2025 год в криптовалюте: время осознать, что опасность исходит от людей, а не от кода

2025 год войдет в историю криптовалют как год с рекордным числом инцидентов безопасности, но эта статистика скрывает более серьёзную реальность. Большинство потерь произошли не из-за технических уязвимостей в блокчейне, а из-за весьма земных проблем: скомпрометированных паролей, перехвата ключей, социальной инженерии и манипуляций сотрудниками. Человеческий фактор, а не ошибки в коде, стал главной причиной потерь в криптоиндустрии.

Почему говорят о взломах, но на самом деле речь идёт об ошибках людей

Когда говорят о 2025 годе как о «худшем году для взломов», здесь кроется любопытный парадокс. Несмотря на растущее число инцидентов, устойчивость самого блокчейна и протоколов DeFi фактически повышается. Как заметил Митчелл Амадор, руководитель платформы Immunefi, различие между уязвимостями кода и операционными сбоями критически важно для понимания нынешней ситуации.

По словам специалистов отрасли, большинство крупных убытков в 2025 году произошли именно из-за операционных недостатков в стиле Web2: скомпрометированные аккаунты, перехваченные приватные ключи, успешные атаки через социальную инженерию. Это означает, что технологические компоненты криптосистем укрепляются, но люди остаются уязвимыми звеном.

##欺诈и дознание: когда подделка личности опережает технические атаки

Аналитическая компания Chainalysis предоставила данные, которые иллюстрируют глобальный сдвиг в методах преступников. В 2025 году мошенники извлекли из системы около 17 миллиардов долларов посредством афер и манипуляций. Самый стремительный рост показала подделка личности — эта схема возросла на 1400% в годовом исчислении.

Инновация преступников заключается в применении искусственного интеллекта для масштабирования социальной инженерии. Мошенничество с использованием AI-инструментов оказалось в 450% прибыльнее традиционных схем. Яркий пример произошёл в конце января, когда хакер похитил через социальную инженерию 282 миллиона долларов в биткоинах и лайтах — именно таким способом, который не требовал взлома смарт-контрактов или эксплуатации блокчейна. Жертва потеряла 2,05 миллиона LTC и 1459 BTC, которые быстро была обменены на приватную валюту Monero через обменники.

Эта тенденция сигнализирует о явном переходе: преступники теперь чаще нацеливаются на отдельных пользователей, а не на инфраструктуру. Это произойдёт потому, что код становится всё труднее взламывать, а люди — всё более привлекательной мишенью.

Искусственный интеллект: двойная угроза в войне за безопасность

Интересно, что как защитники, так и злоумышленники используют одно и то же оружие — технологии искусственного интеллекта. Согласно прогнозам Амадора, в 2026 году ИИ изменит динамику безопасности с обеих сторон. Защитные системы будут полагаться на машинный мониторинг и реагирование в реальном времени, а преступники применят те же инструменты для поиска уязвимостей и проведения массовых социально-инженерных операций.

Однако самая тревожная перспектива касается появления автономных on-chain AI-агентов. Эти агенты потенциально могут управлять активами быстрее и эффективнее, чем люди, но они также создают новую поверхность для атак. Если компрометирован канал управления или уровень доступа агента, это может привести к катастрофическим потерям. Промышленность всё ещё находится на ранних стадиях разработки защиты для таких систем.

Критическая реальность: большинство проектов остаются уязвимыми

Несмотря на растущую зрелость технологии, более 90% проектов в криптовалютном пространстве всё ещё содержат критические уязвимости, которые потенциально можно эксплуатировать. Даже там, где существуют защитные инструменты, их внедрение остаётся минимальным: менее 1% проектов используют на должном уровне файерволы, менее 10% применяют системы обнаружения на базе ИИ.

Это создаёт странный контраст: технический код становится более безопасным в целом, но отдельные проекты остаются уязвимыми, а люди, управляющие этими проектами, становятся главной точкой отказа.

Переосмысление безопасности для новой эры

2025 год продемонстрировал, что битва за безопасность криптовалют сместилась с вопроса «как защитить код?» на вопрос «как защитить людей?». Это требует не просто технических решений, но переосмысления всей архитектуры защиты: от улучшения корпоративного управления ключами до системной подготовки пользователей, от мониторинга аномалий до правового реагирования на новые виды мошенничества.

Парадоксально, но потери растут именно потому, что технология становится более устойчивой. Преступники адаптировались и переместили фокус атак туда, где они остаются особенно эффективны — на человеческий фактор. Понимание этого сдвига — первый шаг к тому, чтобы 2026 год стал годом не просто роста убытков, а года реального улучшения безопасности для всей экосистемы.