Хакерские атаки сегодня: когда безопасность onchain улучшается, но ущерб растет

2025 год стал рекордным по количеству кибератак в крипто-секторе, однако парадокс заключается в самой природе этих нарушений. Большая часть ущерба не связана с уязвимостями в коде смарт-контрактов, а с человеческими факторами: украденные пароли, социальная инженерия, скомпрометированные устройства, манипуляции с сотрудниками. Другими словами, враг больше не buggy code, а человеческий фактор. Преступники поняли, что в то время как onchain-протоколы становятся все более защищенными, люди остаются слабым звеном цепочки.

По словам Митчелла Амадора, CEO Immunefi, платформы, специализирующейся на безопасности onchain, это различие критически важно: «Несмотря на то, что 2025 год стал худшим годом по количеству кибератак, эти атаки происходят из-за операционных сбоев Web2, а не из-за кода onchain. Безопасность onchain значительно улучшается». Это означает, что несмотря на рост глобальных убытков, инфраструктура крипто действительно укрепляется. Это противоинтуитивный вывод, который требует полного переосмысления стратегии защиты.

Человеческая ошибка, а не баг кода: настоящая цель преступников

Сегодняшние хакерские атаки уже не направлены преимущественно на инфраструктуру, а непосредственно на людей. Данные отчета Chainalysis о преступности в крипто 2026 года показывают фундаментальные изменения в ландшафте угроз: около 17 миллиардов долларов в криптовалютах было украдено через мошенничество и обман в 2025 году, при этом преступники используют все более сложные тактики, такие как impersonation и социальная инженерия, чтобы увеличить число жертв.

Операционная уязвимость стала любимым оружием хакеров. Пароли, приватные ключи, скомпрометированные устройства, манипулированные сотрудники, фальшивые службы поддержки: список человеческих ошибок длиннее и растет. Недавнее нарушение, раскрытое ZachXBT, отлично иллюстрирует этот тренд: атака социальной инженерии позволила хакеру похитить 282 миллиона долларов в криптовалютах, при этом жертва потеряла 2,05 миллиона LTC и 1 459 BTC. Украденные средства быстро были отмыты через Monero и мгновенные обмены, что усложняет отслеживание.

«Когда код становится менее уязвимым, основная поверхность атаки в 2026 году будет представлять собой люди», — подчеркнул Амадор. «Человеческий фактор теперь является слабым звеном, на которое должны сосредоточиться эксперты по безопасности onchain и операторы Web3.»

Мошенничество распространяется: рост impersonation на 1400%

2025 год стал настоящим взрывом мошенничества, основанного на impersonation и схемах с использованием ИИ, с цифрами, оставляющими мало сомнений. Мошенничество с impersonation выросло на 1400% по сравнению с предыдущим годом, а системы мошенничества, основанные на ИИ, оказались на 450% более прибыльными по сравнению с традиционными схемами социальной инженерии.

Эти цифры свидетельствуют о смене парадигмы в методах преступников. Мошенники уже не просто пытаются получить доступ к системам; они стремятся убедить людей добровольно передать свои средства. Deepfake-сообщения, impersonation авторитетных фигур, фальшивая техническая поддержка — тактики становятся все более правдоподобными. Chainalysis отметил, что мошенничество уже превосходит по частоте и воздействию традиционные атаки на инфраструктуру, что стало точкой невозврата в криминальном modus operandi.

Искусственный интеллект меняет правила игры в безопасности

Если ситуация кажется драматичной, то так оно и есть, потому что она действительно такова, но также потому, что отсутствует важный контекст: ИИ меняет обе стороны битвы за безопасность крипто.

«В 2026 году ИИ изменит ритм безопасности на обоих фронтах», — заявил Амадор. «Защитники все больше полагаться будут на мониторинг и реакции, управляемые ИИ, которые работают с скоростью машин, тогда как злоумышленники используют те же инструменты для поиска уязвимостей, разработки эксплойтов и масштабной социальной инженерии.»

Двойственная природа искусственного интеллекта — это настоящая загадка ближайших лет. В то время как системы обнаружения и реагирования на базе ИИ представляют собой значительный апгрейд защитных возможностей, те же алгоритмы могут быть использованы для масштабных кампаний социальной инженерии с беспрецедентной скоростью и сложностью. Это гонка вооружений, где обе стороны используют одну и ту же технологию.

Тем не менее, картина не полностью черная. По словам Амадора, код протоколов DeFi и on-chain становится все более устойчивым к эксплойтам. «Безопасность on-chain значительно улучшается и продолжит улучшаться. С точки зрения DeFi и кода протоколов on-chain, я считаю, что 2026 год станет лучшим годом в истории для безопасности on-chain». Однако остается болезненная точка: более 90% проектов все еще имеют критические уязвимости, которые можно использовать, а внедрение защитных инструментов остается низким. Менее 1% сектора используют брандмауэры, и менее 10% применяют инструменты обнаружения на базе ИИ.

Агент AI onchain: новая поверхность атаки

Самое дальновидное предупреждение Амадора касается не традиционных кошельков или багов в коде. Оно связано с появлением автономных агентов AI в блокчейне: «Это открывает новую поверхность атаки. Агент AI onchain может быть быстрее и мощнее человеческих операторов и уязвим только к манипуляциям, если их пути доступа или уровни контроля будут скомпрометированы.»

В отличие от статических протоколов, автономные агенты принимают решения в реальном времени без участия человека. Если злоумышленник сможет взломать системы контроля или пути доступа, агент может действовать от имени преступника с скоростью и сложностью, которые не под силу ни одному человеку. «Мы еще на ранних стадиях изучения того, как правильно обеспечить безопасность агентов», — добавил Амадор, — «и это одна из самых важных задач безопасности следующего цикла.»

2026 год: когда безопасность встречается с инновациями

Обзор рисков кибератак сегодня находится в полном процессе эволюции. С одной стороны, безопасность onchain действительно улучшается благодаря лучшим аудитам, формальной верификации и все более распространенным лучшим практикам. С другой стороны, преступники адаптируются, становясь все более изощренными, делая ставку на людей, используя ИИ и готовясь к эпохе автономных систем.

Битва за безопасность криптовалют уже не ведется преимущественно onchain. Она происходит в пользовательских интерфейсах, корпоративных контролях, системах мониторинга, обучении и просвещении пользователей. Экспертам по безопасности придется сосредоточиться не только на коде и протоколах, но и на человеческой и организационной устойчивости. Несмотря на то, что потери в 2025 году поставили рекорд по убыткам, 2026 год может стать годом, когда крипто-сектор наконец поймет, где действительно находятся проблемы и как их решать.