У грудні збитки від хакерських атак знизилися на 60%, але 26 випадків атак свідчать, що справжні ризики ще не минули

Грудневий злам криптовалюти став цікавим парадоксом: кількість втрат суттєво зменшилася, але частота атак не зменшилася. Це відображає глибокі зміни у стратегіях хакерства та складну еволюцію ландшафту безпеки в галузі.

Різке зниження даних про втрати

За даними компанії з безпеки блокчейну PeckShield, криптовалютні хакери втратили близько $76 мільйонів у грудні 2025 року, що є значним зменшенням на 60% порівняно з $194,3 мільйона у листопаді та найбільшим місячним падінням у 2025 році. Ця цифра на перший погляд виглядає обнадійливою, але історія, що стоїть за нею, більш примітна.

Список основних атак у грудні

Правда про високу частоту нападів

Хоча загальні втрати зменшилися, у грудні все ж було близько 26 великих атак. Що це означає? Тактика нападників тихо змінюється.

Згідно з відповідними даними, збитки від криптофішингу зменшаться на 83% у річному вимірі у 2025 році, але це не через зменшення кількості атак, а через зміну стилю гри зловмисників. Вони перейшли від прагнення до стратегії «малої високочастотної» вигоди — середня втрата на одну жертву впала з вищого рівня до $790, але загальна кількість жертв зросла.

Три основні зміни в тактиці злому

• Від великих низькочастотних до малих високих частот: Лише 11 випадків у 2025 році з втратами понад $1 мільйон, що значно менше, ніж 30 у 2024 році, але загальна кількість атак зростає
• Еволюція методів атаки:P авторизації Ermit/Permit2 фішинг досі залишається основним інструментом, а також швидко з’являються нові атаки з шкідливими підписами EIP-7702
• Цілі більш розкидані: Більше не орієнтована на великі проєкти, а широко орієнтована на малих і середніх користувачів і новачків

Що це означає

На перший погляд, різке зниження даних про втрати за грудень може створити ілюзію покращення ситуації з безпекою. Але насправді це відображає суперпозицію двох явищ:

З одного боку, у 2025 році відбулося кілька мегаатак (наприклад, втрата Bybit у $140 мільйонів), і ці події з «чорним лебедем» підвищили річний середній показник. У грудні таких мегавипадків не було, тому місячні показники виглядають низькими.

З іншого боку, тактичне коригування нападника свідчить про те, що він адаптується до ринку. Коли захист великих проєктів посилюється, вони звертаються до легшої цілі — середнього користувача. Це означає, що ризик не зник, а був розсіяний.

Подальше дослідження потребує уваги

Виходячи з наявних даних, можна очікувати, що:

• Фішинг та авторизаційні атакиВін залишатиметься серйозною загрозою, особливо з появою нових оновлень, таких як Ethereum Pectra, і з появою нових напрямків атак
• Важливість освіти користувачівПідкреслюється, що невеликі та високочастотні атаки мають більші шанси на успіх через соціальну роботу та індукцію
• Безпека браузераНаступним фокусом може стати крадіжка розширення браузера Trust Wallet, що показує, що це посилання досі є слабким точкою

Резюме

Зниження втрат хакерів на 60% у грудні безумовно заслуговує на увагу, але 26 атак не менш значущі. Справжнє значення цього набору даних полягає в тому, що ситуація з безпекою криптовалют суттєво не покращилася, але форма загроз змінюється. Атакуючі оптимізують свої тактики — від прагнення одного великого здобутку до широкого малого збору. Для користувачів це означає, що фокус профілактики має зміститися з турботи про великі проєкти, які можуть бути зламаними, на підвищення власної обізнаності про безпеку — адже ви можете стати наступною ціллю.