В сфере криптовалют снижается озабоченность уязвимостями в коде, однако на фоне улучшения протокольной безопасности появляются более изощрённые методы мошенничества.
Хакеры похитили 3,3 миллиарда долларов в 2025 году, но число атак заметно сократилось, при этом потери сконцентрировались в меньшем количестве, но более сложных цепочек поставок, согласно новым данным компании по безопасности блокчейнов CertiK, переданным Cointelegraph.
Общие потери оставались большими, однако снижение количества инцидентов и уменьшение среднего размера краж свидетельствуют о росте протокольной безопасности, что вынуждает злоумышленников переходить от простых уязвимостей в коде к фишинговым и инфраструктурным атакам.
Ущерб от атак на цепочки поставок и их влияние
По информации CertiK, именно нарушения в цепочках поставок стали наиболее масштабной угрозой, вызвав убытки в размере 1,45 миллиарда долларов всего в двух случаях, включая взлом Bybit на 1,4 миллиарда долларов в феврале.
В отчёте отмечается, что взлом Bybit «указывает на активизацию хорошо финансируемых и скоординированных злоумышленников на всём рынке», и прогнозируется рост сложности атак на цепочки поставок с фокусом на инфраструктурных провайдеров.
Сокращение числа атак и рост средних потерь
За год количество инцидентов безопасности уменьшилось на 162 случая, что отражает повышение эффективности мер кибербезопасности в блокчейн-среде, хотя хакеры стремятся к более крупным целям.
Средняя сумма потерь на одну атаку составила 5,3 миллиона долларов, что на 66% выше по сравнению с прошлым годом. В то же время медиана убытков, менее подверженная влиянию крупных инцидентов, снизилась на 35,75% и составила 103 966 долларов.
Фишинг и схемы на базе искусственного интеллекта
Фишинговые мошенничества стали второй по масштабам угрозой, приведя к потерям на сумму 722 миллиона долларов в 248 случаях.
Недавно инвестор потерял весь свой пенсионный фонд в биткоинах из-за романтической аферы с использованием искусственного интеллекта, известной как «схема по откорму и бойне», в которой мошенники применяли длительную эмоциональную манипуляцию для убеждения жертвы перевести средства.
Схемы по откорму и бойне являются разновидностью фишинговых атак и обошлись индустрии в 5,5 миллиарда долларов в 2024 году, затронув 200 000 отдельных случаев.
Согласно блокчейн-платформе Cyvers, в 35% случаев период «взращивания» жертв длится от одной до двух недель, а в 10% — до трёх месяцев.
В июне Министерство юстиции США объявило о конфискации более 225 миллионов долларов в криптовалютах, связанных с такими схемами.
