2025 рік у криптографічних хакерських атаках: людські помилки набагато перевищують уразливості коду

Минулого року був визнаний найтемнішою в історії криптовалют — з рекордними втратами та частими хакерськими атаками — але реальність набагато складніша за цей ярлик. Хоча цифри вражають, найруйнівнішою загрозою є не дефекти у коді смарт-контрактів, а людський фактор — найуразливіша точка.

За даними компанії Chainalysis, у 2025 році близько 17 мільярдів доларів криптоактивів було втрачено через шахрайства та обман, що вже становить другу за величиною загрозу після хакерських атак на інфраструктуру. Що ще більш вражає — швидкість зростання: річний приріст шахрайських схем з використанням підроблених особистостей досяг 1400%, а шахрайства, що використовують штучний інтелект, мають прибутковість на 450% вищу за традиційні шахрайства. За цими цифрами стоїть переломний момент — традиційні хакерські атаки поступаються місцем людським помилкам і соціальним інженерним схемам.

Шахрайство швидко випереджає хакерські атаки і стає новою загрозою

Інцидент, що стався на початку 2025 року, яскраво підкреслює цю тенденцію. За інформацією дослідника блокчейну ZachXBT, один з зловмисників за допомогою соціальної інженерії успішно викрав цифрових активів на суму 2,82 мільйона доларів, внаслідок чого потерпілий втратив 2,05 мільйонів LTC (поточна ціна приблизно $58.31/LTC) та 1459 BTC (поточна ціна приблизно $77.67K/BTC). Ці кошти були швидко обміняні на приватну валюту Monero та переведені.

Цей випадок ілюструє нові характеристики сучасних хакерів: тепер їм не потрібно глибоке знання коду — достатньо ретельно спланованого шахрайського дзвінка, реалістичного фішингового листа або фальшивої особистості для отримання значних прибутків. Дані Chainalysis показують, що підробки та шахрайства, що використовують штучний інтелект, дедалі частіше спрямовані на приватних користувачів, а не на інфраструктуру, що свідчить про кардинальну зміну моделей атак.

Вирішення проблеми захисту: низьке застосування інструментів і поширені вразливості

Здається парадоксальним, але безпека в блокчейні фактично покращується. Головний виконавчий директор Immunefi, платформи для безпеки в блокчейні, Mitchell Amador, у інтерв’ю зазначив: «Зі зростанням складності коду та ускладненням його використання, хакери переходять до нових, більш хитромудрих методів». Ця еволюція переосмислює складові безпеки.

Проте, у сфері захисту існує серйозне відставання. За оцінками Amador, понад 90% криптопроектів мають критичні вразливості, які можна використати — і це не повинно було б бути проблемою. Ще важливіше — низький рівень застосування захисних інструментів: менше 1% галузі використовують фаєрволи, і менше 10% застосовують штучний інтелект для виявлення загроз. Це створює парадокс — існують рішення для безпеки, але більшість учасників досі користуються застарілими методами у боротьбі з новими видами хакерських атак.

Штучний інтелект змінює екосистему атак і захисту, з’являються нові фокуси безпеки

2026 рік стане переломним у тому, як штучний інтелект радикально змінює безпековий ландшафт. Amador зазначив: «Захисники дедалі більше покладаються на системи моніторингу та реагування на основі AI, що працюють з швидкістю машин, а зловмисники використовують ті ж інструменти для пошуку вразливостей і масштабних соціальних інженерних атак». Гонка озброєнь між сторонами прискорюється.

Але ще більшою небезпекою є самі AI-агенти в блокчейні. Коли автономні системи почнуть керувати операціями у мережі, з’являться нові вектори атак. «Швидкість і можливості AI-агентів у блокчейні можуть перевищувати людські операції», — попереджає Amador, — «але якщо шлях їхнього доступу або контроль буде зламано, ці системи матимуть унікальні вразливості, відмінні від людських». Іншими словами, зламаний AI-агент може спричинити катастрофічні наслідки, гірше за будь-який традиційний хак.

Від захисту коду до людського управління: змінюється парадигма безпеки

Дані та експертні думки одностайно вказують на чіткий тренд: поле битви у криптобезпеці переміщується. Коли код у мережі стає важким для використання, хакери починають полювати на людей; коли штучний інтелект втручається, з’являються нові види інтелектуальних атак.

Amador підсумував цю зміну так: «Людський фактор нині є найслабшим місцем для експертів з безпеки у Web3 та криптовалютах». Це означає, що майбутня безпека вже не зосереджена лише на аудиті смарт-контрактів і посиленні коду, а більше — на дизайні інтерфейсів користувача, корпоративному контролі доступу, системах моніторингу в реальному часі та базовій освіті з безпеки.

Інакше кажучи, 2025 рік був зафіксований як найтемніший у історії хакерських атак, але уроки вже очевидні: найнебезпечніші вразливості — не у блокчейні, а у людських рішеннях. Підвищення рівня захисту має починатися з коду — і рухатися вгору по процесах, управлінню та людському фактору.