Crypto 2025: Коли хакери знайшли людську слабкість

Хоча 2025 рік зафіксував рекордну кількість збитків через порушення безпеки у секторі криптовалют, ґрунтовний аналіз даних виявив дещо несподіване: більшість цих катастроф спричинені не зломами смартконтрактів, а людськими помилками та соціальною маніпуляцією. Це ознаменовує фундаментальний зсув у способах проведення кібернападів на криптоіндустрію і ставить під сумнів питання про те, де саме має зосереджувати свої захисні зусилля галузь.

Від протоколів до людей: Зміщення моделей атак

Характер криптоатак кардинально змінився. Якщо раніше кіберзлочинці зосереджувалися на пошуку вразливостей у блокчейн-інфраструктурі та протоколах, то тепер вони головним чином орієнтуються на кінцевих користувачів. Експерти з безпеки, зокрема Mitchell Amador з платформу захисту onchain Immunefi, підтверджують це своєю помітною спостереженням: хоча 2025 рік справді став найгіршим у історії за обсягами криптовалютних збитків, майже всі вони не були результатом експлойтів протоколів.

“Незважаючи на те, що 2025 рік став найгіршим у історії за кількістю зломів, ці зломи спричинені операційними помилками у Web2, а не зломами onchain,” — сказав Amador у розмові з CoinDesk. Це розрізнення є критичним, оскільки воно натякає на щось протилежне інтуїції: безпека блокчейну фактично покращується, навіть коли загальні збитки зростають.

Реальні вектори атак у 2025 році були низькотехнологічними, але високоефективними: викрадені паролі, зламані пристрої, обмануті співробітники та підроблені служби підтримки. Іншими словами: не погано написаний код, а людські помилки.

$17 мільярдів збитків через шахрайство: цифри за криптошахрайства

Цифри Chainalysis розповідають вражаючу історію про характер злочинності у 2025 році. За даними Crypto Crime Report 2026 від аналітичної компанії, приблизно $17 мільярдів криптовалют було втрачено через шахрайство та обман у 2025 році — значно більше, ніж у попередні роки.

Що робить ці збитки ще тривожнішими, так це те, що найшвидше зростання спостерігалося у підробках та імітаційних схемах. Фальшиві акаунти та шахрайство з ідентифікацією, коли злочинці видають себе за легітимні служби підтримки або довірені контакти, демонстрували вибухове зростання на рівні 1 400% у порівнянні з попереднім роком. Також схеми, що використовують штучний інтелект, виявилися надзвичайно ефективними: шахрайство з AI приносило на 450% більше прибутку, ніж традиційні соціальні інженерні атаки.

Недавній випадок, що ілюструє цю тенденцію, — соціальна інженерна атака, яка була розкритою минулого місяця. Злочинець за допомогою маніпуляцій і обману викрав $282 мільйони у Litecoin і Bitcoin з одного жертви. Злочинець отримав 2,05 мільйона LTC і 1 459 BTC, які швидко були конвертовані у Monero через кілька сервісів приватного обміну — тактичний хід, що фактично приховав транзакцію.

Чому код DeFi стає все важче використовувати

Виникає парадокс із тенденціями безпеки 2025 року: незважаючи на зростання загальних збитків, протоколи onchain і системи DeFi фактично стають міцнішими. Це відображає роки покращень у аудитах коду, формальній верифікації та заходах безпеки, орієнтованих на спільноту.

“Безпека на блокчейні значно покращується і буде продовжувати покращуватися,” — сказав Amador. “З точки зору DeFi і протоколів onchain я вірю, що 2026 рік стане найкращим для безпеки onchain на сьогоднішній день.”

Це змушує злочинців змінювати тактику. Замість витрачати роки на пошук експлойтів у логіці смартконтрактів, злочинний світ тепер користується більш простими і швидкими атаками, спрямованими на людські цілі. Безпека блокчейнів посилилася; злочинці стали лише кмітливішими.

Штучний інтелект як двосторонній меч у криптобезпеці

Найбільш тривожний сценарій на 2026 рік — зростання штучного інтелекту у двох напрямках кібербезпеки. Захисники дедалі більше покладаються на моніторинг і реагування на інциденти, керовані AI, що працюють на швидкості машин. Водночас зловмисники використовують ті ж інструменти для пошуку вразливостей, розробки експлойтів і масової соціальної маніпуляції.

Amador попереджає, однак, ще більш тривожною застереженням, яке виходить за межі традиційних гаманців і контрактів. Оскільки криптовалюти дедалі більше інтегрують автономних агентів штучного інтелекту — автоматизовані торгові системи, менеджери ліквідності та агентства управління — виникає абсолютно новий рівень атак.

“Це відкриває новий рівень атак,” — пояснив Amador. “Onchain AI-агенти можуть бути швидшими і потужнішими за людських операторів, і вони унікально вразливі до маніпуляцій, якщо їхні шляхи доступу або рівні контролю будуть зламані.”

Галузь ще знаходиться на початкових етапах у питаннях захисту автономних активних агентів. Очікується, що це стане одним із найважливіших питань безпеки у сучасному циклі ринку.

Ключові прогалини у захисті 2025 року

Поки злочинці стають більш витонченими, лінія оборони галузі відстає. Оцінка Amador вказує на серйозні недоліки: понад 90 відсотків усіх криптопроектів досі мають критичні, безпосередньо експлуатовані вразливості у своєму коді. Але навіть там, де доступні захисні інструменти, їхнє впровадження є низьким.

Менше ніж 1 відсоток криптосектору використовує міжмережеві екрани для фільтрації транзакцій. Менше ніж 10 відсотків застосовують AI-орієнтоване виявлення аномалій. Це свідчить про те, що багато проектів — незважаючи на доступні інструменти — ще не впровадили повний захист.

2025 як переломний момент: що далі?

Проблеми безпеки, що виявилися у 2025 році, вказують на радикальну переорієнтацію підходу до криптобезпеки у майбутньому. Це вже не лише питання покращення аудитів смартконтрактів — хоча вони й залишаються важливими. Це питання корпоративної безпеки, навчання користувачів, ідентифікації особистості та операційної гігієни.

Безпека криптовалют поступово переходить від самої блокчейн-інфраструктури до інтерфейсів користувача, контролю співробітників, систем моніторингу і, головне, — до менталітету. Поки злочинці все більше зосереджуються на психології та соціальній інженерії, захисники мають переосмислити свої стратегії захисту. 2025 рік чітко показав, що у криптоіндустрії, так само як і у традиційній кібербезпеці, найслабше місце — людський фактор, як з боку нападників, так і з боку тих, хто намагається захищатися.