Год крипто-безопасности: уязвимости смарт-контрактов сокращаются, но человеческое мошенничество выросло на 1400%

2025 год стал самым взломанным годом в истории криптовалют, но история этих цифр гораздо сложнее, чем кажется на первый взгляд. Хотя количество взломов достигло рекордного уровня, по словам Митчелла Амадора, генерального директора платформы безопасности Immunefi, эти взломы связаны не с недостатками смарт-контракты или блокчейн-кода, а скорее из-за человеческой ошибки на уровне традиционных Web2-операций. Пароли — это кража, устройства скомпрометированы, сотрудники подвергаются манипуляциям — настоящие виновники — люди, а не код.

Этот сдвиг знаменует собой фундаментальный сдвиг в ландшафте криптобезопасности. Хотя событие crack 2025 года является рекордным показателем, иронично, что безопасность самого блокчейна постоянно улучшается. «Хотя 2025 год — это год с наибольшим количеством трещин в истории, эти трещины связаны с операционными ошибками Web2, а не уязвимостями ончейн-кода», — сказал Амадор в эксклюзивном интервью CoinDesk. Это различие крайне важно, поскольку оно выявляет парадокс: даже при росте потерь криптоактивов защита блокчейна усиливается.

Правда о волнении трещин: от атаки на инфраструктуру до нападения на отдельных лиц

Согласно отчёту о криптопреступности за 2026 год, опубликованному аналитической компанией блокчейн-блокчейна Chainalysis, преступники переживают заметные изменения в тактике. Вместо того чтобы атаковать инфраструктуру, такую как биржи или протоколы, эффективнее напрямую монетизировать отдельных пользователей. Примерно $1,7 миллиарда криптоактивов будет украдено в результате мошенничества и мошенничества в 2025 году, что значительно превысит убытки, вызванные традиционными уязвимостями кода Смарт-контракты.

Данные Chainalysis показывают тревожную тенденцию: только мошенничество с имитацией личности выросло на 1 400% за год. В то же время схемы мошенничества с использованием искусственного интеллекта на 450% более прибыльны, чем традиционное мошенничество. Социальная инженерия, поддельная аутентификация личности и мошенничество с помощью ИИ становятся основными инструментами для преступников, переводя их цели с самого протокола на пользователей.

От смарт-контракти к людям — сдвиг в вопросах безопасности

Недавний случай иллюстрирует эту тенденцию. По данным исследователя блокчейна ZachXBT, злоумышленник сумел украсть криптоактивы на сумму 282 миллиона долларов, включая 2,05 миллиона Litecoin и 1 459 биткоинов, с помощью социальной инженерии. Средства были быстро обменяны на монету для приватности Monero, которая проходила под землёй через несколько быстрых обменчиков. Дело не в том, что SMART-контракты взломаны, а в том, что людей обманывают.

Амадор считает, что этот сдвиг обусловлен ключевым фактом: злоумышленники меняют свои тактики по мере того, как код становится всё труднее использовать. «Когда код станет менее уязвимым для хакеров, в 2026 году основным источником атак станут люди», — отметил он. «Человеческий фактор теперь является слабым местом, который эксперты по безопасности блокчейна и игроки Web3 должны отдавать приоритет.»

Но специалисты по безопасности не могут сидеть сложа руки. Амадор предупреждает, что несмотря на улучшение безопасности smart-контракты, более 90% проектов всё ещё имеют критические уязвимости, которые можно использовать. Ещё более тревожно, что даже с оборонными инструментами уровень внедрения тревожно низок — менее 1% отраслей уже используют технологию файрвола, а менее 10% проектов используют инструменты обнаружения на базе ИИ.

ИИ переосмысливает шахматную доску безопасности: Стражи и злоумышленники ускоряются

В 2026 году искусственный интеллект изменит темпы безопасности одновременно в обе стороны. С одной стороны, защитники всё больше будут полагаться на системы наблюдения и реагирования на базе искусственного интеллекта, работающие со скоростью машины. Злоумышленники, напротив, используют те же методы для обнаружения уязвимостей, эксплуатации уязвимостей и проведения масштабных атак социальной инженерии.

Однако самое дальновидное предупреждение Amador касается не традиционных уязвимостей кода, а новой угрозы, которая появляется — агентами ончейн-ИИ. «Это открывает совершенно новую поверхность для атаки», — сказал он. «Ончейн-агенты ИИ работают быстрее и эффективнее, чем человеческие операторы, но они особенно уязвимы к манипуляциям, если их пути доступа или уровни разрешений будут скомпрометированы.»

Эта новая угроза представляет собой фундаментальную угрозу криптографической безопасности. «Мы всё ещё на ранних этапах понимания того, как правильно защищать прокси», — добавил Амадор, — «что станет одной из самых определяющих задач безопасности в следующем цикле.» "

Перспективы безопасности на 2026 год: фокус на людях и системах

Данные Chainalysis показывают, что преступники стали более совершенными в своей способности извлекать ценность из отдельных людей. Взгляд Амадора указывает в другую сторону: протоколы становятся более устойчивыми к уязвимостям чистого кода. Сочетание этих двух элементов указывает на ясное будущее: основная борьба за криптобезопасность больше не ведётся в ончейне, а переместилась на пользовательские интерфейсы, корпоративное управление, системы мониторинга и образование.

Хотя 2025 год установит рекорд по количеству трещин, общая траектория безопасности не снижается. Наоборот, по мере того как злоумышленники становятся более совершенными и целенаправленными, защитникам приходится вкладывать больше усилий в обучение персонала, защиту социальной инженерии и управление агентами ИИ, выходящие за рамки безопасности. Будущее криптобезопасности будет определяться человеческой бдительностью и устойчивостью системы.