być na bieżąco? Zaobserwuj nas w
Google News
Obserwuj

Newsletter Bitcoin.pl

Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Polityka Prywatności

BITCOIN.PL SZUKA REDAKTORÓW! ZAINTERESOWANY? ZGŁOŚ SIĘ DO NAS! :)