" По словам компании Web3 по кибербезопасности CertiK, хакеры криптовалюты переходят от использования уязвимостей смарт-контрактов к схемам социальной инженерии.
По данным CertiK, в 2025 году в результате атак, связанных с криптовалютой, было украдено более 2,1 млрд долларов, причем основная часть потерь приходится на взломы кошельков и фишинговые атаки.
Атаки криптофишинга — это схемы социальной инженерии, в которых злоумышленники обмениваются мошенническими ссылками для кражи конфиденциальной информации жертв, такой как закрытые ключи к криптокошелькам.
По словам Ронгхуэя Гу, соучредителя CertiK, растущее число атак с использованием социальной инженерии говорит о том, что хакеры меняют векторы атак.
Источник: CertiK.
CertiK заметила сдвиг в схемах атак от смарт-контрактов и уязвимостей инфраструктуры блокчейна к использованию особенностей в поведении человека, сказал Гу во время ежедневного шоу Chain Reaction X spaces 2 июня, добавив:
«Большая часть этих 2,1 млрд долларов была вызвана взломом кошельков, ненадлежащим управлением ключами и эксплуатационными проблемами».
Фишинговые мошенничества обошлись криптоиндустрии более чем в 1 млрд долларов за 296 инцидентов в 2024 году, что сделало их самым дорогостоящим вектором атак для отрасли, по данным CertiK.
Комментарии эксперта по кибербезопасности появились всего через месяц после того, как в результате мошеннической схемы социальной инженерии из кошелька пожилого гражданина США были украдены биткоины на $330,7 млн .
Схемы социальной инженерии, такие как отравление адресов, не требуют взлома. Вместо этого злоумышленники обманывают жертв, заставляя их отправлять активы на мошеннические адреса.
Хакеры всегда нацелены на самое слабое звено
Хотя рост мошеннических схем социальной инженерии является тревожным признаком, это может быть сигналом о более надежных протоколах децентрализованных финансов (DeFi).
«Злоумышленники всегда нацелены на самое слабое место», — объяснил Гу из CertiK.
«Самым слабым местом были смарт-контракты или сам код блокчейна, но теперь злоумышленники считают, что самые слабые места могут быть связаны с поведением человека, а не с кодом», — добавил он.
Гу сказал, что отрасль теперь должна инвестировать в лучшую безопасность кошельков, контроль доступа, мониторинг транзакций в реальном времени и инструменты моделирования, чтобы сократить количество будущих инцидентов.
Львиная доля украденной стоимости в 2025 году пришлась на взлом биржи Bybit на сумму 1,4 млрд долларов 21 февраля, когда печально известная северокорейская группа Lazarus Group организовала крупнейший эксплоит в истории криптовалют.
Этот инцидент составил более 60% стоимости, потерянной в результате всех взломов криптовалют в 2024 году. Тогда в отрасли было украдено 2,3 млрд долларов в 760 инцидентах безопасности в блокчейне, согласно ежегодному отчету CertiK Hack3d.
