Парадокс безопасности криптовалют: поддельные взломы стали настоящей угрозой в 2025 году

2025 год стал годом рекордных потерь в криптоиндустрии. Но удивительно, что большая часть этих огромных убытков не связана с ошибками в коде смарт-контрактов. Вместо этого, основными виновниками стали «фальшивые взломы» — мошенничество, направленное против человека, такие как кража паролей, кража личности, социальная инженерия, а не технические атаки. Это противоречит интуиции. Ончейн-безопасность постоянно улучшается, почему же потери продолжают расти? Ответ кроется в изменении тактики преступников.

Последний отчет Chainalysis ясно показывает этот парадокс. В 2025 году было потеряно 17 миллиардов долларов в криптовалюте, но большая часть из них — это мошенничество, нацеленное не на прямую атаку на ончейн-протоколы, а на пользователей. Форма фальшивых взломов, таких как кража личности, выросла на 1400% по сравнению с прошлым годом, а методы с использованием ИИ приносят доход на 450% выше традиционных техник. Согласно данным аналитика ZachXBT, один хакер за год похитил 2,05 миллиона Litecoin и 1459 Bitcoin (на сумму 282 миллиона долларов) исключительно с помощью социальной инженерии. Эти средства сразу же конвертировались в приватные монеты и стали неотследимыми.

Генеральный директор платформы Immunefi, Мишель Амадор, назвал это явление «сменой арены для борьбы за безопасность». Чем более укрепляются протоколы на уровне кода, тем больше злоумышленники переключаются на более уязвимые цели — людей.

Мошенничество обогнало технический взлом

Наступил момент, когда угроза фальшивых взломов превзошла реальные технические атаки. Данные Chainalysis ясно показывают: в 2025 году основные причины потерь — это кража личности и мошенничество с выдачей себя за другого, а не традиционные ончейн-взломы. Преступники сосредоточились на уязвимостях отдельных пользователей, а не инфраструктуры.

Рост кражи личных данных на 1400% не случаен. Этот показатель говорит о простом факте — преступники поняли: фальшивые взломы, нацеленные на пользователей, более успешны и менее рискованны, чем атаки на протоколы.

Когда человек становится фронтовой линией атаки

Как отмечают эксперты по безопасности, ончейн-код становится все труднее эксплуатировать. Амадор ясно заявил: «Ключевая точка атаки в 2026 году — это человек».

Код исправляется, патчится, контролируется. А человек? Человек легко поддается обману. Фальшивые письма, поддельные службы поддержки, компрометация сотрудников — все это оружие фальшивых взломов. Кража паролей, поврежденные устройства, ложные агенты поддержки. Самая большая потеря — не из-за сломанного кода, а из-за человеческих ошибок.

Несмотря на это, индустрия остается пассивной в вопросе внедрения защитных инструментов. Амадор опубликовал шокирующую статистику: более 90% проектов все еще имеют критические уязвимости, менее 1% используют брандмауэры, и менее 10% применяют инструменты ИИ для обнаружения угроз. В то время как угроза фальшивых взломов растет, системы защиты остаются статичными.

ИИ как оружие двойного назначения

Будущее обещает стать еще более сложным. Появление ИИ радикально меняет как защиту, так и атаки.

С точки зрения защиты, ИИ позволяет мониторить и реагировать на угрозы с машинной скоростью. Анализ больших объемов транзакций, обнаружение подозрительных действий, реагирование в реальном времени — все это ИИ может делать быстрее человека.

Но и злоумышленники используют те же инструменты. ИИ автоматизирует сканирование уязвимостей, делает социальную инженерию более изощренной, расширяет масштабы фальшивых взломов. Отчет Chainalysis показывает, что «методы на базе ИИ приносят доход на 450% выше», что подтверждает, что фальшивые взломы с помощью ИИ становятся более персонализированными, убедительными и эффективными.

Ончейн-агенты — новая граница уязвимостей

Самое футуристическое предупреждение Амадора — это ончейн-ИИ-агенты.

Когда протоколы перейдут к автоматическому принятию решений, откроется новая поверхность для атак. Ончейн-ИИ-агенты быстрее и мощнее человеческих операторов, но при этом крайне уязвимы к управлению, если контрольный слой будет скомпрометирован. Это повышает уровень фальшивых взломов — появляется область, где сочетаются технические взломы и манипуляции людьми.

«Мы только начинаем учиться защищать агентов должным образом», — предупредил Амадор. То есть, мы еще не готовы к этим новым угрозам.

Наступление парадоксальной эпохи безопасности

Данные за 2025 год дают простой, но неудобный вывод: чем лучше техническая безопасность, тем ярче проявляются человеческие ошибки. Ончейн-протоколы становятся все более надежными. Но преступники переключаются на людей. Мы вступили в эпоху, когда фальшивые взломы приносят больше прибыли, чем настоящие.

Амадор ясно подчеркнул: «2026 год станет лучшим годом для ончейн-безопасности», — но одновременно и парадоксально — «ключевая точка атаки — это человек». Рост потерь в криптовалюте и улучшение ончейн-безопасности происходят одновременно, потому что причина в людях.

Истинное улучшение безопасности в будущем потребует не только исправления кода. Усиление интерфейсов, контроль доступа, системы мониторинга в реальном времени и, что самое важное, обучение пользователей — все это становится необходимым. В условиях роста угроз фальшивых взломов индустрия должна сосредоточиться на защите «человеческого фактора». Только ончейн-безопасности уже недостаточно.