Чому зломи крипто у 2025 році — це не про код, а про людей

2025 рік ознаменував найгірший рекорд у історії зломів цифрових активів, але історія склалася не так, як очікували багато аналітиків. Хоча фінальні збитки досягли рекордних рівнів, основною причиною не були вразливості протоколів блокчейну або експлуатація смарт-контрактів. Навпаки, найбільша загроза походить від людських операційних помилок—крадіжки облікових даних, психологічні маніпуляції та добре організовані злочинні схеми.

Дані Chainalysis 2026 року чітко показують явний феномен: індустрія криптовалют зазнає фундаментальної зміни у ландшафті загроз. У той час як інфраструктура on-chain стає все важчою для атак, хакери та шахраї адаптуються, спрямовуючи атаки на людські слабкості.

Втрачені активи зростають, але джерела проблем різняться

Близько 17 мільярдів доларів у криптоактивах зникли через шахрайства та обман у 2025 році. Ці вражаючі цифри відображають не лише масштаб кримінальних операцій, а й еволюцію їх тактик. Раніше хакери зосереджувалися на вразливостях коду блокчейну. Тепер вони цілеспрямовано націлюються на людські рішення, які можна передбачити та маніпулювати ними.

Мітчел Амадор, генеральний директор платформи безпеки on-chain Immunefi, надає важливу перспективу у інтерв’ю CoinDesk: «Хоча 2025 рік зафіксовано як рік найбільших зломів у історії, більшість збитків походить від операційних збоїв у стилі Web2, а не від експлуатації коду on-chain.»

Це розрізнення є надзвичайно важливим. Вкрадені паролі, компрометовані пристрої, маніпульовані співробітники, фальшива підтримка клієнтів—усі ці типи атак давно відомі у традиційному світі. Однак у екосистемі криптовалют їхній вплив набагато серйозніший, оскільки активи можна миттєво переказати і їх неможливо повернути.

Масовий зростання шахрайств з ідентичністю, що перевищує конвенційні атаки

Зміни у моделях зломів відображаються у вражаючих статистичних даних. Шахрайства з ідентичністю зросли на 1400% у річному вимірі, згідно з доповіддю Chainalysis. Це не просто зростання—це фундаментальна трансформація способу роботи злочинців.

Шахрайства на основі штучного інтелекту додають ще один рівень складності. Схеми, підтримувані штучним інтелектом, виявилися на 450% більш прибутковими порівняно з традиційними шахрайствами, дозволяючи шахраям масштабувати операції з жахливою точністю. Вони можуть створювати більш переконливий фальшивий контент, імітувати довірені авторитети та цілити у більшу кількість жертв із меншими зусиллями.

Один із останніх випадків демонструє масштаб цієї соціальної атаки. ZachXBT повідомив про інцидент, коли хакер викрав активи на суму 282 мільйони доларів через чисту соціальну інженерію. Жертви втратили 2,05 мільйона LTC і 1 459 BTC—значні збитки за один операційний випадок. Вкрадені кошти одразу конвертувалися у Monero і були приховані через різні канали миттєвого обміну.

Безпека on-chain фактично покращується, але людський фактор залишається вразливим

Цікава парадоксальна ситуація виникає при аналізі реальної якості інфраструктури блокчейну. Технічно безпека on-chain значно зросла. DeFi та протоколи on-chain стають більш стійкими до експлуатації коду. Смарт-контракти проходять все більше аудитів, доступно більше інструментів безпеки, і кращі практики ширше впроваджуються.

Однак це не повинно вселяти спокій інвесторам. Амадор пояснює: «Безпека on-chain значно зросла і буде продовжувати зростати. З точки зору DeFi та протоколів on-chain, я впевнений, що 2026 рік стане найкращим роком для безпеки on-chain.»

Зі зростанням безпеки технологій, хакери роблять те, що вони завжди робили, коли один шлях закритий: шукають альтернативні. Основна поверхня атаки перемістилася з коду на найнепередбачуваніший елемент системи криптовалют—людину.

«З урахуванням того, що код стає менш вразливим, основною поверхнею атаки у 2026 році стане людина»,— каже Амадор. «Людський фактор тепер стає слабким місцем, яке має стати пріоритетом для експертів з безпеки on-chain і Web3.»

Масивні вразливості залишаються прихованими

Однак Амадор попереджає: понад 90% проектів досі мають критичні вразливості, які можна експлуатувати. Це означає, що хоча зломи на основі коду стають рідшими, потенційні колосальні збитки через баги все ще реальні.

Ще тривожніше те, що рівень впровадження захисних інструментів значно відстає. Менше 1% галузі використовує сучасні фаєрволи. Менше 10% застосовують інструменти виявлення на основі штучного інтелекту. Це свідчить про значний розрив між доступністю технологій і їхньою практичною реалізацією.

Новий виклик: агенти AI on-chain

Виклики безпеки 2026 року відкривають новий вимір, який раніше був невідомий. Штучний інтелект не лише змінює спосіб атак—він також змінює цілі атак. Системи криптовалют дедалі більше автоматизують прийняття рішень за допомогою агентів on-chain, що працюють автономно.

«У 2026 році AI змінить темп безпеки з обох боків»,— каже Амадор. «Захисники все більше покладатимуться на моніторинг і реагування, керовані AI, що працюють із швидкістю машини, тоді як нападники використовуватимуть ті самі інструменти для дослідження вразливостей, розробки експлойтів і масової соціальної інженерії.»

Однак найкритичніше попередження Амадор виходить за межі смарт-контрактів або традиційних гаманців. Це стосується того, що станеться, коли системи криптовалют почнуть приймати рішення самостійно: «Агенти AI on-chain можуть працювати швидше і сильніше за людського оператора, і мають унікальні вразливості до маніпуляцій, якщо канали доступу або рівні контролю будуть компрометовані. Ми ще на початкових етапах вивчення способів правильного захисту агентів, і це стане однією з головних проблем безпеки у наступному циклі.»

Майбутнє безпеки криптовалют поза межами блокчейну

Поєднання даних Chainalysis і поглядів Амадора відкриває ясну картину майбутнього: боротьба за безпеку криптовалют все більше відбуватиметься не у самих блокчейнах, а через інтерфейси користувача, корпоративний контроль, системи моніторингу та освіту користувачів.

Інвестиції у технології блокчейну стають більш зрілими. Однак інвестиції у операційну безпеку, навчання співробітників і запобігання шахрайствам залишаються значною проблемою. Це баланс, який потрібно виправити, щоб зменшити зростаючі втрати у майбутні роки. Майбутні зломи не зупинять кращі аудити коду—їх стримуватиме рівень людської обізнаності та посилена оборона.