Что такое взлом? Настоящая угроза безопасности в мире криптовалют 2025

Криптоиндустрия пережила 2025 год — год суперлативов, но не так, как ожидалось. В то время как потери данных из-за взломов и мошенничества достигли рекордных значений, проявилась удивительная реальность: безопасность на блокчейне действительно усилилась, а не ослабла. Но что именно такое взлом в этом новом контексте? Ответ может кардинально изменить наше понимание криптосекьюрити.

Тихое различие: кодовые эксплойты против человеческих взломов

Парадокс очевиден: 2025 год считается самым тяжелым годом для взломов в истории блокчейн-индустрии, но большинство из этих «взломов» вовсе не были классическими техническими эксплойтами. Они были чем-то другим — чем-то, что гораздо сложнее защитить.

Митчел Амадор, CEO платформы On-Chain Security Immunefi, ясно выражает это в разговоре с CoinDesk: «Хотя 2025 год стал худшим годом для взломов с начала учета, эти взломы не связаны с ошибками в смарт-контрактах или уязвимостями протоколов. Они возникают из-за ошибок в работе, похожих на Web2 — украденные пароли, скомпрометированные устройства, манипуляции с сотрудниками.»

Это различие критически важно. Пока технические специалисты продолжают совершенствовать блокчейны и DeFi-протоколы, куда смещается реальная угроза? Прямо на людей, стоящих за ними.

Мошенничества превосходят традиционные взломы

Цифры Chainalysis рисуют ясную картину: в 2025 году было украдено около 17 миллиардов долларов в криптовалюте с помощью мошеннических схем и социальных инженерных тактик — не за счет технических эксплойтов. Это более чем в два раза больше, чем в предыдущие годы.

Особенно заметен взрыв мошенничеств, связанных с кражей личных данных, увеличившихся за год на 1.400 процентов. Мошенничество с помощью ИИ оказалось в 450 процентов более прибыльным, чем традиционные методы. Пример: ZachXBT обнаружил социально-инженерную атаку, при которой хакер с помощью манипуляции с личностью похитил 282 миллиона долларов в Bitcoin и Litecoin. В добыче участвовали 2,05 миллиона LTC (примерно $119.6 миллиона по курсу $58.38 за монету) и 1.459 BTC, после чего все быстро было конвертировано в Monero — криптовалюту с повышенной приватностью.

Итак, что такое взлом в 2025 году? Всё чаще — человеческая слабость, а не техническая уязвимость.

Человеческий фактор как новая уязвимость

Амадор формулирует это провокационно: «Поскольку код становится все менее уязвимым, основная точка атаки в 2026 году — люди. Человеческий фактор — это теперь слабое звено.»

Статистика подтверждает эту тревогу. Более 90 процентов криптопроектов по-прежнему имеют критические уязвимости, которые можно использовать — и даже там, где есть защитные инструменты, они практически не применяются. Менее 1 процента отрасли используют межсетевые экраны, и менее 10 процентов применяют инструменты обнаружения на базе ИИ.

Это не означает, что техническая безопасность стала неважной. Это скорее говорит о том, что самые простые пути атаки не связаны с кодом, а с психологической манипуляцией — фальшивые службы поддержки, фишинговые письма с AI-сгенерированными сообщениями или целенаправленная манипуляция сотрудниками криптопроектов.

ИИ: двойная угроза для безопасности и защиты

Следующий поворот, по мнению Амадора, определяется искусственным интеллектом. «В 2026 году ИИ изменит темп обеих сторон в сфере безопасности», — объясняет он. «Защитники все больше полагаться будут на ИИ-управляемый мониторинг и реакцию, которые работают с машинной скоростью, в то время как злоумышленники используют те же инструменты для поиска уязвимостей, разработки эксплойтов и социальных инженерных атак в масштабах.»

Еще более тревожной является новая угроза: защита On-Chain ИИ-агентов. «Onchain-ИИ-агенты могут быть быстрее и мощнее, чем человеческие операторы», — предупреждает Амадор. «Но они особенно уязвимы для манипуляций, если их пути доступа или уровни контроля будут скомпрометированы. Это открывает совершенно новую уязвимость, защиту которой мы еще не поняли.»

Перспективы 2026: где развернется настоящая битва за безопасность

Несмотря на мрачный 2025 год, Амадор смотрит на 2026 с удивительной уверенностью — по крайней мере, в техническом плане. «С точки зрения DeFi и кода протоколов на блокчейне я считаю, что 2026 станет лучшим годом для безопасности на блокчейне.» Причина: индустрия станет лучше защищать код.

Однако эта техническая улучшение будет затмеваться тревожной обратной тенденцией. Битва за безопасность смещается с блокчейнов на пользовательские интерфейсы, корпоративные политики, системы мониторинга и образование. Истинная слабость уже не в протоколах — она в людях, использующих эти системы.

Что такое настоящий взлом в современном криптосекторе? Ответ неудобен: зачастую он вовсе не технический.