Почему взломы криптовалют в 2025 году — это не о коде, а о людях

2025 год стал рекордным по количеству взломов цифровых активов в истории, однако история оказалась не такой, как ожидали многие аналитики. Несмотря на максимальные финансовые потери, основными причинами стали не уязвимости протоколов блокчейн или эксплуатация смарт-контрактов. Наоборот, крупнейшая угроза исходила из операционных ошибок человеческого фактора — кражи учетных данных, психологические манипуляции и хорошо организованные преступные схемы.

Данные Chainalysis 2026 показывают явный феномен: индустрия криптовалют переживает фундаментальный сдвиг в ландшафте угроз. В то время как инфраструктура on-chain становится все труднее для атак, хакеры и мошенники адаптируются, направляя атаки на слабые точки человеческого фактора.

Потерянные активы растут, но источники проблем меняются

В 2025 году было утрачено около 17 миллиардов долларов в криптоактивах из-за мошенничеств и обманов. Эта поразительная цифра отражает не только масштаб преступных операций, но и эволюцию их тактик. Раньше хакеры сосредотачивались на ошибках кода блокчейна. Сейчас они нацелены на предсказуемые и манипулируемые решения людей.

Митчел Амадор, генеральный директор платформы безопасности on-chain Immunefi, дает важную перспективу в интервью CoinDesk: «Несмотря на то, что 2025 год стал рекордным по количеству взломов, большинство потерь связано с операционными сбоями в стиле Web2, а не с эксплуатацией кода on-chain.»

Эта разница очень важна. Украденные пароли, скомпрометированные устройства, манипуляции с сотрудниками, фальшивая поддержка — все это виды атак, хорошо известные миру традиционных технологий еще с прошлого десятилетия. Однако в экосистеме криптовалют их последствия гораздо серьезнее, поскольку активы могут быть мгновенно переведены и не подлежат возврату.

Массовое увеличение мошенничества с идентификацией, превосходящее традиционные атаки

Изменение схем взлома отражается в поразительной статистике. Мошенничество с подделкой личности показывает ежегодный рост на 1400%, согласно отчету Chainalysis. Это не просто рост — это фундаментальная трансформация методов работы преступников.

Мошенничество на базе ИИ добавляет еще один слой сложности. Схемы, поддерживаемые искусственным интеллектом, оказываются в 450% более прибыльными по сравнению с традиционными мошенничествами, позволяя мошенникам масштабировать операции с пугающей точностью. Они могут создавать более убедительный фальшивый контент, имитировать доверенные авторитеты и охватывать больше жертв при меньших усилиях.

Один из последних случаев продемонстрировал масштаб этой социальной инженерии. ZachXBT рассказал о случае, когда хакер похитил активы на сумму 282 миллиона долларов с помощью чистой социальной инженерии. Жертва потеряла 2,05 миллиона LTC и 1 459 BTC — значительные потери за одну операцию. Вскоре украденные средства были конвертированы в Monero и скрыты через различные обменные каналы.

Безопасность on-chain действительно улучшается, но человек остается уязвимым

Возникает интересный парадокс, когда мы анализируем реальное качество инфраструктуры блокчейн. Технически безопасность on-chain значительно улучшается. DeFi и протоколы on-chain становятся более устойчивыми к эксплуатациям кода. Смарт-контракты проходят все более тщательные аудиты, доступно больше инструментов безопасности, и лучшие практики широко внедряются.

Однако это не должно вселять в инвесторов чувство спокойствия. Амадор объясняет: «Безопасность on-chain значительно улучшается и будет продолжать совершенствоваться. С точки зрения DeFi и протокольного кода on-chain, я уверен, что 2026 год станет лучшим годом для безопасности on-chain.»

С технологией, становящейся все более защищенной, хакеры делают то, что всегда делали, когда один из путей закрыт: ищут альтернативные. Основная поверхность атаки смещается с кода на самый непредсказуемый элемент системы — человека.

«Когда код становится менее уязвимым, основная поверхность атаки в 2026 году будет у человека», — говорит Амадор. «Человеческий фактор теперь становится слабым звеном, которое должно стать приоритетом для экспертов по безопасности on-chain и участников Web3.»

Массовая уязвимость остается скрытой

Однако Амадор предупреждает: более 90% проектов все еще имеют критические уязвимости, которые можно эксплуатировать. Это означает, что хотя взломы на основе кода становятся реже, потенциал масштабных потерь из-за ошибок все еще существует.

Еще более тревожно — отставание в использовании защитных инструментов. Менее 1% индустрии используют современные брандмауэры. Менее 10% применяют инструменты обнаружения на базе ИИ. Это показывает значительный разрыв между доступностью технологий и их практическим внедрением.

Новая борьба с агентами AI on-chain

Вызовы безопасности 2026 года приносят новые измерения, которых раньше не было. ИИ не только меняет способы атак — он также меняет цели атак. Крипто-системы все больше автоматизируют решения через агентов on-chain, действующих автономно.

«В 2026 году ИИ изменит темп безопасности с обеих сторон», — говорит Амадор. «Защитники все больше полагаться будут на мониторинг и реагирование, управляемое ИИ, работающим с машинной скоростью, а злоумышленники используют те же инструменты для поиска уязвимостей, разработки эксплойтов и массовой социальной инженерии.»

Но самое важное предупреждение Амадор выходит за рамки смарт-контрактов или традиционных кошельков. Оно касается того, что произойдет, когда системы криптовалют начнут принимать решения самостоятельно: «Агенты AI on-chain могут работать быстрее и сильнее, чем операторы-человеки, и у них есть уникальные уязвимости к манипуляциям, если каналы доступа или уровни контроля будут скомпрометированы. Мы только начинаем изучать, как правильно защищать агентов, и это станет одной из главных задач безопасности в следующем цикле.»

Будущее безопасности криптовалют вне блокчейна

Слияние данных Chainalysis и инсайтов Амадора дает ясную картину будущего: борьба за безопасность криптовалют все больше будет проходить не внутри блокчейна, а через пользовательские интерфейсы, корпоративный контроль, системы мониторинга и обучение пользователей.

Инвестиции в технологии блокчейн становятся все более зрелыми. Однако инвестиции в операционную безопасность, обучение сотрудников и предотвращение мошенничеств остаются значительно отстающими. Это баланс, который необходимо скорректировать, чтобы индустрия могла снизить растущие потери в будущем. Взломы будущего не остановит более качественный аудит кода — их остановит уровень осведомленности и человеческая защита.