2025 рік — переломний момент у криптографічній безпеці: як ланцюги довіри та бази даних стануть новими бойовими полями

2025年本應在 криптографічній інноваційній історії залишити нову главу, але вона в кінцевому підсумку була зафіксована як “найгірший рік” у сфері безпеки. Однак більш важливим є те, на що справді вказує ця криза — вона розкриває іронічний парадокс у криптоекосистемі: захист на ланцюгу все сильніший, але загальні втрати продовжують зростати. Ця нова суперечність вказує на довгостроково ігноровану реальність: проблема не у самій блокчейн-технології, а у людях, процесах і довірчих відносинах навколо неї.

Згідно з нещодавнім звітом Chainalysis про криптову злочинність 2026 року, у 2025 році близько 1,7 мільярда доларів криптоактивів потрапили до рук злочинців. Однак ці великі суми не походять із вразливостей у смарт-контрактах або протоколах, а з крадіжок криптографії, маніпуляцій з працівниками, підроблених підтримуючих осіб і фальшивих особистостей — це чисто провали Web2.

Генеральний директор Immunefi, платформи безпеки на ланцюгу, Mitchell Amador у інтерв’ю прямо сказав: “Хоча 2025 рік став найгіршим за історією роком для хакерських атак, ці інциденти виникли через провали у Web2, а не через проблеми з кодом на ланцюгу.” Цей розподіл надзвичайно важливий, оскільки він розкриває інтуїтивно несподівану істину: саме через підвищення безпеки на ланцюгу злочинці змушені змінювати стратегію і переходити до більш легких цілей — людського фактора.

Обхід захисту шахрайством: особи стають новою ціллю

За цим зсувом стоїть шокуюча статистика. Фальсифікація особистості за допомогою соціальної інженерії зросла за минулий рік на 1400%, ставши найшвидше зростаючою категорією загроз. Водночас, успішність шахрайських схем, керованих штучним інтелектом, перевищує традиційні шахрайства на 450%. Що це означає? Злочинні групи відмовляються від складних атак, що вимагають глибоких технічних знань, і переходять до масштабних автоматизованих шахрайств, спрямованих безпосередньо на гаманці та активи користувачів.

Недавні випадки яскраво демонструють цю тенденцію. Дослідник блокчейну ZachXBT повідомив про соціальну інженерію, внаслідок якої хакери викрали активи на суму 282 мільйони доларів — з них 2,05 мільйона Litecoin і 1 459 Bitcoin. Постраждалі навіть не зазнали технічного “зломування”, а були обмануті майстерно, що призвело до втрати активів. Вкрадені кошти потім конвертувалися у приватні монети Monero через різні канали для відмивання.

Ці випадки не є ізольованими. Дані Chainalysis показують, що шахрайство та обман проти фізичних і юридичних осіб вже перевищили традиційні атаки на інфраструктуру і стали основним вектором загроз. Злочинці більше не потребують глибокого аналізу протоколів або пошуку вразливостей у смарт-контрактах; їм достатньо одного дзвінка, підробленого повідомлення або фальшивого сайту. А цей “низький технологічний бар’єр і високий рівень успіху” швидко збільшує масштаби жертв.

Дані Chainalysis: атаки через фальшиві особи та AI-шахрайство

З точки зору мережі зв’язків даних, ця зміна відображає крихкість довірчої структури криптоекосистеми. Коли виникають розриви у верифікації особистості, каналах зв’язку та навчанні користувачів, вся система стає вразливою до нових ризиків.

Згідно з детальним аналізом Chainalysis, прибутковість шахрайств, пов’язаних з AI, за останні 12 місяців значно перевищує традиційні схеми. Це свідчить про те, що злочинці масово використовують генеративний AI для фішингу, підробки підтримки клієнтів і створення фальшивих особистостей. AI дозволяє одному шахрайському колективу одночасно атакувати тисячі жертв, а не лише одну ціль. Це масштабна автоматизована злочинність.

Ще більш тривожною є низька бар’єрність входу для нових шахрайських інструментів. Будь-хто з базовими технічними знаннями може орендувати готові AI-інструменти для здійснення шахрайств. На відміну від цього, виявлення та використання вразливостей у коді на ланцюгу вимагає багаторічного досвіду і значних ресурсів. Економіка злочинності вже змінилася.

Нові вразливості AI-агентів: безпека автономних систем на ланцюгу

Але ще глибше занепокоєння викликає майбутнє. Mitchell Amador висловив тривожну точку зору: “У 2026 році AI змінить темп у двох основних фронтах безпеки. Захисники будуть покладатися на швидкість машинного AI для моніторингу та реагування, а нападаючі також використовуватимуть ці ж інструменти для дослідження вразливостей, експлуатації та масштабних соціальних інженерних атак.”

Ще більш передбачливою є його застереження щодо нових ризиків, які створюють AI-агенти на ланцюгу. Зі зростанням кількості систем у криптоекосистемі, що використовують автономних AI-агентів для торгівлі, управління коштами та протоколів управління, з’являється новий фронт атак. “Це відкриває нові вектори атак,” — каже Amador. — “Швидкість і можливості AI-агентів на ланцюгу перевищують людські, але якщо їх доступ або контроль будуть зламані, виникнуть унікальні вразливості.”

Це тема, яку рідко обговорюють у дискусіях про криптозахист, але вона є надзвичайно важливою. Коли інтелектуальні системи починають самостійно керувати активами на ланцюгу, їхні загрози суттєво відрізняються від традиційних смарт-контрактів. Традиційний контракт — це статичний код; AI-агенти — динамічні, навчаються і потенційно піддаються маніпуляціям. “Ми ще на початкових етапах навчання правильного захисту агентів,” — додає Amador, — “і це стане однією з найбільших безпекових проблем наступного циклу.”

Поточний стан захисту галузі: очевидна розрив у навичках

Незважаючи на ці попередження, захисна позиція криптоіндустрії залишається слабкою. Amador повідомив про розчаровуючі дані: понад 90% проектів досі мають критичні вразливості, які можна використати. Ще більш шокуюче — хоча інструменти захисту вже доступні, більшість проектів їх не застосовують. Менше 1% галузі використовують фаєрволи, і менше 10% впроваджують AI-інструменти для виявлення загроз.

Що це означає? Більшість криптопроектів навіть у технічному захисті далекі від найкращих практик, не кажучи вже про інвестиції у навчання персоналу, процеси безпеки та інформаційний захист. Така поширена відставання у захисті ще більше підсилює тенденцію, коли людський фактор стає головною вразливістю.

Зміна парадигми безпеки

Повертаючись до початкової думки Mitchell Amador: криптозахист переживає глибоку зміну парадигми. Зростання безпеки на ланцюгу — це добре, але воно також означає, що будь-які покращення у безпеці зводяться нанівець еволюцією атак. Злочинці вже не змагаються з захисниками у коді, а мають справу з людьми.

Ця зміна має глибокий вплив. У майбутньому безпека у криптоіндустрії не визначатиметься перевагою на рівні блокчейну, а у сферах інтерфейсів користувача, бізнес-процесів, систем моніторингу та навчання. Вона стосується кожного елемента ланцюга довіри — від обізнаності співробітників до верифікації користувачів, контролю доступу до гаманців і управління агентськими системами.

Урок 2025 року ясний: у системі, де захист на ланцюгу стає все міцнішим, людський фактор і процеси залишаються найслабшими ланками. А з появою AI-агентів ця складність і ризики ще зростуть. Для галузі вже не варто зосереджуватися лише на пошуку вразливостей у коді — потрібно конструктивно думати про захист персоналу, процесів і систем AI, адже це вже не опція, а необхідність.