Корень человека: Почему взрываются крипто-хакерства и мошенничество в 2025 году

2025 стал самым высоким годом по потерям в криптовалюте, но настоящая неожиданность не исходила из забытых уязвимостей кода или продвинутых кибератак на инфраструктуру. Корень проблемы — человеческий фактор — стал основной причиной: от украденных паролей до сложных схем социальной инженерии, объединяющих искусственный интеллект. Пока безопасность on-chain протоколов улучшается, преступники меняют стратегию и теперь больше сосредоточены на манипуляциях с жертвами через человеческий фактор, чем на технических уязвимостях.

Такое изменение не случайно. Это результат долгосрочной разработки инфраструктуры безопасности блокчейна. Но несмотря на повышение защиты кода, человеческий фактор остается наиболее уязвимой целью.

Превышая $17 миллиардов: успехи мошенников в эксплуатации человеческого фактора

Согласно Crypto Crime Report 2025 от Chainalysis, примерно $17 миллиардов было потеряно в криптовалюте из-за мошенничеств и скоординированных схем мошенничества — значительная часть общего объема, включенного в 2025. Но заметная тенденция — это не просто технический взлом. Мошенничество с подделкой выросло на 1400% по сравнению с прошлым годом, в то время как AI-основанные схемы увеличились на 450% быстрее традиционных методов.

Эти цифры отражают фундаментальный сдвиг: злоумышленники научились более эффективно эксплуатировать человеческую психологию, чем инвестировать в техническую сложность. Корень человеческого фактора — доверие, наивность, срочность и когнитивные ограничения — стал более ценным объектом атаки, чем любые уязвимости смарт-контрактов.

Недавний конкретный случай продемонстрировал масштаб проблемы. На прошлой неделе исследователь блокчейна ZachXBT обнаружил социальную инженерную атаку, в ходе которой хакер похитил Litecoin и Bitcoin на сумму $282 миллиона. Жертва потеряла 2,05 миллиона LTC и 1 459 BTC, которые быстро обменяли на Monero — криптовалюту для обеспечения приватности. Методы атаки? Манипуляции, impersonation и целенаправленные психологические тактики — все возвращается к человеческому фактору.

Почему безопасность on-chain растет, а потери все равно увеличиваются?

Этот парадокс — ядро дискуссии о безопасности в 2025 году. Митчелл Амадор, CEO платформы по безопасности on-chain Immunefi, выделил важный момент в эксклюзивном интервью: 2025 — самый уязвимый год для атак, но не потому, что безопасность кода провалилась. Неудачи связаны с операционными практиками Web2 — украденными учетными данными, скомпрометированными устройствами, манипуляциями с сотрудниками и фальшивыми службами поддержки.

«Несмотря на то, что 2025 — худший год по зарегистрированным хакерским атакам, эти атаки исходили из сбоев в операциях Web2, а не из уязвимостей on-chain кода», — объяснил Амадор. «Сам код становится все более безопасным». Это критически важное различие, которое часто неправильно понимает мейнстрим и розничные инвесторы.

Последствия этого противоречат интуиции. Если человеческий фактор — проблема, то он не должен ухудшаться по мере повышения технической защиты. Но так и происходит. Пока протоколы DeFi и инфраструктура on-chain развиваются и укрепляются, злоумышленники естественно мигрируют на путь наименьшего сопротивления — а этот путь полон человеческих уязвимостей.

«Безопасность on-chain значительно улучшается», — говорит Амадор, — «и это будет продолжаться. 2026 станет лучшим годом для безопасности on-chain кода».

Человек — новая граница: социальная инженерия и сговор с AI

Поскольку код становится труднее взломать, продвинутые операторы вкладывают большие средства в атакующие векторы, ориентированные на людей. Корень человеческого фактора стал более сочным объектом, потому что большинство защитных механизмов сосредоточены на техническом уровне.

Амадор отметил, что основные атаки в 2026 и далее будут направлены прямо на людей. «Поскольку код становится менее доступным для взлома, основные атаки — на людей», — объяснил он. «Человеческий фактор — слабое звено, которое эксперты по безопасности on-chain должны учитывать в первую очередь».

Но наиболее тревожная тенденция — интеграция AI в сценарии социальной инженерии. AI помогает мошенникам масштабировать персонализированные атаки impersonation, создавать убедительные фишинговые сообщения и профилировать цели более эффективно, чем раньше. Сочетание человеческого фактора и машинного обучения создает беспрецедентную поверхность для атак.

Опыт: защитные возможности против разрыва в принятии технологий

Несмотря на наличие инструментов безопасности, большинство криптоэкосистем их не используют. Более 90% проектов имеют критические уязвимости, потенциально эксплуатируемые, но большинство не инвестируют в правильные аудиты безопасности или защитную инфраструктуру.

«Менее 1% индустрии используют брандмауэры, и менее 10% применяют инструменты обнаружения AI», — говорит Амадор. Это показывает, что даже при наличии технических решений, внедрение тормозится из-за стоимости, сложности или отсутствия осведомленности — все это связано с человеческими решениями и организационными практиками.

AI: следующая глава угроз on-chain

2026 год станет переломным благодаря распространению AI. «В 2026 году AI изменит темп безопасности с обеих сторон», — говорит Амадор. Защитники все больше полагаются на AI для мониторинга и автоматического реагирования, но одновременно злоумышленники используют те же инструменты для поиска уязвимостей, разработки эксплойтов и масштабных атак социальной инженерии.

Новая граница — это AI-агенты on-chain — автономные системы, принимающие решения и выполняющие транзакции без одобрения человека. Эти системы потенциально более эффективны, но также уникально уязвимы к манипуляциям, если их каналы доступа скомпрометированы.

«Это открывает новую поверхность для атак», — говорит Амадор. «AI-агенты on-chain могут быть быстрее и мощнее человека, но у них есть уникальные уязвимости к манипуляциям их управляющими слоями».

Корень человеческого фактора — ядро: что нужно делать

Ландшафт безопасности 2025 года выявил фундаментальную истину: человеческий фактор нельзя решить только техническими инновациями. Требуется многоуровневый подход, включающий дизайн пользовательского интерфейса, корпоративное управление, системы мониторинга в реальном времени и обучение сообщества.

Криптоиндустрия развивается как техническая экосистема, но зрелость безопасности отстает от защиты пользователей. Пока инфраструктура on-chain совершенствуется, фокус должен сместиться на укрепление человеческих слоев — управление учетными данными, обучение сотрудников, проверка безопасности поставщиков и программы повышения осведомленности пользователей.

Данные Chainalysis и инсайты Immunefi показывают один и тот же вывод: настоящая битва за безопасность криптовалют — не в лабораториях разработчиков или аудитах кода. Она происходит в повседневных операционных решениях, обучающих программах, отношениях с поставщиками и образовании пользователей. Именно в человеческом факторе решается победа или поражение в безопасности.