Chainalysis: підробка та ШІ спричинили втрати на 17 мільярдів доларів у 2025 році

У 2025 році панорама криптовалютної злочинності зазнала значних змін. За останнім звітом Chainalysis, опублікованим у січні 2026 року, загальні збитки від шахрайств склали 17 мільярдів доларів, але ще більш тривожним є зміна тактики, яку використовують зловмисники у цій галузі.

Аналізна компанія зафіксувала тривожну еволюцію: злочинці руйнують технічний захист і спрямовують свою увагу на найуразливішу ресурс — людську довіру. Імітація та шахрайство на основі штучного інтелекту вже перевищили кібератаки як основний метод викрадення коштів.

Справжня ціль? Довіра, а не технічні вразливості

У попередні роки основною увагою безпеки у криптовалютах було захист смарт-контрактів та мережевої інфраструктури. Хакерські атаки та експлойти становили головну загрозу, з зафіксованими втратами близько 2,2 мільярдів доларів у 2024 році, що були викликані виключно кібератаками.

Однак 2025 рік став точкою перелому. Chainalysis зауважила, що злочинці поступово змінювали підхід, переходячи від масштабних і малоцільових кампаній до більш складних і точкових стратегій. Замість спроб обікрасти тисячі людей на дрібні суми (тактика “spray-and-pray”), зловмисники тепер обирають конкретні цілі та знімають значно більші суми, з набагато вищими показниками успіху.

Як імітація стала на 1400% популярнішою серед злочинців

Дані Chainalysis малюють тривожну картину: шахрайства на основі імітації зросли на 1400% у річному вимірі. Це не просто незначне зростання, а радикальна зміна тактичних переваг злочинців.

Ця тактика працює надзвичайно просто: шахраї створюють фальшиві профілі, видаючи себе за співробітників обмінників, урядових представників або довірених осіб у галузі. Жертви, вірячи у легітимність контакту, надають конфіденційну інформацію, переказують кошти або надають доступ до своїх гаманців.

Яскравий приклад — Великобританія, де інвестор зазнав втрат майже 2,5 мільйонів доларів у 2025 році через шахрайство, побудоване саме на таких схемах. Поліція Північної Уельсу назвала цей феномен “тривожною тенденцією”, підкреслюючи, що шахраї майстерно використовують страх і паніку своїх цілей через складні схеми соціальної інженерії.

Штучний інтелект робить шахрайство у 4,5 рази прибутковішим

Тут з’являється множник, що робить ситуацію ще більш критичною: коли імітація поєднується з штучним інтелектом, прибутки стають надзвичайно високими. За даними звіту Chainalysis, шахрайства, що використовують AI, є у 4,5 рази більш прибутковими порівняно з традиційними шахрайствами.

Технології використовуються для створення складних deepfake, масового генерування персоналізованих повідомлень і автоматизації всіх процесів контакту та маніпуляцій. Тепер шахрай може одночасно вести сотні розмов, адаптуючи кожне повідомлення під конкретну ціль, без значної участі людини. Автоматизовані інструменти створюють фальшиві “урядові повідомлення”, підроблених “агентів підтримки” і фальсифіковані повідомлення від “надійних інсайдерів”, все з рівнем візуальної та текстової автентичності, що здатен обдурити більшість користувачів.

Реальні випадки, що демонструють новий обличчя крипто-злочинності

Історичні статистики допомагають оцінити серйозність ситуації. Між 2020 і кінцем 2023 року майже 100 000 людей у Великобританії стали жертвами інвестиційних шахрайств, втративши загалом 2,6 мільярдів фунтів стерлінгів (приблизно 3,5 мільярдів доларів). Це приблизно 13 мільйонів фунтів щотижня у цей період, згідно з доповіддю поліції Північної Уельсу, опублікованому у квітні 2024 року.

Однак ці дані — лише офіційно задекларовані шахрайства. Темні цифри — тобто випадки, що не повідомляються через сором, недовіру до влади або просту неосвідченість — ймовірно, щонайменше вдвічі більші. Це означає, що проблема набагато ширша, ніж показують публічні статистики.

Цей феномен не обмежується недосвідченими або наївними жертвами. Навіть досвідчені фахівці галузі виявляються вразливими. Ліор Айзік, співзасновник і операційний директор XBO, зізнався, що особисто став жертвою імітації: шахраї використовували його ім’я, створюючи підроблені профілі для контакту з операторами галузі та вимагання грошей, видаючи себе за представника обмінника.

Як підкреслив Айзік, ці атаки не базуються на блискучих технічних експлоятах або критичних вразливостях. Вони ґрунтуються на відчутті терміновості, побудові довіри та психологічній маніпуляції. “Якщо повідомлення здається терміновим або конфіденційним,” застерігає він, “це зазвичай сигнал тривоги.” І все ж багато хто потрапляє у пастку, навіть ті, хто теоретично знає, як захиститися.

Чому імітація важча для боротьби, ніж кібератаки

Важливий висновок із даних Chainalysis — це розуміння майбутнього безпеки у криптовалютах. Кібератака, наскільки б вона не була складною, зазвичай створює вразливість, яку можна закрити, виправити або вирішити на технологічному рівні. Обмінники та протоколи можуть посилити свою інфраструктуру, впровадити аудити безпеки і закрити використані дірки.

Імітація та шахрайство на основі AI ж працюють на зовсім іншому рівні. Вони не спрямовані на вразливості коду, а на людські слабкості. Вони не вимагають прямого доступу до систем, а лише здатності переконати людину — через правдоподібне повідомлення — здійснити дію, що ставить під загрозу її кошти.

Ця різниця пояснює, чому злочинність у криптовалютах швидко переформатовує свою природу. Це вже не просто галузь хакерських атак і технічних експлойтів. Це все більше стає галуззю складної психологічної маніпуляції, де автентичність вигляду і комунікації важливіша за якість технологічного захисту.

Звіт Chainalysis у підсумку вказує, що сектор криптовалют може стикнутися з більш хитким і стійким ворогом, ніж традиційні кібератаки. Адже навіть коли обмінники роблять усе правильно з технічної точки зору, імітація все одно може переважити. Бо людська довіра залишається, і, ймовірно, залишатиметься найскладнішим вектором для захисту.