Правда про хакерські атаки 2025 року: людська помилка, більш небезпечна за код

2025 рік став драматичним роком для індустрії криптовалют, коли рекордні хакерські атаки змінили історію. Однак тут виникає важливий переломний момент. Хоча були зафіксовані величезні збитки, основною причиною не були вразливості смарт-контрактів, а радше класичні проблеми епохи Web2, такі як викрадені паролі, маніпуляції з працівниками та хитромудрі шахрайства.

Останній звіт Chainalysis та аналіз генерального директора платформи ончейн-безпеки Immunefi Мітчелла Амадора показують, що поле битви у війні за безпеку криптоактивів кардинально змінюється.

Збитки досягли рекордних максимумів, але злочинці — «шахраї»

Збитки від криптовтрат у 2025 році склали близько 17 мільярдів доларів. За цим вражаючим числом стоїть не традиційне проникнення у системи, а швидкий розвиток складних атак, спрямованих безпосередньо на людину.

За даними Chainalysis, кількість жертв шахрайств, фальсифікацій та соціальної інженерії зросла у порівнянні з минулим роком, особливо вражаючими є зростання шахрайств із видачею себе за інших — на 1400%. Ще більш шокуючим є факт, що прибутковість шахрайств із застосуванням AI перевищує традиційні методи на 450%.

Прикладом цієї тенденції є випадок, який розкрив дослідник блокчейну ZachXBT у січні. Хакер використав лише соціальну інженерію, щоб викрасти криптовалюту на суму 280 мільйонів доларів у Bitcoin і Litecoin. Вкрадені 2,05 мільйони Litecoin і 1 459 Bitcoin швидко обмінялися через кілька сервісів обміну на Monero.

Важливо зазначити, що для цієї масштабної крадіжки не потрібно було руйнувати код. Зловмисник просто зловжив людським фактором.

Ондчейн-захист розвивається, справжня загроза — «людина»

Здається протилежним, але ончейн-безпека сама по собі значно покращилася.

Амадор у ексклюзивному інтерв’ю CoinDesk підкреслив цю важливу різницю: «З погляду DeFi та ончейн-протоколів, я впевнений, що 2026 рік стане найкращим роком для ончейн-безпеки».

Вразливості смарт-контрактів зменшуються, технології аудиту безпеки вдосконалюються. В результаті ціль атакувальників змінилася: замість руйнування коду вони тепер краще маніпулюють людьми.

Амадор чітко заявляє: «Основною ціллю атак у 2026 році стануть люди. Людський фактор — це слабке місце, яке потрібно найперше закривати».

Однак у галузі залишаються серйозні виклики. За даними досліджень фахівців з безпеки, більше ніж у 90% проектів досі є критичні та експлуатовані вразливості, а рівень впровадження захисних інструментів дуже низький. В цілому по галузі, впровадження фаєрволів становить менше 1%, а систем AI для виявлення загроз — менше 10%.

Нові загрози 2026 року: AI-атаки та автономні агенти

Еволюція хакерства тут не зупиняється. Амадор натякає на найбільші побоювання щодо 2026 року.

«У 2026 році AI змінить темп як захисту, так і нападу. Захисники будуть залежати від систем моніторингу та реагування на базі AI, що працюють на швидкості машин, тоді як зловмисники використовуватимуть ті ж інструменти для дослідження вразливостей, створення експлойтів і масштабних соціальних інженерних атак».

Ще більш серйозною проблемою є появи ончейн-агентів AI (самостійних смарт-контрактів, що приймають рішення). Вони працюють швидше і потужніше за людські операції, але якщо їхній доступ буде зламаний, це може спричинити неконтрольовані масштаби збитків.

«Ми ще на початковому етапі навчання, як правильно захищати таких агентів», — попереджає Амадор. «Це стане однією з найбільших безпекових проблем наступного циклу».

Поле битви хакерських атак змінюється: від «технічних» до «операційних»

Масштаб хакерських атак у 2025 році показав, що проблема полягає не у технічних викликах, а у важливості операційної дисципліни та управління людськими ризиками.

Об’єднуючи звіти Chainalysis і Immunefi, можна сформулювати майбутнє війни за безпеку криптоактивів: це вже не боротьба з вразливостями у коді, а створення більш складних і багатошарових стратегій захисту у сферах користувацьких інтерфейсів, корпоративного управління, моніторингу та освіти.

Після 2026 року успіх у протистоянні хакерам залежатиме не від новітніх інструментів аудиту безпеки, а від культури організацій, що базується на навчанні співробітників, управлінні пристроями та контролі доступу. Безпека криптоактивів стає питанням не лише технологій блокчейну, а й людського фактора.