В последние годы традиционный финансовый мир начал с всё большим интересом смотреть на блокчейн и его потенциал.
По словам Жунхуя Гу, генерального директора блокчейн‑аудиторской компании CertiK, финансовые институты рассматривают возможность перевода триллионов долларов в ончейн‑активы. Горизонт этой миграции может составлять около десяти лет, в течение которых ожидается, что десятки триллионов долларов будут перемещаться по децентрализованным реестрам.
Такая перспектива представляет собой настоящую революцию для финансового сектора, который может получить выгоду от большей эффективности и прозрачности. Однако текущая операционная реальность оказывается гораздо более сложной и рискованной, чем можно себе представить, особенно для наиболее консервативных участников финансового ландшафта.
Summary
Риски блокчейна: барьер для банков
Несмотря на энтузиазм, перевод активов в блокчейн сталкивается с рядом серьёзных препятствий. Главное из них — риск взломов и эксплойтов, угроза, которая усилилась с появлением искусственного интеллекта (ИИ), применяемого в киберпреступности.
Жунхуй Гу подчёркивает, что банки и финансовые институты вынуждены иметь дело с множеством рисков: от автоматизированных атак на базе ИИ до уязвимостей смарт‑контрактов, манипуляций оракулами и кросс‑чейн‑взломов, поражающих мосты между различными блокчейнами. По словам Гу, именно эти риски являются главным препятствием, мешающим традиционным финансам массово переносить свои активы ончейн.
Растущий ландшафт атак
Опасения институтов небезосновательны. Данные, собранные CertiK, показывают, что количество атак постоянно растёт. Апрель стал худшим месяцем за последние четыре года: атаки происходили почти ежедневно, и было всего три дня без инцидентов. По словам Гу, этот резкий рост стал возможен именно благодаря использованию ИИ хакерами.
Среди самых громких случаев последних месяцев — атаки на Drift Protocol и Kelp Dao, два криптопула кредитования, которые стали мишенью северокорейских киберпреступников. В результате этих двух эксплойтов было похищено почти 600 миллионов долларов. Ещё один значимый эпизод — атака на Bybit в феврале 2025 года с рекордной потерей в 1,46 миллиарда долларов, крупнейшей атакой, когда‑либо зарегистрированной на сегодняшний день.
Согласно данным DefiLlama, за последний год было утрачено более 1,1 миллиарда долларов из‑за атак на DeFi, что подчёркивает, как уязвимости в кросс‑чейн‑инфраструктурах могут быстро распространяться по всей экосистеме.
Нечестная игра: ресурсы хакеров против ограничений защитников
Основная проблема, по мнению Гу, заключается в том, что текущая система благоприятствует злоумышленникам. Хакеры располагают практически неограниченными ресурсами и могут сосредоточить свои усилия на протоколах с massive total value locked (TVL), то есть на тех, которые управляют наибольшими объёмами активов и, следовательно, обеспечивают наибольшую отдачу в случае успешной атаки.
Один атакующий может вложить от 10 000 до 20 000 долларов в вычислительные токены, чтобы поддерживать работу автоматических движков сканирования уязвимостей, действуя без остановки в течение дней или недель. Напротив, команды защиты протоколов ограничены бюджетами и вынуждены работать в рамках ограничений, установленных коммерческими контрактами с клиентами.
Гу объясняет, что CertiK, у которой 5 000 клиентов, должна соблюдать бюджеты, установленные для каждого проекта, инвестируя человеческие и технологические ресурсы только в этих пределах. Это создаёт структурный разрыв: в то время как хакеры могут работать без ограничений по времени и ресурсам, защитники часто вынуждены ограничиваться несколькими часами сканирования и проверки кода.
Эффект ИИ: более быстрые и эффективные атаки
Внедрение искусственного интеллекта сделало эксплойты ещё более быстрыми и эффективными. Атаки стали практически ежедневными, и тенденция, наблюдавшаяся в апреле, может сохраниться до конца года. ИИ позволяет хакерам автоматизировать поиск уязвимостей, что делает всё сложнее для человеческих и технологических средств защиты не отставать.
Этот сценарий постоянных операционных сбоев подчёркивает необходимость радикального изменения подхода к безопасности блокчейна, особенно если традиционные финансы действительно намерены перевести активы на столь высокие суммы.
Будущее блокчейна между рисками и возможностями
Миграция активов ончейн является одной из крупнейших возможностей для финансового сектора, но одновременно и одной из самых сложных задач. Банки и финансовые институты осознают потенциальные преимущества блокчейна, но не могут игнорировать растущие риски, связанные со взломами и эксплойтами на базе ИИ.
Чтобы преодолеть эту дилемму, потребуется инвестировать в новые решения в области безопасности, способные сократить разрыв между ресурсами хакеров и защитников. Только так можно будет превратить блокчейн в по‑настоящему безопасный и надёжный инструмент для управления активами в крупном масштабе.
В ожидании этих изменений традиционные финансы остаются в стороне, внимательно наблюдая за технологическим прогрессом и эволюцией сектора, осознавая, что на кону стоит чрезвычайно много: это, в буквальном смысле, дилемма на триллион долларов.
