Злоумышленники переключились с взломов протоколов на социальную инженерию

К середине 2025 года криптопреступность обновляет антирекорды. Согласно свежему графику Chainalysis, к июню совокупный ущерб от взломов сервисов уже превысил $2,17 млрд — и по динамике этот год может стать худшим в истории отрасли. Специалисты также отметили, что атаки на платформы и протоколы — лишь часть общей картины.

Основной удар пришелся на обычных пользователей. По данным полугодового отчета Chainalysis, за первые 6 месяцев $2,1 млрд украдены через компрометацию личных кошельков. Для сравнения: всего 2 года назад крупные потери были связаны в основном с проблемами в смарт-контрактах и слабыми защитными механизмами на биржах.

По словам аналитиков, теперь хакеры делают ставку на фишинг, социальную инженерию и поддельные сайты. Укрепление безопасности крупных площадок подтолкнуло киберпреступников использовать более простые уязвимости. Речь идет о пользователях, которые не озаботились о безопасности хранения своих приватных ключей или тем, кто легко верит фейковым сообщениям, а также склонен поддаваться мошенническим схемам социальной инженерии.

Исследователи подчеркнули, что 2025-й уверенно обгоняет предыдущие годы по темпам накопленных потерь среди рядовых пользователей. Сервисные взломы остаются важной частью проблемы, но основной рост показателей обеспечили «бытовые» атаки на личные кошельки.

Эксперты Chainalysis предупреждают: индустрия вошла в «суперцикл» криптопреступности. Хайп вокруг мем-токенов, низкий уровень преследования и новые схемы мошенничества подталкивают статистику вверх. В следующем отчете компания обещает раскрыть ключевые уязвимости, тактики мошенников и рекомендации по защите. Однако главный вывод ясен уже сейчас: в 2025 году «слабое звено» — это не биржи и децентрализованные протоколы, а сами пользователи.

Автор

Петр Иванов