Збитки від криптохакерських атак рекордні, а справжнім винуватцем виявилася "людська помилка", а не вразливість у коді

2025 рік був важким для сфери криптовалют. За даними авторитетних галузевих джерел, у цьому році збитки від різноманітних інцидентів безпеки сягнули рекордних показників, і вся індустрія зазнала важких втрат. Однак, глибше досліджуючи причини цих хакерських атак, виявилася несподівана істина: основним рушієм збитків є не приховані в коді вразливості смарт-контрактів, а людські помилки та відсутність належної обізнаності щодо безпеки.

У 2025 році збитки від хакерських атак склали 17 мільярдів доларів, шахрайство стало найбільшою загрозою

За даними щорічного звіту Chainalysis, у 2025 році збитки у криптовалютній сфері через шахрайство та обман склали близько 170 мільйонів доларів. За цим числом прихована тривожна тенденція: традиційні методи шахрайства удосконалюються. Показники свідчать, що шахрайство з підробкою зросло на 1400% за минулий рік, а шахрайство, що використовує штучний інтелект, приносить у 4,5 рази більше прибутку порівняно з традиційними методами. Ці дані свідчать про кардинальні зміни у способах атак — від складних технічних прийомів до більш хитрих і цілеспрямованих обманів.

Зломи паролів, крадіжки акаунтів, соціальна інженерія — ці, здавалося б, “низькотехнологічні” атаки, стали головною причиною найбільших збитків. Це класичні проблеми Web2, а не унікальні вразливості блокчейну. Це означає, що багато проектів і користувачів ігнорують базові заходи захисту при протистоянні хакерам.

Від кодових вразливостей до людських слабкостей: що змінилося у сфері атак

Генеральний директор Immunefi Mitchell Amador зазначає, що здатність захисту блокчейн-систем значно зросла. Після багаторічних ітерацій і вдосконалень рівень безпеки смарт-контрактів стабільно підвищується, і “жорсткі” вразливості коду стають дедалі важче використовувати. Однак це не означає, що загроза зломів зменшується — навпаки, зловмисники вже знайшли нові точки прориву — людський фактор.

Ця зміна відображає ключовий аспект безпеки у криптосфері: оскільки технічні захисти стають все більш надійними, зловмисники спрямовують свої атаки на найуразливішу ланку — людину. Навіть ідеально написаний код не врятує, якщо співробітник використовує слабкий пароль, натисне неуважно на фішингове посилання або отримає підроблене повідомлення — це може призвести до втрати всього проекту або активів користувачів.

Низький рівень застосування захисних інструментів: ускладнення боротьби з атаками

Ще гірше ситуація з рівнем захисту в галузі. За даними Amador, понад 90% проектів мають критичні вразливості, які можна використати — це свідчить про недостатню увагу до безпеки. Що стосується застосування захисних інструментів, ситуація ще гірша: менше 1% учасників галузі використовують фаєрволи, а застосування інструментів штучного інтелекту для виявлення загроз — менше 10%.

Ці цифри означають, що більшість проектів захищаються пасивно, реагуючи на атаки, а не запобігаючи їм заздалегідь. Така низька активність у застосуванні захисних засобів робить індустрію особливо вразливою до складних соціальних інженерних атак і шахрайств. У світлі постійних нових методів зломів, існуючих засобів захисту недостатньо.

Нові виклики 2026 року: AI-атаки та автономні системи

Поглядаючи вперед, Amador вважає, що у 2026 році безпека смарт-контрактів досягне найкращого рівня — ймовірність їх зламу знизиться ще більше. Однак за цим “хорошим” прогнозом ховаються більш серйозні виклики.

Майбутні атаки стануть ще складнішими і прихованішими. Зловмисники зосередяться на більш точних соціальних інженерних обманах, використовуючи штучний інтелект для масштабних і високоточного шахрайства. Крім того, з розвитком AI-агентів і систем автономного прийняття рішень у блокчейні, ці нові застосунки стануть новими мішенями для атак. Захист таких систем, здатних самостійно здійснювати транзакції, стане ключовою задачею у 2026 році і надалі.

У цьому процесі захист від зломів потребує не лише передових технологій, а й кардинальної зміни у свідомості та застосуванні інструментів безпеки у всій галузі. Інакше, навіть найнадійніший код не зможе протистояти людському фактору — найслабшому місцю системи.