Шахрайство з використанням ШІ, ланцюги постачання та втрата 3,5 млрд доларів — жорсткий 2025 рік для криптоіндустрії

Джерело: CryptoNewsNet Оригінальна назва: AI Phishing, Supply Chains, and $3.5B Lost — Crypto’s Brutal 2025 Оригінальне посилання:

2025 рік став переломним моментом у безпеці криптовалют із зломом на $1.5 мільярда, найбільшим порушенням DeFi коли-небудь, здійсненим державними хакерами. Зростаючі ризики для окремих гаманців очевидні, тоді як біржі експериментують із суперечливими протоколами заморожування на рівні протоколу. Аналітики стверджують, що майбутнє безпеки криптовалют залежить від балансу між швидким реагуванням, прозорістю та децентралізованим управлінням.

Основний грабіж: каталізатор скорочення галузі

2025 рік став вирішальним поворотним пунктом у безпеці цифрових активів, ознаменованим зломом безпрецедентного масштабу: зломом на $1.5 мільярда. Організований групою Lazarus, підтримуваною державою, цей грабіж був операцією високої точності. Використовуючи складну експлуатацію ланцюга постачання, спрямовану на Safe wallet, зловмисники ефективно зламали інтерфейс підпису платформи, перетворивши довірений рівень безпеки на шлюз для історичного крадіжки.

Цей злом спричинив сейсмічні поштовхи на світових ринках, тимчасово охолоджуючи інституційний ентузіазм, викликаний агресивним поворотом уряду США до більш сприятливих політик у сфері криптовалют. Гнучкість, з якою зловмисники приховували і переміщували ці активи — випереджаючи навіть найсучасніші регуляторні підрозділи — залишила галузь у критичному перехресті. Це змусило до виснажливого переосмислення “незмінних” протоколів безпеки і залишається моторошним орієнтиром, з яким ще бореться екосистема цифрових активів.

Незважаючи на масштаб крадіжки, наслідки продемонстрували новий стандарт відповідальності бірж. Генеральний директор біржі негайно гарантував 1-до-1 підтримку активів із корпоративної казни і розпочав відповідь високого рівня, запропонувавши рекордний $140 мільйонний бонус і забезпечивши відстеження понад 88% викрадених коштів у реальному часі.

Вразливості інфраструктури безпеки

Однак деякі експерти вважають, що цей напад показує, наскільки реактивна позиція інфраструктури безпеки DeFi робить платформи вразливими до подальших зломів. Nicolas Vaiman, генеральний директор Bubblemaps, називає людську помилку основною загрозою для DeFi.

“Навіть надійні платформи можуть зазнати невдачі, коли ризики накопичуються в інфраструктурі, гаманцях і контрагентах, не виявляючись рано,” стверджує Vaiman. “Незалежно від того, наскільки сильні технічні захисти, помилки в операціях, контролі доступу або прийнятті рішень завжди існуватимуть.”

Наталі Ньюсон, старший дослідник блокчейну в Certik, вважає, що децентралізоване управління і участь спільноти можуть бути ключовими у запобіганні майбутнім атакам. Однак вона зазначає, що це буде можливо лише “з правильним балансом прозорості, експертизи та здатності швидко реагувати.”

Ширший ландшафт загроз 2025 року

Хоча основний злом був найбільшим за масштабом збитком, він становив трохи більше двох п’ятих загальних втрат, понесених криптоплатформами у 2025 році. За даними Chainalysis, ще $2 мільярда було втрачено через атаки, що варіювали від експлуатацій смарт-контрактів до компрометації гаманців. Важливий експлуатаційний випадок у травні показав, що зловмисники заволоділи коштами, оціненими між $180 мільйоном і $400 мільйоном. Для здійснення атаки кіберзлочинці використовували голосове клонирование на базі AI і фішинг, щоб підкупити або обдурити закордонних агентів підтримки. Це надало “привілейований доступ” до даних клієнтів і внутрішніх інструментів, дозволяючи їм обійти протоколи безпеки для високовартісних акаунтів.

Злом протоколу Cetus, у якому злочинці викрали $231 мільйон, був найбільшим зломом у сфері децентралізованих фінансів (DeFi) за рік. Інші платформи зазнали значних порушень: Nobitex, іранська біржа, стала жертвою групи під назвою “Predatory Sparrow” у політично мотивованій атаці, яка порушила регіональну ліквідність і злила приблизно $90 мільйонів.

Індійська біржа втратила $44 мільйон після несанкціонованого доступу до казни через компрометацію внутрішніх облікових даних, тоді як інша платформа втратила $36 мільйон у зломі, пов’язаному з північнокорейськими хакерами. Атака на ланцюг постачання, коли зловмисний код був вставлений у сторонні програмні інструменти, використані великою біржею, призвела до втрати $27 мільйонів.

Зростання ризику окремих гаманців

Тим часом дані Chainalysis показують різке зростання частки втрат, що походять від окремих користувачів, а не сервісів. Компрометація особистих гаманців становила лише 7.3% викрадених коштів у 2022 році, але зросла до 44.4% у 2024. Хоча частка втрат у особистих гаманцях знизилася до 20.6% у 2025 році, виключаючи основний злом, ця цифра становитиме 36.8%. У звіті також зазначалося, що централізовані платформи все частіше стають вразливими до компрометації приватних ключів протягом усього року.

Обговорення заморожування на рівні протоколу

Після масштабної атаки багато бірж намагалися запобігти загрозам, додавши можливості заморожування на рівні протоколу. Хоча ці заходи викликають суперечки, прихильники вважають, що вони ефективно зупиняють злочинців від виведення викрадених коштів. Vaiman вважає, що ця можливість — вже впроваджена 16 блокчейнами — стане більш поширеною.

“На практиці найефективніший спосіб зупинити масштабний крипто-злочин сьогодні — це все ще через емітентів стабількоінів або біржі, які заморожують кошти,” сказав Vaiman. “Якщо подібні контролі доступні на рівні блокчейна, вони можуть допомогти обмежити шкоду у випадках зломів.”

Навпаки, Ньюсон виступає за колаборативну структуру для боротьби з кіберзагрозами. Вона каже, що виклик полягає у створенні операційних мостів для забезпечення стандартів прозорості та сигналів загроз у всіх екосистемах.

“Це особливо проявляється у ініціативах, таких як SEAL 911 або колаборативних коаліціях, орієнтованих на заморожування і відновлення у сфері криптовалют,” сказала Ньюсон. “Мета — забезпечити захисну координацію проти загроз, зберігаючи відкритість і інноваційний потенціал Web3.”