Криптоиндустрия может поучиться упреждающей позиции OpenAI в области безопасности, сместив акцент с контроля ущерба на превентивные меры.

11 мая OpenAI представила новую инициативу в области кибербезопасности Daybreak, призванную находить, проверять и помогать исправлять уязвимости программного обеспечения до того, как злоумышленники смогут ими воспользоваться.

Фирма описывает этот подход как создание «устойчивого по своей конструкции» программного обеспечения, перенос безопасности на более ранние этапы цикла сборки посредством проверки кода с помощью искусственного интеллекта, моделирования угроз, проверки исправлений и анализа зависимостей.

Для криптовалюты, где сбой программного обеспечения может привести к немедленной потере капитала в пределах одного блока, срочность очевидна.

Стандартная схема в криптоиндустрии — реактивная: проходит аудит перед запуском, мониторинг после развертывания, реагирование при перемещении средств, вскрытие метода, исправление уязвимостей, переговоры о возмещении и дебаты по управлению.

Эта модель имеет тот недостаток, что ошибка обнаруживается только после того, как столица уже перенесена. Окно между развертыванием и эксплойтом — это период, когда риск наиболее высок, а защита слабее всего.

Отчет TRM Labs о криптопреступлениях за 2026 год показал, что в 2025 году незаконные субъекты украли 2,87 миллиарда долларов в результате почти 150 взломов и эксплойтов.

Эксплойты в коде, категория, непосредственно затрагиваемая большинством проверок, составили 350 миллионов долларов, или 12,1%.

Данные Хакена за первый квартал подтверждают, что безопасность, ориентированная на аудит, имеет реальные ограничения, поскольку Web3 потеряла 482 миллиона долларов из-за 44 инцидентов за один квартал. Шесть из этих инцидентов касались проверенных протоколов, в том числе один, который прошел 18 отдельных проверок.

Кража на сумму 282 миллиона долларов не была связана с использованием кода: злоумышленник полностью обошел уровень контракта и поставил под угрозу операционную и социальную инфраструктуру вокруг него.

В последнем отчете CertiK о нападениях с использованием гаечного ключа отмечается, что в период с января по апрель 2026 года во всем мире произошло 34 подтвержденных случая физического принуждения, что на 41% больше, чем за тот же период в 2025 году, с предполагаемыми потерями примерно в 101 миллион долларов за эти четыре месяца.

По оценкам CertiK, при такой траектории 2026 год может завершиться примерно 130 инцидентами. Вектором атаки теперь является лицо, владеющее ключом, подписывающее лицо в мультиподписи и инженер с доступом к облачной консоли.

Три набора данных вместе описывают угрозу, которая вышла далеко за рамки смарт-контракта.

В 2025 году инфраструктурные атаки привели к потерям криптовалюты на сумму 2,2 миллиарда долларов, что превышает показатель эксплойтов кода на 0,35 миллиарда долларов в соотношении более чем шесть к одному.

Чего требует «устойчивость по замыслу» в криптографии

Логика Daybreak, примененная к криптографии, указывает на состояние безопасности, которое непрерывно работает на протяжении всего жизненного цикла протокола.

OpenAI описывает ИИ, который может анализировать всю кодовую базу, выявлять тонкие уязвимости, проверять, действительно ли исправления решают основную проблему, и внедрять эту возможность в повседневный рабочий процесс сборки и развертывания в качестве постоянной функции.

Для криптовалюты это означает особые операционные требования для всего стека, где сейчас сконцентрированы потери.

Проверка безопасного кода с помощью искусственного интеллекта, выполняемая до и во время развертывания, позволит выявить логические ошибки, пробелы в управлении доступом и небезопасные предположения до того, как они достигнут основной сети. Непрерывное моделирование угроз при обновлении протокола позволит оценить, как каждое обновление архитектуры, зависимость от Oracle, конструкция моста или механизм управления открывают новые поверхности для атак.

Анализ зависимостей и рисков Oracle будет сигнализировать, когда сторонняя интеграция ослабляет модель безопасности протокола, который на нее опирается.

Проверка исправлений перед выполнением управления подтвердит, что предлагаемые исправления закрывают уязвимость и что сами исправления сохраняются в неблагоприятных условиях.

Проверка привилегированного доступа для мультиподписей, подписантов, внешних развертываний и систем хранения будет выполняться регулярно в рамках стандартных операционных процедур. Мониторинг, который выявляет аномальное поведение до того, как средства уйдут, сократит время между обнаружением и реагированием.

Функция безопасности

Что он проверяет

Почему это важно в криптографии

Безопасный анализ кода с помощью искусственного интеллекта

Логика контракта, контроль доступа, небезопасные предположения, ошибки, связанные с обновлением, до и во время развертывания.

Помогает выявить уязвимости до того, как они достигнут основной сети, где сбой может обернуться немедленной потерей капитала.

Непрерывное моделирование угроз

Как обновления протоколов, изменения архитектуры, механизмы управления, ссылки Oracle и конструкции мостов создают новые поверхности для атак

Поддерживает безопасность в соответствии с протоколом по мере его развития, а не рассматривает риск как фиксированный при запуске.

Анализ зависимостей и рисков Oracle

Могут ли сторонние библиотеки, поставщики оракулов, промежуточное ПО или компоненты моста ослабить модель безопасности протокола?

Многие крупные неудачи теперь происходят из-за более широкого круга вопросов, связанных с контрактом, а не только из-за контракта.

Проверка исправлений перед выполнением управления

Действительно ли предлагаемое исправление закрывает основную уязвимость и остается безопасным в враждебных условиях.

Не позволяет руководству утверждать исправления, которые выглядят корректно.