Криптографічна безпека року: зменшення вразливостей смарт-контрактів, але штучне шахрайство зросло на 1400%

2025 рік став найзламовішим у історії криптовалют, але історії за цифрами набагато складніші за поверхневі дані. Хоча кількість порушень досягла рекордних показників, за словами генерального директора платформи безпеки Immunefi Мітчелла Амадора, ці зломи не виникли через дефекти у смарт-контрактах або коді блокчейну, а скоріше через людські помилки на традиційному рівні Web2. Вкрадені паролі, зламані пристрої, маніпуляції з працівниками — справжніми винуватцями є люди, а не код.

Ця зміна ознаменовує кардинальні зміни у структурі криптобезпеки. Хоча 2025 рік побив рекорди за кількістю зломів, іронія полягає в тому, що безпека самого блокчейну постійно покращується. “Хоча 2025 став найзломовішим роком у історії, ці зломи виникли через помилки у Web2, а не через вразливості у onchain-коді,” — зазначив Амадор у ексклюзивному інтерв’ю CoinDesk. Ця різниця є надзвичайно важливою, оскільки вона відкриває протиріччя: навіть при зростанні втрат у криптоактивах, захист блокчейну посилюється.

Правда за хвилею зломів: від атак на інфраструктуру до цілеспрямованих нападів на особистості

Згідно з доповіддю Chainalysis за 2026 рік про криптову злочинність, тактики злочинців зазнали суттєвих змін. Замість атак на біржі або протоколи, вони все частіше цілеспрямовано націлюються на користувачів для більшої ефективності. У 2025 році через шахрайства та обмани було викрадено близько 1,7 мільярда доларів у криптоактивах, що значно перевищує збитки від вразливостей у коді смарт-контрактів.

Дані Chainalysis виявляють шокуючу тенденцію: кількість шахрайств із підробкою особистості за один рік зросла на 1400%. Водночас, прибутки від шахрайств із використанням штучного інтелекту перевищують традиційні шахрайства на 450%. Соціальна інженерія, фальшиві особистості та шахрайства з підтримкою AI стають основними інструментами злочинців, переводячи ціль з протоколів на їхніх користувачів.

Від смарт-контрактів до людського фактора — зміщення фокусу безпеки

Останній випадок яскраво ілюструє цю тенденцію. За повідомленням дослідника блокчейну ZachXBT, зловмисник за допомогою соціальної інженерії успішно викрав активів на суму 282 мільйони доларів, включаючи 2,05 мільйонів лайткоїнів і 1459 біткоїнів. Ці кошти швидко обміняли на приватну валюту Monero і через кілька швидких обмінників спрямували у підпільний сектор. Це не злом смарт-контрактів, а обман людей.

Амадор вважає, що ця зміна зумовлена ключовим фактом: оскільки код стає все важче використовувати для атак, зловмисники коригують тактики. “Коли код стає менш вразливим для хакерів, людський фактор стає основним вектором атак у 2026 році,” — зазначає він. “Людські фактори тепер є слабким місцем, яке потрібно першочергово закривати експертам з безпеки блокчейну та учасникам Web3.”

Але фахівці з безпеки не можуть розслаблятися. Амадор попереджає, що, хоча безпека смарт-контрактів покращується, понад 90% проектів мають серйозні вразливості, які можна використати. Ще гірше, що навіть при наявності захисних інструментів рівень їх впровадження є вкрай низьким — менше 1% галузі використовують фаєрволи, і менше 10% проектів застосовують інструменти виявлення на основі AI.

Штучний інтелект змінює гру у безпеці: охоронці та загрози прискорюють темпи

У 2026 році штучний інтелект одночасно змінює безпеку з двох боків. З одного боку, захисники дедалі більше покладаються на системи моніторингу та реагування на основі AI, здатні працювати з швидкістю машин. З іншого — зловмисники використовують ті ж технології для виявлення вразливостей, їхнього створення та масштабних соціальних інженерних атак.

Проте найпрогнозованіше попередження Амадора стосується не класичних вразливостей у коді, а нових загроз: onchain AI-агентів. “Це відкриває нові вектори атак,” — каже він. “Робота onchain AI-агентів швидша та ефективніша за людських операторів, але якщо їх доступ або рівень дозволів буде зламано, вони особливо вразливі до маніпуляцій.”

Ця нова загроза ставить перед криптобезпекою фундаментальне завдання. “Ми ще на початкових етапах розуміння, як правильно захищати таких агентів,” — додає Амадор. “Це стане однією з найвизначальніших безпекових задач наступного циклу.”

Перспективи безпеки у 2026 році: фокус на людях і системах

Дані Chainalysis свідчать, що злочинці стають більш досвідченими у вилученні цінностей у користувачів. Амадор ж бачить інший напрямок: протоколи стають більш стійкими до чисто кодових вразливостей. Об’єднання цих тенденцій вказує на чітке майбутнє: головні битви у криптобезпеці вже не на onchain-арені, а у користувацьких інтерфейсах, корпоративному контролі, системах моніторингу та навчанні.

Хоча 2025 рік побив рекорди за кількістю зломів, загальна тенденція безпеки не спрямована вниз. Навпаки, з урахуванням зростання майстерності та цілеспрямованості зловмисників, захисники мають вкладати більше зусиль у людський фактор, соціальну інженерію та управління AI-агентами. Майбутнє криптобезпеки визначатиметься людською пильністю та системною стійкістю.