Гайя Додж Безопасность криптовалют 2026: Всё более безопасный код, всё более рискованные люди

2025 год стал рекордным по убыткам из-за атак на кибербезопасность в криптоэкосистеме, однако самая большая ирония происходит сейчас: протоколы on-chain становятся всё труднее взломать. Ключ к этой парадоксу лежит в фундаментальном сдвиге в способах работы злоумышленников. Они больше не сосредотачиваются на эксплуатации умных контрактов, а нацеливаются на самое слабое звено — человека.

Митчел Амадор, генеральный директор платформы on-chain безопасности Immunefi, выделяет важное отличие в эксклюзивном интервью. «Несмотря на то, что 2025 год стал худшим по взломам, большинство убытков не связано с протоколами блокчейна; скорее, с операционными сбоями Web2 — кражей учетных данных, социальной инженерией и небрежностью пользователей», — отметил он. Эти наблюдения меняют наше понимание ландшафта угроз в криптомире.

Тревожное явление: мошенничество начинает превосходить традиционные взломы

Последние данные Chainalysis показывают масштабы происходящих трансформаций. За 2025 год из-за мошенничества и мошеннических схем было утрачено около 17 миллиардов долларов криптоактивов, при этом тактики фишинга, социальной инженерии на базе ИИ и манипуляций с общественным мнением играют доминирующую роль. Только мошенничество с подделкой личности показывает ежегодный рост до 1400%, а схемы, использующие искусственный интеллект, оказываются в 450% более прибыльными по сравнению с традиционными методами.

Конкретные случаи подчеркивают эти тревожные тренды. В январе 2026 года исследователь блокчейна ZachXBT раскрыл сложную социальную инженерную атаку, в результате которой хакеры вывели 282 миллиона долларов криптоактивов с одного аккаунта. Жертва потеряла 2,05 миллиона LTC и 1459 BTC, которые затем были немедленно обменены на Monero через различные платформы мгновенного обмена. Этот инцидент — не исключение, а симптом развивающейся стратегии: нацеливание на человека, а не инфраструктуру.

Улучшение безопасности on-chain, но рост человеческих уязвимостей

Противоречивое мнение Амадора отражает сложную реальность современной индустрии. «Безопасность протоколов on-chain значительно улучшается, и этот тренд будет продолжаться», — говорит он. С точки зрения DeFi и кодов протоколов на базе блокчейна, механизмы защиты становятся все более продвинутыми, аудит проводится тщательнее, а системы стимулирования безопасности — лучше структурированы.

Однако эти достижения вынуждают злоумышленников искать новые способы. Поскольку системы кода становятся всё труднее эксплуатировать, основные поверхности атаки смещаются на человека — самый непредсказуемый фактор, который сложнее всего защитить полностью. «Поверхность атаки в 2026 году уже не на протоколах, а на пользовательских интерфейсах, корпоративных системах контроля и поведении отдельных лиц», — пояснил Амадор.

Тем не менее, текущая ситуация далека от идеальной. Амадор опубликовал тревожные данные: более 90% криптопроектов все еще имеют критические уязвимости, которые можно эксплуатировать. Еще хуже, что внедрение защитных инструментов остается очень низким — менее 1% индустрии используют блокчейн-файрволы, и менее 10% применяют системы обнаружения на базе ИИ.

Агенты ИИ: угроза безопасности следующего поколения

Новые измерения угроз возникают по мере развития технологий ИИ. Амадор выделяет фундаментальный сдвиг: «К 2026 году искусственный интеллект изменит темп игры в области безопасности с обеих сторон».

Защитники все больше полагаются на мониторинг и реагирование, управляемое алгоритмами, работающими на скорости машин. В то же время злоумышленники используют те же инструменты ИИ для поиска уязвимостей, разработки эксплойтов и проведения масштабных социальных инженерных атак.

Однако самое дальновидное предупреждение Амадора связано с другим феноменом: что произойдет, когда криптосистемы начнут принимать решения автономно. Агенты on-chain ИИ смогут действовать быстрее и мощнее, чем человеческие операторы, но при этом несут уникальные уязвимости — особенно если их каналы доступа или уровни контроля будут скомпрометированы. «Мы только начинаем изучать, как правильно защищать этих агентов», — добавил он. «Это станет одной из самых серьезных проблем безопасности в криптоиндустрии в следующем цикле».

Объединяя выводы Chainalysis и наблюдения Амадора, можно представить будущее криптобезопасности, отличное от ожидаемого большинством участников. Битва уже не ведется только на on-chain, а происходит через пользовательские интерфейсы, корпоративные системы контроля, протоколы мониторинга и обучение пользователей. Успех будущей криптобезопасности будет зависеть не только от способности инженеров писать безопасный код, но и от коллективных усилий по защите самого непредсказуемого фактора — человека.