Когда хакеры становятся государственными структурами и AI: чек-лист по самопроверке безопасности для криптопроектов 2026 года

Chainfeeds Введение:

За последние десять лет криптомир потратил огромное количество времени, чтобы доказать, что он не является схемой Понци; в следующие десять лет ему потребуется с такой же решимостью доказать, что он достаточно безопасен для серьезного капитала.

Источник статьи:

Автор статьи:

Revelation on Chain

Мнение:

Revelation on Chain: В этом году криптоатаки приобрели новую симметрию: количество инцидентов снизилось, но разрушительность каждой атаки значительно возросла. Согласно опубликованному SlowMist среднему отчету за 2025 год, в первой половине года криптоиндустрия столкнулась со 121 инцидентом безопасности — это на 45% меньше по сравнению с 223 случаями за аналогичный период прошлого года. Казалось бы, это хорошая новость, однако потери от атак выросли с 1.43 миллиардов долларов до примерно 2.37 миллиардов долларов, что составляет рост на 66%. Злоумышленники больше не тратят время на цели с низкой стоимостью, а сосредотачиваются на активах с высокой стоимостью и точках входа с высоким техническим барьером. Децентрализованные финансы (DeFi) по-прежнему остаются основным полем битвы для атакующих, на их долю приходится 76% всех инцидентов. Тем не менее, несмотря на то, что количество инцидентов в DeFi составляет 92 случая, потери DeFi-протоколов снизились с 659 миллионов долларов в 2024 году до 470 миллионов долларов. Эта тенденция указывает на то, что безопасность смарт-контрактов постепенно улучшается: формальная верификация, программы вознаграждения за обнаружение уязвимостей и распространение инструментов защиты во время исполнения создают для DeFi более прочную линию обороны. Но это не означает, что DeFi-протоколы уже полностью безопасны. Злоумышленники переключают внимание на более сложные уязвимости, ищут возможности для получения большей выгоды. Тем временем централизованные биржи (CEX) становятся основным источником потерь. Хотя произошло всего 11 атак, общий ущерб составил 1.883 миллиардов долларов, причем одна известная биржа потеряла за один раз 1.46 миллиардов долларов — это одна из крупнейших атак в истории криптовалют (по сумме ущерба даже больше, чем инцидент с Ronin на 625 миллионов долларов). Эти атаки не связаны с уязвимостями в блокчейне, а происходят из-за захвата аккаунтов, злоупотребления внутренними правами и атак социальной инженерии. Такая «разница в эффективности» также привела к поляризации целей атак: поле битвы DeFi — это техническая насыщенность, где злоумышленникам нужно глубоко понимать логику смарт-контрактов, находить уязвимости повторного входа, использовать недостатки механизма ценообразования AMM; поле битвы CEX — насыщенность правами, где целью является не взлом кода, а получение доступа к аккаунтам, API-ключам, праву подписи мультиподписных кошельков. Одновременно эволюционируют и методы атак. В первой половине 2025 года появились новые типы атак: фишинговые атаки с использованием механизма авторизации EIP-7702, инвестиционные мошенничества с deepfake-технологиями, где злоумышленники выдавали себя за руководителей бирж, вредоносные браузерные расширения, маскирующиеся под Web3-инструменты безопасности. Полиция Гонконга раскрыла одну из групп deepfake-мошенников, которая причинила ущерб более чем на 34 миллиона гонконгских долларов — жертвы думали, что общаются по видеосвязи с реальными криптовалютными инфлюенсерами, а на самом деле это были виртуальные образы, сгенерированные ИИ.