Криптосфера пережила рекордный год по убыткам от хакеров, но главная проблема — в людях, а не в смарт-контрактах

19 января. Несмотря на то, что 2025 год стал худшим в истории по объёмам средств, похищенных хакерами в криптосфере, большая часть ущерба была вызвана ошибками, характерными для Web2: утечками паролей, социальной инженерией и т.п., а не уязвимостями в коде блокчейна. Генеральный директор Immunefi Митчелл Амадор отметил, что безопасность ончейн-кода значительно улучшается, и основным вектором атак становится «человеческий фактор». По его мнению, по мере того как эксплуатировать код становится всё сложнее, 2026 год может стать лучшим с точки зрения ончейн-безопасности, но это также приведёт к росту сложных схем социальной инженерии и мошенничества с использованием ИИ.

Годовой отчёт Chainalysis подтверждает эту тенденцию: данные показывают, что в 2025 году из-за мошенничества и fraud было потеряно около $170 млрд в криптовалюте. При этом убытки от фишинга и имитации выросли на 1400%, а прибыль от атак с применением ИИ оказалась на 450% выше, чем от традиционных методов.

Амадор также предупредил, что более 90% проектов по-прежнему имеют критические уязвимости, а уровень внедрения защитных инструментов в отрасли крайне низок: менее 1% участников используют межсетевые экраны, а инструменты обнаружения на основе ИИ — менее 10%. Он заявил, что ИИ в 2026 году изменит динамику как для атакующих, так и для защитников, а появление ончейн-ИИ-агентов создаст принципиально новые векторы атак. Задача надёжной защиты этих автономных систем станет ключевым вызовом для безопасности в следующем цикле.