Постоянное развитие кибербезопасности вынуждает хакеров искать уязвимости в поведении пользователей. Это подпитывает «бесконечную войну», считает сооснователь CertiK Жунхуэй Гу.

Несмотря на усилия криптоиндустрии в сфере кибербезопасности, протоколы продолжают вести бесконечную войну с хакерами. Злоумышленники целенаправленно атакуют самое слабое звено — поведение человека.

По теме: Kerberus купила Pocket Universe для создания «первого криптоантивируса»

По словам сооснователя CertiK, индустрия сталкивается с неравной борьбой. Злоумышленникам достаточно одной уязвимости, чтобы взломать протокол.

«Это бесконечная война. Пока существует хотя бы одна брешь или уязвимость, рано или поздно ее обнаружат злоумышленники», — сказал Гу.

Он также предположил, что в 2026 году объем украденных средств вновь достигнет отметки в $1 млрд.

По его словам, хакеры становятся все изощреннее, несмотря на усилия специалистов по кибербезопасности. Злоумышленникам достаточно одной ошибки в миллионах строк кода, которые ежедневно проверяет CertiK.

По теме: потери криптоиндустрии из-за хакеров в 2025 году достигли $2,47 млрд — CertiK

По данным CertiK, за первую половину 2025 года убытки от взломов, скамов и эксплойтов достигли $2,47 млрд. Это почти на 3% больше по сравнению с $2,4 млрд за весь 2024 год.

Во втором квартале зафиксировано 144 инцидента с общими потерями более $800 млн — на 52% и 59 случаев меньше по сравнению с первым кварталом.

Основная часть убытков приходится на один крупнейший инцидент в истории криптовалют — взлом биржи Bybit 21 февраля на сумму $1,4 млрд.

Социнженерия вместо эксплойтов

По мере усиления защиты блокчейн-протоколов хакеры все чаще обращают внимание на человеческий фактор.

«Допустим, ваш протокол или блокчейн первого уровня становится надежнее. Тогда целью атаки могут стать люди с доступом к приватным ключам и управлению», — отметил Гу.

Он добавил, что в 2024 году около половины всех инцидентов в криптоиндустрии связаны с операционными рисками, включая компрометацию приватных ключей.

В 2025 году вновь активизировались фишинговые атаки, основанные на социальной инженерии. Хакеры распространяют вредоносные ссылки, чтобы украсть чувствительные данные, такие как приватные ключи от криптокошельков.

6 августа инвестор потерял $3 млн после одного неверного клика. Он случайно подписал вредоносную транзакцию, которая вывела из кошелька 3 млн USDT.

По данным Nansen, владелец кошелька «0x2d9», вероятно, как и многие пользователи, сверял адрес назначения только по началу и концу строки, игнорируя символы в середине. Это часто приводит к ошибке, особенно если интерфейс платформы скрывает часть строки для читаемости.

3 августа еще один инвестор потерял более $900 000 в цифровых активах. Он стал жертвой сложной фишинговой атаки спустя 458 дней после того, как случайно подписал вредоносную транзакцию на одобрение доступа к кошельку.

По теме: TRM Labs и криптобиржи запустили сеть реагирования на преступления c криптовалютами