Правда о хакерских атаках 2025 года: опаснее кода — «человеческая ошибка»

2025 год стал драматичным годом для индустрии криптовалют, когда рекордные хакерские атаки привели к масштабным потерям. Однако здесь возникла важная точка перелома. Несмотря на огромные убытки, основными причинами стали не уязвимости смарт-контрактов, а классические проблемы эпохи Web2 — украденные пароли, манипуляции с сотрудниками, хитроумные мошенничества.

Последний отчет Chainalysis и анализ генерального директора платформы Immunefi Митчелла Амадора показывают, что поле битвы в сфере безопасности криптоактивов кардинально меняется.

Убытки достигли рекордных значений, а преступники — «мошенники»

Потери в криптовалюте в 2025 году составили около 170 миллиардов долларов. За этой впечатляющей цифрой стоит не традиционное взлом систем, а быстрое развитие изощренных методов атаки, нацеленных непосредственно на человека.

Данные Chainalysis показывают, что ущерб от мошенничеств, фишинга и социальной инженерии вырос по сравнению с прошлым годом, особенно выделяется рост мошенничеств с подделкой личности на 1400%. Еще более шокирующим является факт, что доходность мошенничества с использованием ИИ превышает традиционные методы на 450%.

Примером этой тенденции служит инцидент, раскрытый исследователем блокчейна ZachXBT в январе. Хакеры использовали только методы социальной инженерии, чтобы украсть биткоинов и лайткоинов на сумму 2,82 миллиарда долларов. Украденные 2,05 миллиона лайткоинов и 1 459 биткоинов были быстро обменены через несколько сервисов на Monero.

Важно отметить, что для этой крупной кражи не потребовалось взламывать код. Атака полностью полагалась на человеческий фактор.

Защита в цепочке блоков развивается, настоящая угроза смещается на «человека»

Может показаться противоречивым, но само по себе ончейн-безопасность значительно улучшается.

Амадор подчеркнул в эксклюзивном интервью CoinDesk, что «с точки зрения DeFi и ончейн-протоколов, 2026 год станет лучшим годом в истории ончейн-безопасности».

Уязвимости смарт-контрактов сокращаются, технологии аудита безопасности совершенствуются. В результате, изменился и прицел злоумышленников: вместо взлома кода, они стали больше полагаться на манипуляции с людьми.

Амадор ясно заявил: «Основной целью атак в 2026 году станут люди. Человеческий фактор — это слабое место, которое мы должны приоритизировать».

Однако в индустрии остаются серьезные проблемы. Согласно исследованиям специалистов по безопасности, более 90% проектов все еще имеют критические и эксплуатируемые уязвимости, а уровень внедрения защитных инструментов очень низкий. В целом по отрасли менее 1% используют фаерволы, менее 10% — системы обнаружения с помощью ИИ.

Новые угрозы 2026 года: ИИ-атаки и автономные агенты

Эволюция хакерских методов не останавливается. Амадор делится своими опасениями по поводу 2026 года.

«К 2026 году ИИ изменит темп как защитных, так и атакующих систем. Защитники будут полагаться на системы мониторинга и реагирования на базе ИИ, работающие с машинной скоростью, а злоумышленники — использовать те же инструменты для поиска уязвимостей, разработки эксплойтов и масштабных социальных инженерных атак».

Еще более серьезной проблемой станет появление ончейн-ИИ-агентов (самостоятельных смарт-контрактов, принимающих решения). Эти агенты работают быстрее и мощнее, чем человеческое управление, и при взломе их доступа могут вызвать неконтролируемые масштабы ущерба.

«Мы только на начальной стадии изучения методов защиты таких агентов», — предупреждает Амадор. «Это одна из главных задач следующего цикла безопасности».

Поле битвы хакерских атак смещается с «технологий» на «операции»

Масштабы хакерских атак 2025 года показали, что проблема не в технических сложностях, а в операционной дисциплине и управлении человеческими рисками.

Объединяя отчеты Chainalysis и анализ Immunefi, можно четко представить будущее борьбы за безопасность криптоактивов. Это уже не только борьба с уязвимостями в ончейн-коде, а создание более сложных и многоуровневых стратегий защиты в интерфейсах пользователей, корпоративном управлении, системах мониторинга и обучении.

После 2026 года успех защиты будет зависеть не столько от новейших инструментов аудита безопасности, сколько от культуры организации, включающей обучение сотрудников, управление устройствами и контроль доступа. Безопасность криптоактивов — это эпоха, когда технологии блокчейна уже недостаточно для защиты, и важна именно организационная культура.