Криптоатаки привели к потере 60% в декабре, но это не означает, что ваш кошелек стал безопаснее

По последним данным, общие убытки от криптоатак в декабре 2025 года составили около 76 миллионов долларов США, что значительно ниже по сравнению с 194,27 миллиона долларов в ноябре — снижение более чем на 60%. Эта цифра выглядит оптимистично, но при более глубоком анализе обнаруживаются некоторые проблемы, требующие внимания.

Реальная картина атак в декабре

Компания по обеспечению безопасности блокчейнов PeckShield зафиксировала около 26 крупных случаев криптоатак в декабре. Хотя общий убыток снизился, это не означает исчезновения рисков безопасности, а лишь изменение их распределения.

Самые серьезные два инцидента

Эти два инцидента составляют основную часть общего убытка, особенно стоит обратить внимание на мошенничество с отравлением адреса. Методы злоумышленников кажутся простыми, но приводят к крупнейшим однократным потерям.

Другие основные случаи атак

• Проект babur.sol: 22 миллиона долларов
• Trust Wallet (уязвимость расширения браузера): 8,5 миллиона долларов
• Unleash Protocol (на платформе Story Protocol): 3,9 миллиона долларов
• Протокол Flow: 3,9 миллиона долларов

Почему убытки от атак в декабре снизились?

Этот вопрос заслуживает размышлений. Снижение на 60% по сравнению с предыдущим месяцем может объясняться несколькими причинами:

• Изменения в движении капитала в конце года: декабрь обычно считается межсезоньем для крипторынка, активность пользователей может снизиться
• Повышение уровня безопасности: после масштабных атак в ноябре пользователи, возможно, стали более осторожными
• Сокращение крупных целей: кошельки с крупными активами, вероятно, усилили защиту

Однако это не означает исчезновения рисков, а лишь их изменение формы.

Два наиболее распространенных метода атаки

Отравление адреса

Это самый серьезный тип атаки в декабре. Процесс атаки очень прост:

1. Злоумышленник отправляет жертве небольшое количество криптовалюты
2. В транзакции отображается адрес злоумышленника
3. Жертва копирует этот “недавний использованный адрес” для перевода
4. Средства переводятся на адрес злоумышленника

Ужас этой схемы в том, что она полностью зависит от неосторожности пользователя, технически очень проста.

Утечка приватного ключа

Кража приватного ключа мультиподписного кошелька привела к убыткам в 27,3 миллиона долларов. Обычно это означает, что:

• В управлении приватными ключами есть уязвимости
• Возможно, успешная социальная инженерия
• Или внутренние сотрудники слили информацию

Что должны делать пользователи

По информации из различных источников, есть несколько практических рекомендаций по защите:

• Используйте аппаратные кошельки: считается самым безопасным способом хранения криптоактивов, поскольку приватные ключи никогда не контактируют с интернетом
• Тщательно проверяйте адреса: перед переводом внимательно сравнивайте каждый символ целевого адреса, это полностью исключит мошенничество с отравлением адреса
• Минимизируйте использование онлайн-кошельков: расширения браузеров более уязвимы из-за постоянного подключения к интернету
• Будьте осторожны с мультиподписными кошельками: храните приватные ключи в разрозненных местах, избегайте централизованного управления

Итог

Снижение убытков от криптоатак в декабре на 60% — это действительно хорошая новость, но не стоит расслабляться. Отравление адресов и утечки приватных ключей остаются самыми большими угрозами, и их можно предотвратить с помощью аккуратных действий пользователя и правильного выбора инструментов.

Истинная безопасность зависит не от колебаний рыночных данных, а от уровня защиты каждого пользователя. В сфере безопасности криптоактивов не существует 100% гарантии, есть только более хорошие привычки.