Полтора миллиона испарились за ночь
Тихо. Без предупреждений. Платежный шлюз стартапа в сфере DeFi обрабатывал транзакции как обычно. Пока одна утром 24 февраля 2026 года не обнаружила, что баланс контракта на 1.78 миллиона долларов стал равен нулю. Ни взлома, ни утечки ключей. Виновником оказался фрагмент кода, который два дня назад написал не junior-разработчик, а Claude Code.
Инцидент не связан с внешним взломом. Деньги утекли через логическую ошибку в смарт-контракте, сгенерированном ИИ-ассистентом и развернутом без аудита.
Разработчик, которого мы назовем Алекс, использовал Claude Code 2.3 (последняя версия на февраль 2026) для автоматизации сложной логики распределения средств между пулами ликвидности. Промпт был детальным. Ответ модели — убедительным, с комментариями о безопасности. Код прошел компиляцию. Но никто не заметил роковую строку, которая при определенных условиях сбрасывала комиссию в ноль и позволяла любому пользователю вывести весь баланс контракта.
Не галлюцинация, а смертельная логика
Ошибка не была галлюцинацией в классическом смысле. Claude Code не выдумал несуществующие библиотеки. Он корректно использовал актуальный на 2026 год Solidity 0.9.0. Он правильно реализовал интерфейсы. Проблема глубже — модель не поняла бизнес-контекст и создала математически верный, но семантически катастрофический код.
"Мы думали, что используем ту же технологию, что и в Allianz для ответственного ИИ, — заявил CTO пострадавшего стартапа. — Но у нас не было многоуровневой системы валидации. Мы доверились, потому что код выглядел чистым".
Почему Claude Code не виноват? (Спойлер: виноват)
Anthropic уже отреагировала. В официальном заявлении от 25.02.2026 они подчеркивают, что Claude Code — это "ассистент, а не автономный разработчик". В документации к версии 2.3 с декабря 2025 есть прямые предупреждения о необходимости аудита финансового кода. Но кто читает документацию, когда дедлайн горит?
| Фактор | Вклад в фиаско |
|---|---|
| Отсутствие ручного ревью кода | Основной. Код ушел в продакшен после компиляции. |
| Слепая вера в авторитет ИИ | Ключевой. Разработчик не подверг сомнению логику модели. |
| Отсутствие тестов на пограничные случаи | Критический. Ошибка проявлялась при специфических условиях. |
| Использование ИИ для финансового кода без эксперта | Фундаментальный. Никто в команде не был спецом по DeFi-безопасности. |
Парадокс в том, что создатели Claude Code всегда советовали использовать его для прототипирования, а не для финальной реализации. Но в погоне за скоростью, когда один AI-помощник заменяет месяцы работы, протоколы безопасности летят в тартарары.
Что теперь делают все, кто испугался
Паника по цепочке поставок ИИ-кода. Команды, которые вчера гордились скоростью разработки с Claude Code, сегодня вводят обязательные проверки.
- Правило двух пар глаз. Любой код, сгенерированный ИИ, особенно касающийся финансов или прав доступа, должен быть проверен как минимум одним другим разработчиком, который не видел промпта.
- Специальные промпты для аудита. Теперь просят Claude Code: "Найди уязвимости в этом коде, представь, что ты злоумышленник, который хочет украсть деньги". Ирония в том, что просят ту же модель искать ошибки, которые она сама могла создать.
- Внедрение статических анализаторов, обученных искать паттерны, характерные для ИИ-генерации. Такие инструменты стали хитом последних недель.
Эксперты по безопасности вспоминают историю с атакой на Claude через MCP и говорят, что угроза сместилась с внешних атак на внутреннюю халатность.
Будущее, где ИИ не доверяют ИИ
Следующий логичный шаг — использование более мощных моделей для аудита кода, написанного младшими ИИ. Уже есть эксперименты, где Claude Opus 4.6 проверяет вывод Claude Code. Но это гонка вооружений, где ошибка аудитора может стоить еще дороже.
Финансовая инфраструктура для ИИ, о которой говорят в контексте нативной валюты ИИ, потребует уровня безопасности, который сегодня кажется фантастикой. Или паранойей.
Главный урок февраля 2026: ИИ-ассистенты не сняли ответственность с разработчика, а добавили новый ее слой. Теперь ты отвечаешь не только за свой код, но и за то, как ты проверил чужой — даже если этот "чужой" выглядит как безобидный текст в твоем же редакторе.
Деньги, скорее всего, не вернут. Их уже смели через несколько слоев микширования. Стартап пытается собрать новый раунд. А инженеры по всему миру в сотый раз перечитывают код, который на прошлой неделе им так красиво наболтал ИИ. Молча. И очень внимательно.
