В декабре потери от хакерских атак сократились на 60%, но 26 инцидентов показывают, что настоящие риски еще не миновали

Декабрьский взлом криптовалюты стал интересным парадоксом: объём убытков значительно снизился, но частота атак не снизилась. Это отражает глубокие изменения в стратегиях взлома и сложную эволюцию ландшафта безопасности в отрасли.

Резкое снижение данных по потерям

По данным компании по безопасности блокчейна PeckShield, взломы криптовалют потеряли около $76 миллионов в декабре 2025 года, что значительно снизилось на 60% по сравнению с $194,3 миллиона в ноябре и стало самым крупным ежемесячным снижением в 2025 году. На первый взгляд это число кажется обнадёживающим, но сюжет, стоящий за ним, более примечательный.

Список крупных атак в декабре

Правда о высокой частоте нападений

Хотя общие потери снизились, в декабре было всё равно около 26 крупных атак. Что это значит? Тактика нападающих тихо меняется.

Согласно соответствующим данным, убытки от криптофишинга в 2025 году уменьшатся на 83% в годовом выражении, но это связано не с уменьшением числа атак, а с изменением стиля игры злоумышленников. Они перешли от стремления к одной крупной приобрести к стратегии «небольшой высокой частоты» — средняя потеря на одну жертву снизилась с более высокого уровня до 790 долларов, но общее число жертв увеличилось.

Три основных изменения в тактике взлома

• От больших низких частот до малых высоких частот: Всего 11 случаев в 2025 году с потерями более 1 миллиона долларов, что значительно меньше по сравнению с 30 в 2024 году, но общее количество атак растёт
• Эволюция методов атаки:P Ermit/Permit2 авторизационный фишинг по-прежнему остаётся основным инструментом, а также быстро появляются новые атаки с вредоносными подписями EIP-7702
• Цели более рассредоточены: Больше не ориентирован на крупные проекты, а широко ориентирован на малых и средних пользователей и новичков

Что это значит

На первый взгляд, резкое снижение данных о потерях за декабрь может создать иллюзию улучшения ситуации с безопасностью. Но на самом деле это отражает суперпозицию двух явлений:

С одной стороны, в 2025 году произошло несколько мегаатак (например, убыток Bybit в $140 миллионов), и эти события с «чёрным лебедем» повысили среднегодовой показатель. В декабре таких масштабных случаев не было, поэтому месячные показатели выглядят низкими.

С другой стороны, тактическая корректировка атакующего говорит о том, что он адаптируется к рынку. Когда защита крупных проектов усиливается, они обращаются к более простой цели — среднему пользователю. Это означает, что риск не исчез, а был рассеян.

Последующие процедуры требуют внимания

Исходя из имеющихся данных, можно ожидать, что:

• Фишинг и авторизационные атакиЭто останется серьёзной угрозой, особенно с появлением новых обновлений, таких как Ethereum Pectra, и появлением новых векторов атак
• Важность обучения пользователейОтмечается, что небольшие и частые атаки с большей вероятностью успешны благодаря социальной работе и индукции
• Безопасность браузераСледующим направлением может стать кража расширения для браузера Trust Wallet, что показывает, что эта ссылка всё ещё слабое место

Краткое содержание

Снижение потерь хакеров на 60% в декабре, безусловно, примечательно, но 26 атак не менее значимы. Истинный смысл этого набора данных заключается в том, что ситуация с безопасностью криптовалют существенно не улучшилась, но форма угроз меняется. Атакующие оптимизируют свои тактики — от погони за одной крупной целью к широкому мелкому урожаю. Для пользователей это означает, что фокус профилактики должен сместиться с опасений по возможности взлома крупных проектов на повышение осведомлённости о безопасности — ведь вы можете стать следующей целью.