Правда о 2025 году как о году криптохакеров: человеческие ошибки значительно превосходят уязвимости кода

Прошлый год был признан самым темным в истории криптовалют — рекордные убытки, частые хакерские атаки — но реальная ситуация гораздо сложнее этого ярлыка. Несмотря на ошеломляющие цифры, наиболее разрушительной угрозой являются не уязвимости в коде смарт-контрактов, а люди.

Согласно данным аналитической компании Chainalysis, в 2025 году около 17 миллиардов долларов криптоактивов были потеряны из-за мошенничества и обмана, что стало второй по величине угрозой после хакерских атак на инфраструктуру. Еще более шокирующим является темп роста: годовой рост мошенничеств, связанных с социальной инженерией, достиг 1400%, а использование искусственного интеллекта в мошеннических схемах приносит прибыль на 450% выше по сравнению с традиционными мошенничествами. Эти цифры отражают поворотный момент — традиционные хакерские атаки постепенно отходят на второй план, а человеческие ошибки и социальные инженерные схемы становятся новыми главными угрозами.

Мошенничество быстро превосходит хакеров и становится новой угрозой

Инцидент, раскрытый в начале 2025 года, ярко иллюстрирует опасность этого тренда. Согласно раскрытию блокчейн-исследователя ZachXBT, злоумышленник с помощью социальной инженерии успешно похитил цифровых активов на сумму 2,82 миллиона долларов, потерпевшие лишились 205 тысяч LTC (по текущей цене примерно $58.31/LTC) и 1459 BTC (по текущей цене примерно $77.67K/BTC). Эти средства были быстро обменяны на приватную монету Monero и переведены.

Этот случай демонстрирует новые особенности современных хакеров: больше не требуется глубокое знание кода — достаточно тщательно спланированного мошеннического звонка, реалистичного фишингового письма или фальшивой личности, чтобы получить огромную прибыль. Данные Chainalysis показывают, что мошенничество с подделкой и использование искусственного интеллекта все чаще нацелены на индивидуальных пользователей, а не на инфраструктуру, что свидетельствует о кардинальном изменении модели атак.

Дилемма защиты: низкая внедряемость инструментов и распространенные уязвимости

На первый взгляд кажется противоречивым, что безопасность на блокчейне фактически улучшается. Генеральный директор Immunefi, платформы для обеспечения безопасности цепочек, Митчелл Амадор, в интервью заявил: «По мере усложнения кода и повышения его уязвимости хакеры переходят к новым, более хитрым методам». Эта эволюция переопределяет структуру угроз безопасности.

Однако в области защиты ситуация остается критически запаздывающей. По оценкам Амадора, более 90% криптопроектов все еще имеют критические и exploitable уязвимости — что не должно было бы быть проблемой. Еще важнее — крайне низкий уровень внедрения защитных инструментов: менее 1% отрасли используют технологии брандмауэров, и менее 10% проектов применяют инструменты обнаружения на базе искусственного интеллекта. Возникает парадокс — есть решения для безопасности, но большинство участников по-прежнему используют устаревшие методы защиты в условиях новой эры хакерских атак.

ИИ меняет тактику защиты и нападения, появляется новая сфера безопасности

2026 год станет переломным моментом, когда искусственный интеллект полностью изменит ландшафт безопасности. Амадор отмечает: «Защитники все больше полагаются на системы мониторинга и реагирования на базе ИИ, работающие с машинной скоростью, а злоумышленники используют те же инструменты для поиска уязвимостей и масштабных социальных атак». Гонка вооружений между сторонами ускоряется.

Но более опасной угрозой является сам AI-агент на цепочке. Когда системы с автономным принятием решений начнут управлять цепочками, появятся новые поверхности для атак. «Скорость и возможности AI-агентов на цепочке могут превзойти человеческих операторов», — предупреждает Амадор, — «но если их доступ или контроль будут взломаны, эти системы станут особенно уязвимы, обладая уникальными слабостями, отличными от человеческих». Иными словами, взломанный AI-агент может причинить ущерб, превосходящий любой традиционный хакерский взлом.

От защиты к управлению — меняется парадигма безопасности

Данные и мнения экспертов указывают на ясную тенденцию: поле битвы криптобезопасности смещается. Когда цепочка становится труднее эксплуатировать, хакеры начинают охоту на человека; когда искусственный интеллект вмешивается, рождаются новые виды интеллектуальных атак.

Амадор подытожил суть этого изменения: «Человеческий фактор сегодня — это самая слабая цепочка в цепочке безопасности, которую необходимо приоритетно учитывать». Это означает, что будущая безопасность больше не ограничивается аудитом смарт-контрактов и укреплением кода, а сосредоточена на дизайне пользовательских интерфейсов, корпоративных системах контроля доступа, системах мониторинга в реальном времени и базовой осведомленности о безопасности.

Иными словами, 2025 год был признан самым темным годом для хакеров, но уроки уже очевидны: смертельные уязвимости кроются не в блокчейне, а в человеческих решениях. Усиление защиты должно начинаться с кода — переходить к процессам, управлению и людям.