Обзор безопасности криптовалют 2025: ущерб снижается, но риски растут

Основные моменты

• Снижение ущерба от wallet drain на 83% — хороший знак или опасная ловушка?
• Бешенство цифровых валют: круг FOMO и киберпреступность
• От целенаправленных атак до “масштабных набегов” — новые стратегии преступников
• EIP-7702: новый технический кошмар на Ethereum (ETH)
• Отравление адресов — взрыв мошенничества в конце года
• Что нужно делать в 2026 году

Снижение ущерба от wallet drain на 83%

Отчет 2025 года от экспертов по безопасности Web3 приносит луч надежды, поскольку ущерб от методов “автоматического вывода средств” (wallet drain attack) значительно сократился. Общая сумма ущерба составила всего 83,85 миллиона долларов — впечатляющее снижение на 83% по сравнению с 494 миллионами долларов в 2024 году.

Параллельно количество пострадавших снизилось на 68%, с более чем 300 000 случаев в прошлом году до 106 000 человек. Таким образом, кажется, что рынок криптовалют становится безопаснее.

Однако эксперты по безопасности предупреждают, что это лишь верхушка айсберга. На самом деле киберпреступники не исчезли, а проводят глубокую перестройку тактики. Вместо прямых атак они ищут более изощренные векторы, используют психологию инвесторов и новые уязвимости, появляющиеся после обновлений технологий блокчейн.

Бешенство цифровых валют

Анализ данных за 2025 год выявил тесную связь между активностью рынка и мошенничеством. Когда рынок в росте и паника FOMO (страх упустить возможность) распространяется, уровень бдительности инвесторов обычно снижается.

Яркий пример — третий квартал 2025 года — период, когда Ethereum (ETH) (торговался по цене $3.08K, увеличившись на 0.64% за последние 24 часа) — самый высокий рост, а также пик ущерба — 31 миллион долларов. Злоумышленники используют рост объема торгов и приток новых пользователей для масштабных мошеннических схем.

Особенно стоит отметить, что за два месяца (8 и 9) было собрано почти 29% от общего ущерба за год. Ущерб колебался от 2,04 миллиона долларов в спокойном декабре (когда рынок был тихим) до 12,17 миллиона долларов в августе (пиковый месяц). Это доказывает, что киберпреступность циклична и тесно связана с макроэкономическими колебаниями цифровых активов.

От целенаправленных атак к “масштабным набегам”

Одним из самых тревожных изменений 2025 года стало смещение стратегии выбора целей. Вместо сосредоточения усилий на атаках крупных “китов” (крупных, но хорошо защищенных кошельков), преступники перешли к модели “меньше — лучше, но точнее”.

Самый яркий признак этого — снижение среднего ущерба на одного пострадавшего до 790 долларов — значительно ниже, чем в предыдущие годы. Это свидетельствует о том, что атаки переключились на средний и мелкий сегмент инвесторов — тех, кто часто недостаточно осведомлен о защите аккаунтов и легко обмануть сложными техническими манипуляциями.

Новая стратегия показывает быструю адаптацию преступников к все более зрелому рынку, где крупные кошельки оснащены сложными системами защиты.

EIP-7702: новый технический кошмар

Помимо традиционных мошеннических схем, в 2025 году появился высокотехнологичный вектор атаки. После внедрения обновлений Ethereum злоумышленники быстро начали эксплуатировать стандарт EIP-7702.

Эта уязвимость позволяет хакерам выполнять серию вредоносных операций, используя всего одну подпись жертвы. Ранее злоумышленники должны были многократно получать подписи пользователя для каждой отдельной транзакции. Теперь одна ошибка — и весь контроль над аккаунтом переходит к злоумышленнику.

Два крупных взлома в августе, связанные с этим механизмом, нанесли ущерб в 2,54 миллиона долларов и служат ярким предупреждением о быстром развитии киберпреступности при изменениях инфраструктуры блокчейн.

Отравление адресов — новое оружие преступников

Данные компаний по безопасности за декабрь 2025 года показывают, что цели атак меняются. В конце года общий ущерб достиг около 76 миллионов долларов (снизившись на 60% по сравнению с ноябрем), однако число инцидентов осталось на уровне 26 крупных случаев.

На этом этапе набирает популярность атака Address Poisoning (отравление адресов). Один из таких случаев нанес ущерб в 50 миллионов долларов: злоумышленник создает адреса кошельков, начинающиеся и заканчивающиеся одинаковыми символами. Используя привычку пользователей проверять только часть адреса, он сначала совершает мелкие транзакции, чтобы сбить с толку и заставить жертву скопировать поддельный адрес для крупных переводов.

Что нужно делать в 2026 году

Несмотря на позитивные показатели отчета 2025 года, это не повод для самодовольства. Снижение статистики скрывает реальную угрозу: атаки становятся все более изощренными (например, EIP-7702) и все более целенаправленными — на обычных инвесторов (частных лиц).

Общий урок для сообщества — технологии защиты и методы атаки развиваются параллельно. В условиях, когда транзакции оптимизируются для повышения удобства пользователей, тщательная проверка каждой подписи и строгая аутентификация адресов остаются важнейшей защитой активов в 2026 году и в будущем.