Потери от криптохакерских атак достигли рекордных уровней, а настоящей причиной оказались "человеческие ошибки", а не уязвимости в коде

2025 год стал тяжелым для криптовалютной отрасли. Согласно авторитетным данным, в этом году убытки от различных инцидентов безопасности достигли рекордных показателей, и вся индустрия понесла тяжелые потери. Однако при глубоком анализе причин этих хакерских атак выяснилась неожиданная правда: основными движущими силами убытков оказались не скрытые в смарт-контрактах уязвимости кода, а человеческие ошибки и недостаточная осведомленность о мерах безопасности.

В 2025 году убытки от хакерских атак составили 17 миллиардов долларов, мошенничество стало крупнейшей угрозой

По данным ежегодного отчета Chainalysis, в 2025 году убытки в криптовалютной сфере от мошенничества и обмана достигли около 17 миллиардов долларов. За этой цифрой скрывается тревожная тенденция: традиционные методы мошенничества совершенствуются. Показатели показывают, что мошенничество с подделкой личности выросло на 1400% за последний год, а мошенничество, управляемое ИИ, приносит в 4,5 раза больше прибыли по сравнению с обычными схемами. Эти цифры свидетельствуют о кардинальных изменениях в способах атак — от сложных технических методов к более запутанным и целенаправленным обманам.

Утечки паролей, кражи аккаунтов, социальная инженерия — казалось бы, “низкоуровневые” атаки, — стали причиной крупнейших убытков. Все это относится к традиционным проблемам безопасности Web2, а не к уникальным уязвимостям цепочки блоков. Это означает, что многие проекты и пользователи при защите от хакеров игнорируют самые базовые меры безопасности.

От уязвимостей кода к человеческим слабостям: что изменилось в области атак

Глава Immunefi Mitchell Amador отметил, что возможности защиты на блокчейне значительно улучшаются. После многолетних итераций и оптимизаций уровень безопасности смарт-контрактов стабильно растет, и “жесткие” уязвимости кода становятся все труднее эксплуатировать. Однако это не означает, что угроза атак исчезает — злоумышленники нашли новые уязвимые точки — человеческий фактор.

Этот сдвиг отражает важнейший аспект безопасности в криптоиндустрии: поскольку код становится все более защищенным, злоумышленники обращают внимание на “человека” — самого уязвимого звена. Даже при безупречном коде слабый пароль сотрудника, неосторожное нажатие или тщательно подготовленная ложная информация могут привести к потере всего проекта или активов пользователей.

Низкая эффективность защитных инструментов и тупик в борьбе с атаками

Еще более тревожной является текущая ситуация с защитой. Согласно данным Amador, более 90% проектов все еще имеют критические уязвимости, что говорит о недостаточном внимании к безопасности. В использовании защитных инструментов ситуация еще хуже: менее 1% участников отрасли внедряют брандмауэры, а использование ИИ-детекторов — менее 10%.

Эти показатели означают, что большинство проектов по-прежнему реагируют на атаки пассивно, а не предпринимают проактивных мер. Низкий уровень внедрения защитных средств делает индустрию особенно уязвимой к сложным социальным инженериям и мошенничествам. В условиях постоянных новых методов атак существующих средств защиты явно недостаточно.

Новое поле битвы 2026 года: двойная угроза — ИИ-мошенничество и автономные системы

В будущем, по мнению Amador, 2026 год станет временем наивысшей безопасности для цепочек смарт-контрактов — вероятность их взлома снизится. Но за этим “хорошим” прогнозом скрываются более серьезные вызовы.

Атаки станут еще более сложными и скрытными. Злоумышленники перейдут к более точным социальным инженерным атакам, используя ИИ для масштабных и высокоточных мошенничеств. Кроме того, с развитием AI-агентов и систем автономных решений эти новые приложения сами по себе станут новыми уязвимыми точками. Защита таких систем, способных самостоятельно принимать решения о транзакциях, — ключевая задача безопасности 2026 года и далее.

В этом процессе защита от атак потребует не только более передовых технологий, но и кардинальных изменений в культуре безопасности и внедрении инструментов. Иначе, даже при безупречном коде, угрозы со стороны “человека” останутся непреодолимыми.