2025 рік Доказано, що смарт-контракти безпечніші, але люди стають головною ціллю для хакерів

Парадокс безпеки крипто розкривається: хоча 2025 рік встановив рекорд за обсягом збитків через зломи, основною причиною є не вади у смарт-контрактах або протоколах on-chain, а операційні збої рівня Web2 — крадіжки паролів, соціальний інжиніринг і людські помилки. Мітчел Амадор, CEO платформи безпеки on-chain Immunefi, у ексклюзивному інтерв’ю зазначив, що ці помилки фактично вказують на протилежне: безпека смарт-контрактів і протоколів on-chain суттєво зростає.

«Хоча збитки у крипто зростають на поверхні, безпека on-chain демонструє значне покращення», — сказав Амадор. «З точки зору протоколів і смарт-контрактів, 2026 рік стане найкращою ерою для безпеки on-chain». Ця зміна відображає еволюцію ландшафту загроз: коли смарт-контракти стають все важче експлуатувати, зловмисники адаптувалися до більш складних, але менш технічних стратегій.

Фішинг-атаки зросли на 1 400%: загроза, що перевищує технічні вразливості

Звіт Chainalysis Crypto Crime 2026, опублікований на початку року, зафіксував цю трансформацію з вражаючими даними. Близько 170 мільярдів рупій криптоактивів (еквівалент $17 мільярдів USD) було втрачено у 2025 році через шахрайство та обман, причому основну роль відігравали підробка особистих даних, складний соціальний інжиніринг і штучний інтелект, що допомагали шахраям масштабувати свої операції.

Фішинг, заснований лише на підробці особистих даних, показав приголомшливий річний приріст: 1 400%. Тим часом, схеми з підтримкою AI виявилися на 450% більш прибутковими порівняно з традиційним шахрайством. Одним із конкретних прикладів є інцидент, що стався на початку цього місяця, коли дослідник блокчейну ZachXBT викрив складну соціальну інженерію: хакер успішно викрав активи на суму $282 мільйони у вигляді litecoin і bitcoin. Жертва втратила 2,05 мільйона LTC і 1 459 BTC, які одразу ж були конвертовані у монеро через різні миттєві обміни.

Дані Chainalysis демонструють чітку тенденцію: злочинці тепер частіше цілеспрямовано атакують окремих осіб через маніпуляції, ніж інфраструктуру.

Смарт-контракти стають більш стійкими: безпека on-chain зростає і стає пріоритетом

Стійкість сучасних смарт-контрактів створює цікаву картину для фахівців з безпеки. Протоколи on-chain і смарт-контракти значно ускладнилися для експлуатації порівняно з минулими роками. Амадор підкреслює, що з урахуванням того, що код стає все менш вразливим, основні точки атаки у 2026 році змістилися на людський фактор.

«Люди тепер є найкритичнішою слабкою ланкою», — сказав він. «Це сфера, на яку мають зосередитися фахівці з безпеки on-chain і лідери Web3». Однак Амадор попереджає, що індустрія ще далека від безпеки. «Більше 90% проектів все ще мають критичні вразливості, які можуть бути використані досвідченими зловмисниками», — зазначив він. «Навіть коли засоби захисту доступні, їх впровадження дуже низьке — менше 1% галузі використовує фаєрволи, і менше 10% впроваджують інструменти виявлення на базі AI».

Розрив між доступністю засобів захисту та їхнім впровадженням створює ілюзію безпеки: хоча деякі смарт-контракти вдосконалені через ретельний аудит і найкращі практики, більшість проектів все ще працює з мінімальним рівнем захисту.

AI змінює гру: швидкість машини проти людської реакції

У 2026 році штучний інтелект стане визначальним у двох сторонах безпекової боротьби. Захисники все більше покладатимуться на моніторинг і реагування, керовані AI, що працюють із швидкістю машини, тоді як зловмисники використовуватимуть ті ж технології для дослідження вразливостей, розробки експлойтів і масштабних кампаній соціальної інженерії.

Однак найглибше попередження Амадора стосується не традиційних смарт-контрактів або цифрових гаманців. Йдеться про наступну еру: автономних агентів AI on-chain. «Це відкриває зовсім нові поверхні для атак», — пояснює він. «Агенти AI on-chain можуть діяти швидше і з більшою потужністю, ніж людські оператори, але мають унікальні вразливості до маніпуляцій, якщо їхні канали доступу або рівні контролю будуть компрометовані».

«Ми ще на початковій стадії розуміння, як правильно захищати цих агентів», — додав він. «Це стане однією з найбільших безпекових викликів у наступному циклі ринку».

Боротьба за безпеку перемістилася з on-chain у операційний рівень

Разом із даними Chainalysis, що показують, що шахраї стають все більш майстерними у вилученні цінностей у індивідуальних користувачів, Амадор підкреслює, що протоколи on-chain стають все більш стійкими до експлуатації чистого коду. Це створює майбутнє, у якому битва за криптобезпеку вже не виграється на рівні on-chain, а через інтерфейси користувача, корпоративний контроль, системи моніторингу та освіту користувачів.

Можливо, смарт-контракти й стають більш безпечними з технічної точки зору, але екосистема криптовалют у цілому стикається з ерою, коли безпека залежить більше від організаційних факторів, поведінки та автоматичних реакцій на базі AI, ніж від досконалості коду. Це більш складне і масштабне виклик, ніж будь-коли раніше.