BrokerHiveXBrokerHiveX
Криптопреступность обостряется в 2025 году | Украдено 247 миллионов долларов, ИИ и социальная инженерия доминируют в новой волне атак
промышленность4 месяца до
Резюме:Прогнозируется, что объём преступности, связанной с криптовалютой, к 2025 году достигнет 2,47 млрд долларов США. Злоумышленники перейдут от использования уязвимостей смарт-контрактов к социальной инженерии и фишинговым тактикам с использованием искусственного интеллекта. В этой статье анализируются последние тенденции в сфере преступности, потоки похищенных средств, основные методы атак и рекомендации по защите инвесторов.
1. Обзор отрасли: сумма преступлений, связанных с криптовалютой, превысила 2,47 млрд долларов
Ситуация с безопасностью криптоактивов в мире вновь ухудшилась в 2025 году. Согласно последним отчетам по безопасности, опубликованным ICO Bench и Chainalysis , к концу сентября этого года криптоиндустрия накопила убытки в размере около 2,47 млрд долларов , что почти на 38% больше по сравнению с аналогичным периодом 2024 года.
Среди них существенные изменения претерпевают средства нападения:
Доля атак с использованием уязвимостей протоколов снизится с 56% в 2024 году до 27% в этом году;
Впервые доля атак с использованием социальной инженерии и фишинга превысила 40% от общего числа;
Темпы роста атак с использованием искусственного интеллекта (таких как Deepfake-мошенничества) превысили 180%.
📉 В отчете отмечается, что этот сдвиг означает, что злоумышленники больше не полагаются в первую очередь на уязвимости смарт-контрактов, а вместо этого напрямую нацеливаются на социальное поведение и психологические слабости отдельных пользователей, членов команды и даже руководителей компаний .
2. Серьёзные изменения в методах атак: от технических уязвимостей к «человеческим уязвимостям»
В инцидентах безопасности в 2025 году особенно очевидны две тенденции:
1. 🧠 Рост числа фишинговых атак с использованием искусственного интеллекта
Злоумышленники используют ИИ для генерации голосовых сообщений и фейковых видеороликов, чтобы выдавать себя за сотрудников службы поддержки клиентов, управляющих фондами или основателей биржи, обманным путем заставляя пользователей подписывать вредоносные контракты и разрешать доступ к кошельку.
Случай: В мае пользователь из Сингапура потерял $2,2 млн в ETH из-за фейковых инструкций службы поддержки клиентов подписать вредоносный смарт-контракт.
2. 📱 Социальная инженерия становится главным полем битвы
В отличие от традиционных уязвимостей, от социальной инженерии практически невозможно защититься с помощью аудита кода.
К распространенным методам относятся: поддельные инвестиционные сообщества, имитация торговых платформ, фишинговые сайты и мошенничество с раздачей монет.
Злоумышленники часто совершают мошенничество после установления доверия через социальные платформы, такие как Telegram и Discord.
📊Изменения в пропорциях методов атаки (2024 по сравнению с 2025):
| Тип атаки | пропорция 2024 года | 2025 год доля | Тенденция роста |
|---|---|---|---|
| Уязвимости смарт-контрактов | 56% | 27% | 📉 -29% |
| Социальная инженерия/Фишинг | 28% | 42% | 📈 +14% |
| Перехват разрешений на доступ к кошельку | 9% | 18% | 📈 +9% |
| Атаки с использованием ИИ | 4% | 13% | 📈 +9% |
3. Потоки капитала: украденные активы ускоряют децентрализованное отмывание денег
Согласно отчету Elliptic об отслеживании потоков украденных криптоактивов, потоки украденных криптоактивов становятся все более сложными.
| Платформа/Инструмент | Доля притока капитала | Функция |
|---|---|---|
| Tornado Cash / Рельсотрон | 42% | Смешивание монет и сокрытие источника активов |
| Децентрализованный кросс-цепной мост | 27% | Перенос активов из основной цепочки в скрытую цепочку |
| Малые биржи (CEX) | 18% | Вывод средств/стирка монет |
| Платформа NFT/внебиржевая торговля | 8% | Замаскированные под NFT-транзакции для отмывания денег |
🔎 Стоит отметить, что некоторые хакерские команды даже используют новые методы, такие как «псевдоаукционы» NFT, для отмывания активов, что еще больше усложняет отслеживание.
4. Типичные случаи: частые потери от миллионов до десятков миллионов
| время | событие | Сумма украденного | Метод атаки |
|---|---|---|---|
| 2025/03 | Атомный кошелек взломан | 35 миллионов долларов | Фишинг + перехват разрешений |
| 2025/05 | Пользователи из Сингапура обмануты службой поддержки Deepfake | 2,2 млн долларов | Голосовой фишинг с использованием искусственного интеллекта |
| 2025/07 | Платформа DeFi Orion взломана | 11 миллионов долларов | Сочетание социальной инженерии и уязвимости контракта |
| 2025/08 | Массовый фишинговый инцидент с кошельком ERC-20 | 16 миллионов долларов | Контракт вредоносной авторизации |
| 2025/09 | Дело об отмывании денег на аукционе NFT | 8,7 млн долларов | Псевдотранзакционная цепочка NFT |
Аналитики отрасли отмечают: «Эти атаки уже не являются разрозненными инцидентами, а представляют собой организованные и систематические атаки, которые могут осуществляться профессиональными командами или даже хакерами национального масштаба».
5. Эксперты отрасли: ИИ и человеческая природа — «главные недостатки безопасности» будущего
В исследовательском отчете компании SlowMist , занимающейся кибербезопасностью, отмечается, что в ближайшие 2–3 года акцент в преступлениях, связанных с шифрованием, сместится с «технических атак и защиты» на «психологические и поведенческие манипуляции».
«Мы наблюдаем переход от уязвимостей кода к уязвимостям человеческой природы.
Традиционные средства защиты практически неэффективны против мошенничества с использованием искусственного интеллекта».
— Саймон Ю, ведущий исследователь SlowMist
Эксперты полагают, что биржи и платформы кошельков должны усилить обучение пользователей безопасности, механизмы напоминания подписи кошелька и продвигать такие меры защиты, как биометрия и модели мониторинга рисков на основе ИИ .
6. Советы по защите инвесторов: 5 признаков «новых атак»
| Сигналы риска | Предупреждающие примечания |
|---|---|
| 📞 Голосовой/видеозапрос ИИ на перевод | Никогда не принимайте инструкции по эксплуатации контракта по голосовой/видеосвязи. |
| 💬Социальная платформа «Служба поддержки клиентов» проактивно связывается | Официальная платформа не будет активно отправлять личные сообщения пользователям. |
| 🔗Ссылка на аирдроп/подпись неизвестного источника | Никогда не нажимайте и не авторизуйтесь по своему желанию |
| 🪪Требуется авторизация всех разрешений на использование токенов | Проверьте область авторизации при использовании кошелька |
| 🛑Неизвестная команда или отсутствие белой книги | Избегайте проектов, в которых отсутствует прозрачность |
📊 Краткое содержание: Криптоиндустрия вступила в эпоху «социальной инженерии».
Ландшафт криптобезопасности в 2025 году кардинально изменится.
Злоумышленники больше не фокусируются на технических уязвимостях, а используют ИИ и социальную инженерию для прямого воздействия на психологическую защиту пользователей. Защита безопасности — это уже не аудит кода, а битва когнитивных способностей и поведения.
Для инвесторов единственной стратегией защиты является повышение осведомленности в вопросах безопасности: не доверяйте непроверенной информации, не подписывайте легкомысленно контракты и не предоставляйте неограниченные разрешения незнакомым приложениям.
⚠️Предупреждение о рисках
BrokerHivex — это финансовая медиаплатформа, отображающая информацию из общедоступного интернета или загруженного пользователями контента. BrokerHivex не поддерживает никакие торговые платформы или инструменты. Мы не несем ответственности за торговые споры или убытки, возникшие в результате использования этой информации. Обратите внимание, что информация, отображаемая на платформе, может поступать с задержкой, и пользователям следует самостоятельно проверять ее точность.
Оценка
Su***ey