По данным CertiK, криптовалютные хакеры отходят от атак на смарт-контракты и все чаще используют схемы социальной инженерии, направленные на пользователей.

В 2025 году в результате атак в криптоиндустрии похищено более $2,1 млрд. При этом основная часть потерь пришлась на компрометацию кошельков и фишинговые атаки, отметили в CertiK.

Фишинговые атаки в криптоиндустрии — это схемы социальной инженерии, в которых злоумышленники распространяют поддельные ссылки, чтобы украсть конфиденциальные данные жертв, такие как приватные ключи от криптокошельков.

Рост числа атак с использованием социальной инженерии указывает на смену вектора атак, считает основатель CertiK.

Источник: CertiK.

По теме: утечка данных Coinbase может подвергнуть пользователей физической опасности — основатель TechCrunch

CertiK зафиксировала изменение модели атак от уязвимостей в смарт-контрактах и блокчейн-инфраструктуре к эксплуатации поведенческих уязвимостей человека, сообщил Гу Cointelegraph в ходе Chain Reaction 2 июня.

«Большая часть этих $2,1 млрд — это результат компрометации кошельков, неправильного управления ключами и операционных ошибок», — добавил он.

Фишинговые схемы обошлись криптоиндустрии более чем в $1 млрд в рамках 296 инцидентов в 2024 году, что сделало их самым дорогостоящим вектором атак, по данным CertiK.

Источник: Cointelegraph.

Комментарии эксперта по кибербезопасности прозвучали всего через месяц после того, как в результате схемы социальной инженерии украли $330,7 млн в биткоине (BTC) с кошелька пожилого жителя США.

Схемы социальной инженерии, такие как «отравление адресов», не требуют взлома. Вместо этого злоумышленники обманывают жертв, заставляя отправлять средства на поддельные адреса кошельков.

По теме: Чарльз Хоскинсон пообещал аудит после обвинений в хищении $600 млн из казны Cardano

Хакеры всегда выбирают самое слабое звено

Хотя рост числа атак с использованием социальной инженерии вызывает обеспокоенность, это может свидетельствовать о повышении устойчивости DeFi-протоколов.

«Злоумышленники всегда атакуют самое слабое место. Ранее таким был код смарт-контрактов или блокчейна, но теперь они считают, что это поведение человека», — пояснил Гу.

По его словам, отрасли необходимо инвестировать в повышение безопасности кошельков, системы контроля доступа, мониторинг транзакций в реальном времени и инструменты симуляции, чтобы снизить количество инцидентов в будущем.

Большая часть украденных средств в 2025 году пришлась на взлом биржи Bybit на $1,4 млрд северокорейской Lazarus Group. Это более 60% всех потерь от криптовзломов в 2024 году, когда индустрия лишилась $2,3 млрд в результате 760 инцидентов с ончейн-безопасностью, согласно CertiK.

Журнал: взлом Coinbase показывает, что закон, вероятно, не защитит вас — вот почему