Конфликтный парадокс безопасности криптовалют 2025: почему убытки растут, несмотря на более безопасные протоколы

2025 год отметился рекордными потерями в истории безопасности криптовалют, однако парадоксально, что протоколы on-chain становятся все труднее взломать. Противоречивая ситуация ясно показывает фундаментальный сдвиг в ландшафте угроз цифровой безопасности активов: атаки больше не нацелены на технологию, а на человека.

По словам Митчелла Амадора, генерального директора платформы безопасности on-chain Immunefi, это явление не является плохим знаком для технологии блокчейн, а скорее сигналом о том, что злоумышленники адаптировались к все более прочной инфраструктуре. «Безопасность on-chain претерпевает драматические улучшения», — заявил Амадор в эксклюзивном интервью, — «однако преступники становятся все более изощренными в целенаправленных атаках на человеческий фактор и операционные процессы».

Мошенничество побеждает взломы: человеческий фактор становится слабым звеном

Последние данные Chainalysis показывают значительные изменения в методах преступлений в криптовалютной сфере. Около 17 миллиардов долларов активов было утрачено в 2025 году не из-за уязвимостей смарт-контрактов, а через мошенничество, основанное на операциях Web2: кража паролей, социальная инженерия и манипуляции сотрудниками.

Самые крупные потери уже не связаны с блокчейном — а с фундаментальными аспектами, такими как компрометация приватных ключей, взлом устройств или поддельная служба поддержки, успешно обманувшая жертв. Человеческая ошибка, а не поврежденный код, стала основной причиной утраты средств.

Данные Chainalysis раскрывают: подделка личных данных и мошенничество с использованием ИИ превосходят технические атаки

Отчет Chainalysis, опубликованный на прошлой неделе, показал, что мошенничество с подделкой личных данных вырос в годовом выражении на 1.400%, в то время как схемы мошенничества с использованием ИИ оказались на 450% более прибыльными по сравнению с традиционными методами.

Последний шокирующий случай — кража на сумму 282 миллиона долларов в биткоинах и лайткоинах через социальную инженерию. Исследователь блокчейна ZachXBT сообщил, что жертвы потеряли 2,05 миллиона LTC и 1,459 BTC, а украденные средства сразу же конвертировались в Monero через различные обменники для сокрытия следов.

Подобные атаки не требуют высокого технического мастерства — достаточно психологической манипуляции и хорошо спланированной убеждающей тактики.

Парадокс безопасности: почему протоколы становятся безопаснее, а инвесторы — уязвимее

Противоречие — это наблюдение экспертов по безопасности: в то время как DeFi и коды протоколов on-chain становятся все более устойчивыми к эксплойтам, основные точки входа полностью сместились в человеческий фактор. Амадор подчеркивает, что это не означает, что код блокчейна стал слабее — наоборот.

«С точки зрения DeFi и протоколов on-chain, 2026 год станет лучшим годом для безопасности», — уверен Амадор. — «Однако самый тяжелый период еще впереди для тех, кто не заботится о своих операциях и человеческом факторе».

Человек: новое слабое звено в все более продвинутой криптоэкосистеме

Поскольку код становится все труднее эксплуатировать, направления киберпреступлений смещаются к более уязвимым целям: операторам-человекам. Амадор предупреждает, что в 2026 году и далее человек станет приоритетной целью для злоумышленников.

Иронично, что несмотря на рост технической безопасности, большинство проектов по-прежнему пренебрегают базовыми мерами защиты. По словам Амадора, более 90% проектов имеют критические уязвимости, а внедрение защитных инструментов остается минимальным: менее 1% индустрии используют брандмауэры on-chain, и менее 10% применяют инструменты обнаружения на базе ИИ.

ИИ: двуострый меч в битве за безопасность криптовалют 2026

Искусственный интеллект изменит динамику безопасности с обеих сторон спектра. Защитники будут полагаться на мониторинг на базе ИИ, работающий с машинной скоростью, в то время как злоумышленники используют аналогичные технологии для поиска уязвимостей, разработки эксплойтов и масштабных социальных инженерных схем.

Однако самое предостерегающее предупреждение Амадора — это не смарт-контракты или цифровые кошельки. А то, что произойдет, когда криптосистемы начнут принимать решения автономно, без человеческого контроля.

Агенты AI on-chain: угроза безопасности, которую еще полностью не поняли

Агенты AI on-chain представляют собой совершенно новую поверхность атак. Они могут действовать быстрее и с большей мощностью, чем операторы-человеки, но при этом несут уникальные уязвимости: если будут скомпрометированы их каналы доступа или уровни контроля, ущерб может резко возрасти.

«Мы все еще на ранней стадии понимания того, как правильно защищать агентов AI», — говорит Амадор. — «Это станет одной из самых серьезных проблем безопасности в следующем цикле».

В целом, данные Chainalysis показывают, что мошенники становятся все более искусными в выманивании ценностей у отдельных лиц, тогда как взгляды Амадора свидетельствуют о том, что протоколы все более устойчивы к чистым эксплойтам кода. Вместе эти тенденции рисуют будущее, в котором борьба за безопасность криптовалют уже не ведется на уровне on-chain, а через пользовательские интерфейсы, организационный контроль, системы мониторинга и обучение безопасности — что делает противоречие фундаментальной характеристикой современной эпохи крипто-безопасности.