Крипто-хакеры 2025: Почему человеческий фактор превосходит безопасность кода

2025 год войдет в историю криптовалют как самый убыточный — но цифры рассказывают удивительную историю. В то время как общие потери от крипто-хакерских атак и мошеннических действий продолжают расти, техническая безопасность блокчейна драматически улучшается. Это кажущееся парадоксальное явление раскрывает фундаментальное изменение в ландшафте безопасности: враг больше не находится в коде, а за клавиатурой.

Крупнейшие финансовые катастрофы года произошли не из-за сложных эксплойтов в смарт-контракте, а из-за людей — украденных паролей, скомпрометированных устройств, манипулированных сотрудников и продуманных социальных инженерных атак. Это открытие переворачивает с ног на голову распространенное мнение многих криптоинвесторов.

17 миллиардов долларов: когда мошенники нацеливаются не на код, а на людей

Отчет о крипто-преступности 2026 года от Chainalysis показывает ясную картину: в 2025 году было потеряно около 17 миллиардов долларов США из-за мошенничества и скамов — резкий рост, в основном связанный с изменением методов атак. Данные выявляют заметное смещение в векторах угроз.

Кража личных данных возглавляет новую линию атаки: только мошенническое присвоение личных данных зафиксировало рост на 1400 % по сравнению с предыдущим годом. Эти схемы систематически нацелены на отдельных лиц — а не на децентрализованные протоколы. В то же время использование искусственного интеллекта оказалось особенно прибыльным: KI-основанные мошеннические схемы были на 450 % более прибыльными, чем традиционные методы, поскольку позволяли мошенникам автоматизировать и персонализировать атаки в большом масштабе.

Недавний случай иллюстрирует эту тенденцию: в январе 2026 года платформа блокчейн-исследований ZachXBT раскрыла социальную инженерную атаку, в результате которой хакер похитил 282 миллиона долларов США — в том числе 2,05 миллиона LTC (сейчас примерно 119 миллионов долларов при цене $58.06) и 1 459 BTC (при текущей цене $78.99K примерно 115 миллионов долларов). Злоумышленник быстро обменял добычу на конфиденциальную монету Monero.

Подобные атаки не единичны. Они символизируют фундаментальный тренд: в то время как криптопроекты постоянно улучшают свою безопасность на цепочке, профессиональные мошенники все больше сосредотачиваются на слабых местах между человеком и машиной.

Парадоксальное положение безопасности: почему количество хаков на цепочке уменьшается, а общие убытки растут

Этот парадокс на первый взгляд кажется противоречивым, но объясняется мастерством отрасли в улучшении своих технических защитных механизмов. Mitchell Amador, CEO платформы безопасности на цепочке Immunefi, в эксклюзивном интервью объяснил, почему это противоречие логично:

«Хотя 2025 год стал худшим годом для крипто-хаков с начала учета, эти взломы происходят из-за ошибок в Web2 и не связаны с эксплойтами в коде на цепочке. Безопасность на цепочке значительно улучшается и продолжит улучшаться».

Оценка Амадора подтверждается рыночными данными: код протоколов DeFi и на цепочке становится все труднее эксплуатировать. Это связано с улучшением проверки кода, усилением аудита и передовыми системами безопасности. В результате злоумышленники вынуждены пересматривать свои стратегии и переходить к более гибким, менее техническим методам.

Но хорошая новость на этом не заканчивается. Амадор предупредил, что более 90 % криптопроектов по-прежнему имеют критические уязвимости, легко эксплуатируемые. Еще более тревожно то, что большинство участников отрасли практически не используют существующие средства защиты: менее 1 % применяет межсетевые экраны, и менее 10 % внедряют системы обнаружения на базе ИИ. Это говорит о том, что техническая безопасность — не главная проблема; скорее, проблема в реализации и человеческом факторе.

Кража личных данных и мошенничество с ИИ: новые основные точки атаки

Перемещение векторов угроз очевидно. Тактики социального инженерии, манипуляции с поддержкой и целенаправленное impersonation доверенных лиц стали наиболее успешными формами атак. Эти методы не требуют глубоких технических знаний о смарт-контрактах — мошенники используют психологические слабости и человеческую ошибочность.

Сочетание технологий ИИ и социального инженерии увеличивает эффективность таких атак. Чат-боты могут персонализировать фишинговые сообщения в большом масштабе, синтетические голоса — имитировать личности, а алгоритмы — анализировать поведенческие модели для определения оптимальной стратегии атаки.

Амадор кратко резюмировал эту реальность: «Поскольку код становится все менее уязвимым, в 2026 году основным вектором атаки станут люди. Человеческий фактор — теперь слабое звено, которое эксперты по безопасности на цепочке и участники Web3 должны учитывать».

2026 и далее: агенты на базе ИИ в цепочке как следующая граница безопасности

Самое дальновидное предупреждение Амадора касается не текущих угроз, а будущей реальности: автономных агентов на базе ИИ в цепочке.

Эти системы смогут самостоятельно выполнять транзакции, принимать стратегические решения и управлять крупными активами — все без прямого вмешательства человека. Они обещают повысить эффективность, но одновременно открывают новые поверхности для атак.

«Это открывает совершенно новую категорию векторов атак», — предупредил Амадор. «Агенты на базе ИИ в цепочке могут быть быстрее и мощнее человеческих операторов и особенно уязвимы к манипуляциям, если их пути доступа или уровни контроля будут скомпрометированы».

В 2026 году ИИ ускорит темп обеих сторон в борьбе за безопасность. Защитники все больше полагаться будут на системы автоматизированного мониторинга и реагирования — технологии, работающие с машинной скоростью. В то же время злоумышленники используют те же инструменты ИИ для поиска уязвимостей, разработки эксплойтов и масштабных социальных инженерных кампаний.

Парадигма безопасности криптоиндустрии кардинально изменилась. Теперь она сосредоточена не столько на укреплении технического кода, сколько на защитном слое между технологией и пользователем — интерфейсами, корпоративными политиками, системами мониторинга и образованием. Послание ясно: в мире, где крипто-хакеры становятся все более частыми, проблема не в ошибочном коде — а в людях, которым нужно научиться защищать свои цифровые активы.