Ландшафт цифровых активов столкнулся со своим самым сложным годом, поскольку общие убытки от эксплойтов, взломов и мошеннических схем превысили отметку в $4 миллиарда в 2025 году. Эта ошеломляющая цифра, задокументированная в итоговом отчете CryptoPotato, подчеркивает растущую изощренность злоумышленников, которые все чаще нацеливаются как на институциональных держателей с высоким уровнем капитала, так и на розничных участников в секторах децентрализованных финансов (DeFi) и азартных игр.
Несмотря на достижения в области блокчейн-криминалистики и более надежные аудиты безопасности смарт-контрактов, огромный объем украденных активов свидетельствует о смене стратегий атакующих. Вместо того чтобы сосредоточиться исключительно на сложных уязвимостях кода, многие вернулись к «человеческому элементу» безопасности, используя психологические манипуляции для обхода даже самых защищенных аппаратных кошельков и систем с мультиподписью.
Рост социальной инженерии и крупные индивидуальные потери
Значительная часть потерь 2025 года может быть связана с резким увеличением числа дорогостоящих атак социальной инженерии. Один из самых катастрофических инцидентов произошел с одним криптопользователем, который потерял $282 миллиона в результате тщательно спланированной операции. Согласно сообщениям Bitcoinist, эта атака не основывалась на ошибке на уровне протокола или эксплойте моста. Вместо этого жертва была подвергнута манипуляциям с помощью сложных тактик социальной инженерии, которые в конечном итоге привели к несанкционированному опустошению его основных активов.
Этот инцидент подчеркивает меняющуюся тенденцию в мире киберпреступности. В то время как «rug pulls» и атаки с использованием флэш-займов остаются распространенными, цели с наибольшей ценностью теперь преследуются посредством персонализированных кампаний. Эти злоумышленники часто тратят недели или месяцы на сбор данных о своих целях, прежде чем инициировать контакт, что делает последующую «фишинговую» попытку практически неотличимой от законного сообщения.
Мошенничество с выдачей себя за других и «Образ жизни» киберпреступников
Дерзость этих мошенников была дополнительно освещена в деле, о котором сообщило издание The Daily Hodl, где злоумышленник выдавал себя за Coinbase support. Выдавая себя за представителя крупной биржи, мошенник сумел украсть $2 миллиона у ничего не подозревающих криптотрейдеров. Этот конкретный случай привлек широкое внимание после того, как ончейн-аналитик ZachXBT отследил движение украденных средств.
Расследование выявило тревожную тенденцию в отношении того, как украденная криптоактив ликвидируется и используется. Выводы ZachXBT показали, что преступник быстро перевел незаконные доходы на финансирование роскошного образа жизни, тратя деньги на высококлассное bottle service в эксклюзивных клубах и азартные игры с высокими ставками. Для сообщества крипто-гемблинга это обоюдоострый меч: хотя индустрия предоставляет популярную утилиту для цифровых активов, она также используется злоумышленниками в качестве основного метода для «микширования» или траты украденного капитала.
Уязвимости в экосистемах DeFi и трейдинга
Общая сумма в $4 миллиарда за 2025 год — это не только результат индивидуальных мошенничеств; это также отражение продолжающейся борьбы за безопасность децентрализованных протоколов. Хотя отчет указывает на то, что централизованные биржи значительно улучшили свою внутреннюю безопасность, сектор DeFi остается основной охотничьей угодьем.
- Уязвимости мостов (Bridge Vulnerabilities): Кроссчейн-мосты продолжают оставаться основной точкой отказа, на которую приходится сотни миллионов долларов убытков, поскольку хакеры находят способы использовать механизмы блокировки и минтинга взаимосвязанных блокчейнов.
- Фишинговые наборы (Phishing Kits): Доступность наборов «drainer-as-a-service» (дренер-как-услуга) в даркнете снизила порог входа для начинающих мошенников, позволяя им развертывать вредоносные веб-сайты, которые опустошают кошельки одним подтверждением.
- Эксплойты разрешений (Approval Exploits): Многие трейдеры стали жертвами мошенничества с «бесконечным одобрением» (infinite approval), когда кажущаяся безвредной транзакция предоставляет злоумышленнику право перемещать любое количество определенного токена из кошелька пользователя в более поздний срок.
Практические выводы для криптотрейдеров и игроков
По мере того как индустрия вступает в 2026 год, цифра потерь в $4 миллиарда служит отрезвляющим напоминанием о рисках, присущих самостоятельному хранению активов. Для тех, кто активно участвует в крипто-гемблинге и трейдинге, несколько ключевых мер безопасности стали не подлежащими обсуждению:
- Проверяйте все коммуникации службы поддержки: Никогда не предоставляйте конфиденциальную информацию и не подписывайте транзакции на основании телефонного звонка или прямого сообщения. Законные биржи, такие как Coinbase, никогда не запросят ваши приватные ключи или «тестовую транзакцию».
- Используйте аппаратные кошельки для долгосрочного хранения: Храните «горячие» средства только в браузерных кошельках для активных торговых сессий или игр. Основная часть вашего портфеля должна оставаться в среде холодного хранения.
- Проводите аудит разрешений токенов: Регулярно используйте такие инструменты, как Revoke.cash, чтобы узнать, каким децентрализованным приложениям (dApps) разрешено тратить ваши токены.
- Внедрите многофакторную аутентификацию (MFA): Избегайте MFA на основе SMS, который уязвим для SIM-свопинга. Используйте аппаратные ключи безопасности или приложения-аутентификаторы для всех учетных записей на биржах.
Данные за 2025 год предполагают, что, хотя технология, лежащая в основе блокчейна, становится все более безопасной, методы, используемые для отделения пользователей от их активов, становятся все более ориентированными на человека. Пока существует потенциал для «кушей» на миллионы долларов, давление на безопасность криптоэкосистемы будет только усиливаться.