Chainalysis: подделка и ИИ причинили потери на сумму 17 миллиардов долларов в 2025 году

В 2025 году ландшафт криптовалютной преступности претерпел значительные изменения. Согласно последнему отчету Chainalysis, опубликованному в январе 2026 года, общие убытки от мошенничеств достигли 17 миллиардов долларов, но еще более тревожным является изменение тактики, используемой злоумышленниками в секторе.

Аналитическая компания зафиксировала тревожную эволюцию: преступники разрушают технические защиты и вместо этого обращают внимание на самую уязвимую ресурс — человеческое доверие. Имперсонация и обманы на базе искусственного интеллекта уже превзошли кибератаки как основной метод похищения средств.

Настоящая цель? Доверие, а не технические уязвимости

В предыдущие годы основное внимание в безопасности криптовалют уделялось защите смарт-контрактов и сетевой инфраструктуры. Хакерские атаки и эксплойты представляли собой главную угрозу, с зафиксированными потерями около 2,2 миллиарда долларов в 2024 году, вызванными исключительно кибератаками.

Однако 2025 год стал точкой перелома. Chainalysis отметил, что преступники постепенно меняли подход, переходя от масштабных и слабо целенаправленных кампаний к более изощренным и точечным стратегиям. Вместо попыток ограбить тысячи людей на небольшие суммы (тактика «распыления и молиться»), злоумышленники теперь выбирают конкретные цели и снимают значительно большие суммы, достигая гораздо более высокого процента успеха.

Как имперсонация стала в 1.400% популярнее среди преступников

Данные Chainalysis рисуют тревожную картину: мошенничество на основе имперсонации выросло на 1.400% в годовом выражении. Это не просто незначительный рост, а кардинальное изменение тактических предпочтений преступников.

Тактика работает по обманчиво простому принципу: мошенники создают фальшивые профили, выдавая себя за сотрудников поддержки бирж, государственных представителей или доверенных лиц внутри сектора. Жертвы, полагая, что взаимодействуют с легитимным персоналом, вынуждены раскрывать конфиденциальную информацию, переводить средства или предоставлять доступ к своим кошелькам.

Яркий пример — Великобритания, где инвестор понес убытки почти в 2,5 миллиона долларов в 2025 году из-за мошенничества, построенного именно на таких схемах. Полиция Северной Уэльса назвала этот феномен «тревожной тенденцией», подчеркнув, что мошенники искусно используют страх и панические настроения своих целей через сложные схемы социальной инженерии.

Искусственный интеллект делает обманы в 4,5 раза более прибыльными

Здесь появляется множитель, делающий ситуацию еще более критической: когда имперсонация сочетается с искусственным интеллектом, прибыльность становится поразительной. Согласно отчету Chainalysis, мошенничество с использованием ИИ оказывается в 4,5 раза более доходным по сравнению с традиционными схемами.

Технология используется для создания сложных deepfake, генерации персонализированных сообщений в массовом масштабе и автоматизации целых процессов контакта и манипуляции. Теперь мошенник может одновременно вести сотни диалогов, адаптируя каждое сообщение под конкретную цель, практически без участия человека. Автоматизированные инструменты создают фальшивые «государственные уведомления», поддельных «поддерживающих агентов» и сфальсифицированные сообщения от «надежных инсайдеров», все с уровнем визуальной и текстовой аутентичности, достаточным для преодоления скептицизма большинства пользователей.

Реальные случаи, демонстрирующие новое лицо криптомошенничества

Историческая статистика помогает понять масштаб ситуации. С 2020 по конец 2023 года почти 100 000 человек в Великобритании стали жертвами инвестиционных мошенничеств, потеряв в общей сложности 2,6 миллиарда фунтов стерлингов (примерно 3,5 миллиарда долларов). Это примерно 13 миллионов фунтов в неделю за этот период, согласно отчету Cyber Unit North Wales, опубликованному в апреле 2024.

Однако эти данные отражают только официально зарегистрированные случаи мошенничества. Темные цифры — то есть случаи, о которых не сообщают из-за стыда, недоверия к властям или простого незнания — вероятно, в два раза больше. Это означает, что проблема гораздо шире, чем показывают публичные статистики.

Феномен не ограничивается неосмотрительными или наивными жертвами. Даже опытные профессионалы сектора оказались уязвимы. Лиор Айзик, соучредитель и операционный директор XBO, признался, что лично стал жертвой имперсонации: мошенники использовали его имя, создавая поддельные профили для контакта с операторами сектора и запроса денег, выдавая себя за представителя биржи.

Как подчеркнул Айзик, эти атаки не основаны на блестящих технических уязвимостях или критических уязвимостях. Они строятся на восприятии срочности, установлении доверия и психологической манипуляции. «Если сообщение кажется срочным или конфиденциальным», предупреждает он, «обычно это тревожный сигнал». И все же многие попадаются в ловушку, даже те, кто теоретически знает, как защититься.

Почему имперсонация сложнее бороться, чем кибератаки

Ключевое отличие, выявленное данными Chainalysis, важно для понимания будущего безопасности в криптовалютах. Кибератака, насколько бы сложной она ни была, обычно создает уязвимость, которую можно устранить, исправить или закрыть на технологическом уровне. Биржи и протоколы могут усилить свою инфраструктуру, внедрить аудиты безопасности и устранить уязвимости.

Имперсонация и обманы на базе ИИ работают на совершенно другом уровне. Они не связаны с уязвимостями кода, а на человеческих слабостях. Не требуют прямого доступа к системам, а лишь способности убедить человека — с помощью правдоподобного сообщения — совершить действие, ставящее под угрозу его средства.

Эта разница объясняет, почему преступность, связанная с криптовалютами, быстро меняет свою конфигурацию. Это уже не только индустрия хаков и технических эксплойтов. Она все больше превращается в индустрию сложной психологической манипуляции, где важнее подлинность внешнего вида и коммуникации, чем технологическая защита.

Отчет Chainalysis в конечном итоге показывает, что сектор криптовалют сталкивается с более коварным и стойким врагом, чем традиционные кибератаки. Потому что даже когда биржи делают все правильно с технической точки зрения, имперсонация все равно может преобладать. Потому что человеческое доверие остается, и, вероятно, останется, самым сложным для защиты вектором атаки.