Пейзажът на дигиталните активи преживя най-предизвикателната си година досега, тъй като общите загуби от експлойти, хакове и измамни схеми надхвърлиха границата от $4 милиарда през 2025 г. Тази зашеметяваща цифра, документирана в годишен доклад на CryptoPotato, подчертава нарастващата изостреност сред злонамерените субекти, които все по-често се насочват както към институционални притежатели с висока нетна стойност, така и към дребни участници в секторите на децентрализираните финанси (DeFi) и хазарта.
Въпреки напредъка в блокчейн форензиката и по-стабилните одити на сигурността за смарт договори, огромният обем от откраднати активи предполага, че нападателите променят стратегиите си. Вместо да се фокусират единствено върху сложни софтуерни уязвимости, много от тях се връщат към „човешкия елемент“ на сигурността, използвайки психологическа манипулация, за да заобиколят дори най-сигурните хардуерни портфейли и настройки за многоподпис.
Възходът на социалното инженерство и масивните индивидуални загуби
A значителна част от загубите за 2025 г. може да се дължи на скок във високостойностни атаки със социално инженерство. Един от най-катастрофалните инциденти включваше един крипто потребител, който загуби $282 милиона при прецизно планирана операция. Според доклади от Bitcoinist, тази атака не се е основавала на грешка на ниво протокол или експлойт на мост. Вместо това, жертвата е била манипулирана чрез сложни тактики за социално инженерство, които в крайна сметка доведоха до неоторизирано източване на основните ѝ активи.
Този инцидент подчертава променяща се тенденция в света на киберпрестъпленията. Докато "rug pulls" и атаките с флаш заеми остават широко разпространени, целите с най-висока стойност сега се преследват чрез персонализирани кампании. Тези нападатели често прекарват седмици или месеци в събиране на данни за целите си, преди да инициират контакт, което прави евентуалния опит за „фишинг“ почти неразличим от легитимна комуникация.
Измами с представяне за друг и „начинът на живот“ на киберпрестъпниците
Дръзкостта на тези измамници беше допълнително подчертана в случай, докладван от The Daily Hodl, включващ нападател, който се представи за Coinbase support. Представяйки се за представител на голямата борса, измамникът успя да открадне $2 милиона от нищо неподозиращи крипто трейдъри. Този конкретен случай привлече широко внимание, след като верижният разследващ ZachXBT проследи движението на откраднатите средства.
Разследването разкри обезпокоителна тенденция относно това как откраднатите криптовалути се осребряват и използват. Констатациите на ZachXBT показаха, че извършителят бързо е преместил незаконните печалби, за да финансира разточителен начин на живот, харчейки парите за high-end bottle service в ексклузивни клубове и хазарт с високи залози. За общността на крипто хазарта това служи като нож с две остриета: докато индустрията предоставя популярна полезност за дигитални активи, тя също така се експлоатира от злонамерени субекти като основен метод за „смесване“ или харчене на откраднат капитал.
Уязвимости в екосистемите на DeFi и търговията
Общата сума от 4 милиарда долара за 2025 г. не е само резултат от индивидуални измами; тя също така отразява продължаващата борба за осигуряване на децентрализирани протоколи. Докато докладът показва, че централизираните борси значително са подобрили вътрешната си сигурност, секторът DeFi остава основно ловно поле.
- Уязвимости на мостовете (Bridge Vulnerabilities): Крос-чейн мостовете продължават да бъдат основна точка на отказ, отговорна за стотици милиони загуби, тъй като хакерите намират начини да експлоатират механизмите за заключване и емитиране на взаимосвързани блокчейни.
- Фишинг комплекти (Phishing Kits): Наличността на комплекти „drainer-as-a-service“ (източване-като-услуга) в тъмната мрежа намали бариерата за навлизане на начинаещи измамници, позволявайки им да разгръщат злонамерени уебсайтове, които източват портфейли с един-единствен подпис.
- Експлойти на разрешения (Approval Exploits): Много трейдъри са станали жертви на схеми с „безкрайно разрешение“, при които една привидно безвредна транзакция дава на нападател правото да премества всякакъв размер на конкретен токен от портфейла на потребителя по-късно.
Действени насоки за крипто трейдъри и комарджии
Докато индустрията навлиза в 2026 г., цифрата на загубите от 4 милиарда долара служи като отрезвяващо напомняне за рисковете, присъщи на самосъхранението на активите. За тези, които са активни в крипто хазарта и търговията, няколко ключови мерки за сигурност са станали недискутируеми:
- Проверявайте цялата комуникация за поддръжка: Никога не предоставяйте чувствителна информация или не подписвайте транзакции въз основа на телефонно обаждане или лично съобщение. Легитимни борси като Coinbase никога няма да поискат вашите частни ключове или „тестова транзакция“.
- Използвайте хардуерни портфейли за дългосрочно съхранение: Дръжте само „горещи“ средства в портфейли, базирани на браузър, за активна търговия или сесии за хазарт. По-голямата част от портфолиото ви трябва да остане в среда за студено съхранение.
- Одитирайте разрешенията за токени: Редовно използвайте инструменти като Revoke.cash, за да видите кои децентрализирани приложения (dApps) имат разрешение да харчат вашите токени.
- Внедрете многофакторна автентикация (MFA): Избягвайте MFA, базирано на SMS, което е уязвимо за SIM-swap. Използвайте хардуерни ключове за сигурност или приложения за удостоверяване за всички сметки в борси.
Данните за 2025 г. предполагат, че докато технологията зад блокчейна става по-сигурна, методите, използвани за отделяне на потребителите от техните активи, стават все по-ориентирани към човешкия фактор. Докато съществува потенциалът за „печалби“ на стойност милиони долари, натискът върху сигурността на крипто екосистемата само ще продължи да се засилва.