Поділитися цією статтею
Найгірший рік для криптовалютних зламів не був пов’язаний із проблемою смарт-контрактів. Це була проблема людей.
В ексклюзивному інтерв’ю для CoinDesk генеральний директор Immunefi Мітчел Амадор заявив, що безпека в ончейні покращується, незважаючи на те, що збитки продовжують зростати.
Зробіть нас пріоритетним джерелом у Google
Що варто знати:
- Незважаючи на те, що 2025 рік став найгіршим за всю історію за кількістю зламів у криптосфері, більшість втрат була пов’язана з операційними помилками у стилі Web2, такими як викрадення паролів та соціальна інженерія, а не з експлойтами на рівні ончейн-коду.
- Дані Chainalysis показують, що шахрайства та афери, особливо із використанням імперсонації та схем із застосуванням штучного інтелекту, все частіше націлені на окремих осіб і зараз перевищують традиційні зломи інфраструктури, при цьому афери з імперсонацією зросли на 1400% у річному численні.
- Експерти з безпеки зазначають, що код DeFi та протоколів на блокчейні стає дедалі складнішим для експлуатації, що змінює головну площину для атак на людей та новітні агентські AI-системи на блокчейні, попри те, що більшість проєктів досі мають критичні вразливості та недостатньо використовують засоби захисту.
Історія безпеки криптовалют змінюється, і не так, як більшість інвесторів очікує або хотілося б, адже, хоча збитки від криптовалют зростають, одночасно зростає і безпека на блокчейні.
Навіть незважаючи на те, що 2025 рік увійшов в історію як найгірший за кількістю зломів, найбільші провали не стали результатом проблем із блокчейном; натомість вони мали операційний характер. Паролі, ключі, скомпрометовані пристрої, маніпуляції співробітниками, фальшиві агенти підтримки. Людська помилка, а не зламаний код.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
«Незважаючи на те, що 2025 рік став найгіршим за кількістю хакерських атак в історії, ці атаки пов’язані з операційними збоями у Web2, а не з помилками в onchain-коді», — заявив Мітчелл Амадор, генеральний директор платформи безпеки onchain Immunefi, в ексклюзивному інтерв’ю для CoinDesk.
Це розмежування має значення, сказав Амадор, оскільки воно свідчить про дещо контринтуїтивне: безпека в ланцюзі покращується, навіть попри те, що збитки продовжують зростати.
«Безпека на ланцюгу значно покращується і буде продовжуватися», — сказав він. «З точки зору DeFi та коду протоколів на ланцюгу, я вважаю, що 2026 рік стане найкращим для безпеки на ланцюгу.»
Напрямок руху, іншими словами, не обов’язково веде до слабших систем. Натомість він веде до більш переконливих, більш складних злочинців, припустив Амадор. Його аргументи збігаються з висновками Звіту про криптозлочини 2026 року від Chainalysis.
Шахрайства починають перевищувати кількість зламів
Звіт Chainalysis, опубліковано цього тижня, зафіксували ту ж зміну з іншого ракурсу: зловмисники дедалі частіше націлюються на окремих осіб, а не на інфраструктуру. За даними Chainalysis, у 2025 році було втрачено близько 17 мільярдів доларів у криптовалюті через шахрайства та афери, що пов’язано з використанням тактик імітації особи, соціальної інженерії та штучного інтелекту, які допомогли шахраям збільшити кількість жертв.
Шахрайства з імітацією особи продемонстрували зростання на 1400% у річному обчисленні, повідомила Chainalysis, тоді як шахрайства з використанням штучного інтелекту були на 450% прибутковішими за традиційні схеми.
Нещодавний такий шахрайський випадокбуло виявлено лише минулого тижня Як повідомив дослідник блокчейну ZachXBT, було здійснено злочин із застосуванням соціальної інженерії, внаслідок якого хакер викрав криптовалюти на суму 282 мільйони доларів США у вигляді лайткоїна та біткоїна. Жертва зловмисників втратила 2,05 мільйона LTC та 1 459 BTC, які були оперативно обміняні на приватну криптовалюту Monero через численні миттєві обміни.
Амадор заявив, що, на його думку, код стає все складнішим для експлуатації, що змушує зловмисників адаптуватися та переходити до нових складних тактик. «Оскільки код стає менш вразливим, основною сферою атаки у 2026 році будуть люди», — сказав він. «Людський фактор нині є слабким ланцюгом, на який мають звертати першочергову увагу експерти з безпеки в ланцюзі та учасники Web3.»
Однак Амадор застеріг, що криптотехнологам не варто покладатися на досягнуте. «Понад 90% проєктів досі мають критичні, вразливі для експлуатації недоліки», — зазначив він. І навіть там, де існують захисні інструменти, їхнє застосування обмежене. «Менше ніж 1% галузі використовує міжмережеві екрани, а менше ніж 10% застосовують інструменти виявлення на основі штучного інтелекту.»
Штучний інтелект змінює темп для всіх
«У 2026 році штучний інтелект змінить темп безпеки з обох сторін», — сказав Амадор. «Захисники дедалі більше покладатимуться на моніторинг і реагування, керовані штучним інтелектом, які працюють на швидкості машини, тоді як нападники використовуватимуть ті ж інструменти для дослідження вразливостей, розробки експлойтів і соціальної інженерії у великому масштабі.»
Найперспективніше попередження Амадора, втім, стосується не смарт-контрактів чи гаманців. Воно стосується того, що відбувається, коли криптосистеми починають приймати рішення самостійно.
«Це відкриває нову поверхню для атак», — сказав Амадор. «Ончейн AI-агенти можуть бути швидшими та потужнішими за людських операторів, і вони унікально вразливі до маніпуляцій, якщо їхні шляхи доступу або рівні контролю будуть скомпрометовані.»
«Ми все ще на початковому етапі навчання правильному захисту агентів», – додав він, – «і це стане одним із ключових викликів безпеки наступного циклу.»
Дані Chainalysis демонструють, що шахраї стають все більш ефективними у витяганні цінності від окремих осіб. Погляд Амадора свідчить про те, що протоколи стають кращими у протистоянні чистим експлуатаціям коду. Разом вони вказують на майбутнє, де боротьба за безпеку криптовалют відбувається менше на блокчейні та більше через інтерфейси користувачів, корпоративні контролі, системи моніторингу та освіту.
