2025 год: доказано, что смарт-контракты безопаснее, но люди остаются основной целью хакеров

Парадокс безопасности криптовалют раскрывается: несмотря на то, что 2025 год стал худшим по потерям из-за взломов, основная причина заключается не в ошибках смарт-контрактов или протоколов on-chain, а в операционных сбоях уровня Web2 — кражах паролей, социальной инженерии и человеческих ошибках. Митчел Амадор, CEO платформы безопасности on-chain Immunefi, в эксклюзивном интервью заявил, что эти ошибки на самом деле указывают на противоположное: безопасность смарт-контрактов и протоколов on-chain продолжает значительно улучшаться.

«Несмотря на рост потерь в крипто, безопасность on-chain демонстрирует значительный прогресс», — отметил Амадор. «С точки зрения протоколов и смарт-контрактов, 2026 год станет лучшей эпохой для безопасности on-chain.» Этот сдвиг отражает эволюцию ландшафта угроз: по мере усложнения эксплуатируемости смарт-контрактов, злоумышленники адаптируются к более продвинутым, но менее техническим стратегиям.

Мошенничество с подделкой личности выросло на 1.400%: угрозы превосходят технические уязвимости

Отчет Chainalysis о преступности в криптовалюте 2026 года, опубликованный в начале года, фиксирует эти изменения с поразительными данными. В 2025 году было потеряно около 170 миллиардов рупий криптоактивов (примерно 17 миллиардов долларов США) из-за мошенничества и обмана, при этом тактики подделки личности, продвинутые социальные инженерии и искусственный интеллект играли ключевую роль в расширении масштабов операций злоумышленников.

Мошенничество на основе подделки личности показало ошеломляющий рост в 1.400% в год. В то время как схемы, поддерживаемые ИИ, оказались в 450% более прибыльными по сравнению с традиционными мошенничествами. Одним из конкретных примеров является инцидент, раскрытый в начале этого месяца, когда исследователь блокчейна ZachXBT обнаружил сложную социальную инженерную атаку: хакер смог украсть активы на сумму 282 миллиона долларов в litecoin и bitcoin. Жертва потеряла 2,05 миллиона LTC и 1.459 BTC, которые затем были немедленно обменены на Monero через различные мгновенные биржи.

Данные Chainalysis показывают ясную тенденцию: преступники все чаще нацеливаются на отдельных лиц через манипуляции, а не на инфраструктуру.

Смарт-контракты становятся более устойчивыми: безопасность on-chain выходит на первый план

Современная устойчивость смарт-контрактов создает привлекательную среду для экспертов по безопасности. Протоколы on-chain и смарт-контракты значительно усложнились для эксплуатации по сравнению с предыдущими годами. Амадор подчеркивает, что с кодом, становящимся все менее уязвимым, основные поверхности атаки в 2026 году сместились в сторону человеческого фактора.

«Человек теперь является самой критической точкой слабости», — говорит он. «Это область, на которую должны сосредоточиться эксперты по безопасности on-chain и лидеры Web3.» Однако Амадор делает важное предупреждение: индустрия еще далека от полной безопасности. «Более 90% проектов все еще имеют критические уязвимости, которые могут быть использованы опытными злоумышленниками», — отмечает он. «Даже при наличии защитных инструментов уровень их внедрения очень низкий — менее 1% индустрии используют файрволы, и менее 10% внедряют системы обнаружения на базе ИИ.»

Разрыв между доступностью защитных инструментов и их внедрением создает иллюзию безопасности: хотя некоторые смарт-контракты были усовершенствованы через строгие аудиты и лучшие практики, большинство проектов все еще работают с минимальными стандартами защиты.

ИИ меняет правила игры: скорость машин против человеческой реакции

В 2026 году искусственный интеллект станет решающим фактором с обеих сторон битвы за безопасность. Защитники все больше полагаются на мониторинг и реагирование, управляемое ИИ, работающим с машинной скоростью, в то время как злоумышленники используют те же технологии для поиска уязвимостей, разработки эксплойтов и масштабных кампаний социальной инженерии.

Однако самое глубокое предупреждение Амадора касается не традиционных смарт-контрактов или цифровых кошельков. А следующей эпохи: автономных агентов on-chain, функционирующих самостоятельно. «Это открывает совершенно новые поверхности для атак», — объясняет он. «Агенты on-chain на базе ИИ могут действовать быстрее и с большей мощностью, чем человеческие операторы, но при этом у них есть уникальные уязвимости к манипуляциям, если их каналы доступа или уровни контроля будут скомпрометированы.»

«Мы все еще на ранних стадиях понимания, как правильно защищать этих агентов», — добавляет он. «Это станет одной из крупнейших проблем безопасности в следующем цикле рынка.»

Битва за безопасность смещается с on-chain на операционные уровни

Совместно данные Chainalysis показывают, что злоумышленники становятся все более искусными в извлечении ценности из отдельных лиц, в то время как наблюдения Амадора свидетельствуют о том, что протоколы on-chain становятся все более устойчивыми к чисто кодовым эксплойтам. В результате формируется будущее, в котором битва за крипто-безопасность уже не будет вестись только на уровне on-chain, а через пользовательские интерфейсы, корпоративный контроль, системы мониторинга и обучение пользователей.

Смарт-контракты могут становиться технически безопаснее, но вся криптоэкосистема сталкивается с эпохой, когда безопасность больше зависит от организационных факторов, поведения и автоматических ответных мер на базе ИИ, чем от совершенства кода. Это более сложная и масштабная проблема, чем когда-либо ранее.