Крипто 2025: Когда хакеры нашли человеческую слабость

Хотя 2025 год зарегистрировал рекордное количество потерь из-за нарушений безопасности в криптовалютной сфере, тщательный анализ данных выявил нечто неожиданное: большинство этих катастроф произошло не из-за сломанных смартконтрактов, а из-за человеческих ошибок и социальной манипуляции. Это знаменует собой фундаментальный сдвиг в том, как происходят кибератаки на криптоиндустрию, и вызывает совершенно другие вопросы о том, на чем должна сосредоточиться индустрия в своих оборонительных усилиях.

От протоколов к людям: изменение моделей атак

Характер криптоатак кардинально изменился. Тогда, несколько лет назад, киберпреступники сосредотачивались на поиске уязвимостей в инфраструктуре блокчейна и протокольном коде, сейчас же они в первую очередь нацелены на конечных пользователей. Эксперты по безопасности, в том числе Mitchell Amador из платформы onchain-безопасности Immunefi, подтверждают это своим наблюдением: хотя 2025 год действительно стал худшим годом по криптовалютным потерям, практически все они не были результатом эксплойтов протоколов.

“Несмотря на то, что 2025 год стал худшим в истории по взломам, эти взломы вызваны операционными ошибками в Web2, а не уязвимостями onchain-кода,” — заявил Amador в интервью CoinDesk. Это различие критически важно, поскольку оно подразумевает что-то противоинтуитивное: безопасность блокчейна фактически улучшается, даже несмотря на рост общих потерь.

Реальные векторы атак в 2025 году были низкотехнологичными, но высокоэффективными: украденные пароли, скомпрометированные устройства, введённые в заблуждение сотрудники и поддельные службы поддержки. Иными словами: не плохо написанный код, а человеческие ошибки.

$17 миллиардов потерь из-за мошенничества: цифры за криптосхемы

Цифры Chainalysis рассказывают поразительную историю о природе преступности в 2025 году. Согласно Crypto Crime Report 2026 от аналитической компании, примерно $17 миллиардов было потеряно в результате мошенничества и мошеннических схем в 2025 году — значительно больше, чем в предыдущие годы.

Что делает эти потери ещё более тревожными, так это то, что самый быстрый рост наблюдался в подделках и мошенничестве с имитацией. Фальшивые аккаунты и мошенничество с impersonation, когда преступники выдавали себя за легитимные службы поддержки или доверенные контакты, показали взрывной рост на 1400% в годовом выражении. Также схемы, управляемые искусственным интеллектом, оказались чрезвычайно эффективными: мошенничество с помощью AI приносило на 450% больше прибыли, чем традиционные социальные инженерные атаки.

Недавний случай, иллюстрирующий эту тенденцию, — социальная инженерная атака, раскрытая в прошлом месяце. Хакер с помощью манипуляций и обмана похитил у одного жертвы $282 миллиона в litecoin и bitcoin. Вор получил 2,05 миллиона LTC и 1 459 BTC, которые быстро были обменены на Monero через несколько сервисов приватных обменов — тактический ход, скрывающий транзакцию.

Почему код DeFi становится всё труднее использовать

Из тенденций безопасности 2025 года возникает парадокс: несмотря на рост общих потерь, onchain-протоколы и системы DeFi фактически укрепляются. Это отражает годы улучшений в аудите кода, формальной верификации и инициатив по безопасности, ориентированных на сообщество.

“Безопасность на блокчейне значительно улучшается и продолжит совершенствоваться,” — заявил Amador. “С точки зрения DeFi и onchain-протоколов я считаю, что 2026 год станет лучшим годом для onchain-безопасности на сегодняшний день.”

Это вынуждает преступников менять тактику. Вместо того чтобы тратить годы на поиск эксплойтов в логике смартконтрактов, преступный мир теперь использует более простые и быстрые атаки, нацеленные на человеческий фактор. Безопасность блокчейнов стала сильнее; преступники — только изобретательнее.

AI как двусторонний меч в криптобезопасности

Самый тревожный сценарий на 2026 год — появление искусственного интеллекта в обеих сторонах борьбы за кибербезопасность. Защитники всё больше полагаются на системы мониторинга и реагирования на инциденты, управляемые AI, работающие на скорости машин. В то же время злоумышленники используют те же инструменты для поиска уязвимостей, разработки эксплойтов и массовой социальной манипуляции.

Однако Amador предупреждает о ещё более тревожной угрозе, выходящей за рамки традиционных кошельков и контрактов. Пока криптовалюты всё больше интегрируют автономных AI-агентов — автоматические торговые системы, управляющие ликвидностью и агенты управления — появляется совершенно новый уровень атак.

“Это открывает новый уровень атак,” — объяснил Amador. “Onchain AI-агенты могут быть быстрее и мощнее человеческих операторов, и они особенно уязвимы к манипуляциям, если их доступы или уровни контроля будут скомпрометированы.”

Индустрия ещё находится на начальных этапах защиты автономных активных агентов. Ожидается, что это станет одним из ключевых вопросов безопасности текущего цикла рынка.

Ключевые уязвимости 2025 года

Пока преступники становятся всё более изобретательными, линия обороны индустрии отстаёт. Оценка Amador показывает серьёзные недостатки: более 90 процентов всех криптопроектов всё ещё содержат критические, легко эксплуатируемые уязвимости в коде. Но даже там, где есть защитные инструменты, их внедрение низкое.

Менее 1 процента криптоиндустрии используют межсетевые экраны для фильтрации транзакций. Менее 10 процентов внедряют AI-управляемое обнаружение аномалий. Это говорит о том, что многие проекты — несмотря на наличие инструментов — ещё не реализовали полноценную защиту.

2025 как поворотный момент: что дальше?

Проблемы безопасности, выявленные в 2025 году, указывают на радикальную переориентацию подхода к криптобезопасности в будущем. Уже недостаточно просто улучшать аудит смартконтрактов — хотя это и важно. Теперь речь идёт о корпоративной безопасности, обучении пользователей, проверке личности и операционной гигиене.

Безопасность криптовалют смещается с блокчейна на пользовательские интерфейсы, контроль сотрудников, системы мониторинга и, в конечном итоге, на менталитет. Пока преступники всё больше сосредотачиваются на психологии и социальной инженерии, защитники должны перестраивать свои оборонительные стратегии. 2025 год ясно показал, что в крипте, как и в традиционной кибербезопасности, слабейшее звено — всё ещё человеческий фактор, как со стороны атакующих, так и со стороны защитников.