«Век цифрового хаоса: как эволюция атак меняет правила игры в криптосфере»

С какими новыми вызовами в области безопасности столкнулись криптопроекты в первой половине 2025 года и как на эти трудности должны реагировать не только специалисты, но и обычные пользователи? Ответы на эти вопросы вы найдете в интервью с директором по расследованиям «Шард» Григорием Осиповым, опубликованном в июльском выпуске FLMonthly.

Григорий: По сравнению с прошлым годом активность хакеров значительно увеличилась. Количество инцидентов возросло, и все больше людей становятся жертвами атак и мошеннических схем.

Если говорить о цифрах за первое полугодие, то ущерб криптоиндустрии из-за взломов, учитывая Bybit, составил около $2,1 миллиарда, что сопоставимо с суммарным убытком за весь 2024 год. На данный момент зафиксировано около 200 более-менее крупных атак.

Если убрать Bybit (примерно ~$1,4 миллиарда), чувства в этом году и прошлом были бы примерно равны. Однако этот инцидент значительно изменил ситуацию и повысил ставки.

Рост числа пострадавших также заметен. Однако важно подчеркнуть, что многие современные взломы остаются скрытыми.

Множество платформ и проектов, ставших жертвами атак, не спешат сообщать о происшествиях. Сообщество зачастую узнает о них через блокчейн-аналитиков. Это создает репутационные и финансовые риски. В случае, если клиенты осознают ненадежность сервиса, они, скорее всего, больше не воспользуются им.

Григорий: Атаки усложнились, а инструменты злоумышленников стали более продуманными, включая использование искусственного интеллекта.

В настоящее время наибольшее распространение получили атаки через социальную инженерию и фишинг. То есть злоумышленники манипулируют сотрудниками криптосервисов, чтобы получить доступ к уязвимым системам. Это сочетает как традиционные, так и социальные методы взлома.

На втором месте по частоте — уязвимости смарт-контрактов, касающиеся децентрализованных сервисов.

На третьем месте – использование ликвидности в проектах для манипуляции рынками, а также уязвимости в мультисиг-кошельках, что частично связано с взломом Bybit.

В целом, 2025 год ознаменовался ростом атак, связанных с социальной инженерией. Злоумышленники теперь уже не просто атакуют сервис, а предварительно собирают о нем информацию, изучают сотрудников, анализируют информационное поле и даже создают дипфейки.

Григорий: В отличие от прошлых периодов, наблюдается преобладание группировок над отдельными «энтузиастами-хакерами». Это связано с масштабом операций.

Взломы таких крупных платформ, как Bybit, Femex и иранская криптобиржа Nobitex, более сложные и организованные. Для этого нужны высокие навыки, хорошая координация и доступ к определенным техническим ресурсам и финансированию.

Хотя одиночные хакеры все еще действуют, наблюдается тенденция к организованным атакам.

Что касается «эволюции» методов, то теперь хакеры сначала изучают профили жертв и используют взломанные аккаунты для рассылки фишинговых писем, запуска розыгрышей или создания фейковых токенов.

Недавно был зафиксирован случай фишинговой атаки на CoinMarketCap, где злоумышленники подменили фронтенд. Это указывает на то, что даже крупные сервисы могут быть подвержены взломам.

Увеличилось и количество «инсайдерских угроз» — злонамеренных сотрудников внутри компаний, получающих доступ к внутренним системам или ключам шифрования. Это также касается децентрализованных финансов.

Существуют атаки на персонал, когда злоумышленники отправляют поддельные файлы, например, «тестовые задания», содержащие вредоносные коды, что ведет к бреши в системе безопасности.

Что касается ИИ, то его роль, похоже, раздута. В многих аналитических отчетах утверждается, что искусственный интеллект — это инструмент, который хакеры активно используют. Но реальность такова, что пока ни одной атаки, полностью осуществленной при помощи ИИ, не зафиксировано.

Григорий: Мне кажется, это скорее хайп. Всё напоминает ситуацию, когда ваше оборудование может использоваться для майнинга, и вы даже не осознаете этого, а ваш компьютер начинает зависать.

Такие случаи были актуальны в 2017-2018 годах, когда на CPU или домашних видеокартах можно было что-то майнить. Сегодня такой способ не так эффективен, и заработать на этом сложно.

Хакерам, скорее, интересно собрать информацию о криптоадресах и ключах доступа, чем заниматься криптоджекингом.

Григорий: Новое направление — государственные хакерские группы, такие как Lazarus Group, которые уже давно функционируют и демонстрируют эту практику.

С ростом интеграции криптовалюты в мировую экономику будет все больше таких группировок. Правительственным структурам выгоднее контролировать их и использовать в своих интересах, чем пытаться остановить.

Это элемент информационной войны, и взлом Nobitex командой израильских хакеров подчеркивает данный факт. В этом случае имел место манипулятивный взлом, целью которого был не грабеж, а нанесение ущерба иранской инфраструктуре.

Что может произойти, если каждое государство создаст свои хакерские армии? Вероятно, это будет продолжение кибервойны. Открывается новое поле деятельности, что сподвигнет страны на создание собственных кибероружий.

Чем сильнее государство в экономическом плане, тем больше средств оно будет выделять на подготовку кибергрупп.

Трудно сказать, кто будет частью этих групп, но если сфера цифровых платежей будет развиваться, неминуемо появятся как государственные, так и идеологические, и, возможно, религиозные группировки.

Григорий: Риски различных уровней. С точки зрения пользователя децентрализованные финансы выглядят более уязвимыми. Здесь нет регуляции, и DeFi-протоколы традиционно занимают верхние позиции по количеству взломов.

Атаки в основном связаны с уязвимостями смарт-контрактов или манипуляциями по работе оракулов. Порой ошибки допускают и сами разработчики децентрализованных платформ.

Что касается централизованных бирж, тут ситуация другая. Помимо рисков кибератак, важен и фактор регулирования. Это зачастую противоречит стремлению пользователей к независимости и конфиденциальности, так как процедуры вроде KYC могут этому помешать.

Бывали случаи, когда активы клиентов централизованных бирж замораживались, и их можно было «разморозить» только через юридическую помощь.

Подводя итог, везде существуют риски, поэтому взаимодействуйте с CeFi и DeFi с осторожностью.

Григорий: К сожалению, сегодня множество взломов и мошенничества совершается от имени официальных представителей сервисов. Злоумышленники используют этот механизм, чтобы убедить пользователей передать свои ключи или перейти по ссылке.

Количество таких случаев постоянно увеличивается. Недавно произошла ситуация, когда один человек, желая устроиться на работу в Германию, подал заявку на подтверждение доходов через Bybit по электронной почте, и был обманут, в результате чего его аккаунт и средства были украдены.

Можно провести аналогию: криптосервисы подобны банкам— они, как правило, не пишут своим клиентам. Практически ни одна биржа не предложит вам пройти по каким-то ссылкам.

Общий принцип безопасности прост: если вам пришло письмо с просьбой совершить какие-то действия на платформе, сначала перепроверьте эту информацию через официальные каналы поддержки.

Григорий: Не хочется повторяться о надежных паролях и двухфакторной аутентификации или методах хранения ключей и сид-фраз.

Одним из наиболее эффективных способов защиты ваших криптоактивов является использование отдельного телефона или устройства. Смартфон сейчас является основным местом хранения средств для большинства из нас.

Если вы не выбираете холодный кошелек для хранения криптовалюты, то лучше использовать отдельный мобильный телефон, предназначенный исключительно для этого. Избегайте настройки криптоприложений на личных устройствах, так как на них могут находиться менее защищенные программы.

Также рекомендуется регулярно обновлять ПО и соблюдать правила кибергигиены, включая установку фаервола и антивирусов. Сегодня существуют защитные программы, которые противостоят пылевым атакам с подменой адреса.

Пользователи часто ошибаются в вопросах цифровой гигиены: не стоит фотографировать и хранить пароли или сид-фразы в заметках.

Однако все эти меры могут оказаться бесполезными, если человек подвергнется психологическому давлению со стороны мошенников. Если он попадется на их крючок, большинство мер безопасности может быть им нарушено.

Григорий: Защита действительно на высоком уровне. Среди всех способов хранения активов, этот, вероятно, самый безопасный.

Тем не менее, в погоне за экономией люди могут ошибаться. На маркетплейсах часто встречаются поддельные или модифицированные устройства, которые могут похитить ваши средства. Лучший подход — приобретать холодные кошельки только у официальных поставщиков.

Григорий: Как уже говорилось, есть два лагеря. Централизованные криптобиржи подвержены влиянию регуляторов и используют комплаенс-политики для верификации клиентов.

Сегодня крупные биржи уже не предоставляют полного доступа, как это было три-четыре года назад. И преступники также осознают эти нюансы. С точки зрения паранойи можно считать, что нас чипируют, идентифицируют, и наши данные попадут в реестры, а контролирующие органы будут знать, сколько у нас доходов и как мы их используем.

С практической стороны, злоумышленники понимают, что если они хотят вывести средства на централизованной бирже, они подлежат идентификации. Даже если используются аккаунты на дропа, все равно остается информация о IP-адресах и возможность вычислить личность.

Таким образом, использование сервисов, соблюдающих эти процедуры, в общем плане снижает риски отмывания средств, а системы AML помогают отслеживать адреса, связанные с преступной деятельностью.

Идея благородная, но существует ряд вопросов о том, как она реализуется, учитывая проблемы в международных отношениях и отсутствие регулирования.

С другой стороны, злоумышленники понимают, что централизованные биржи для вывода средств использовать нельзя, и поэтому поступают иначе. Чаще всего они обращаются к миксером и DEX.

Григорий: Однозначный совет дать трудно. Для пользователей это DYOR — проводите собственные исследования. Никакие платформы и сервисы не заинтересованы в этом так, как вы сами.

Все стремятся заработать и привлечь клиентов. Сервисы могут заботиться о своей безопасности и репутации, но конечный выбор, куда инвестировать, остается за пользователем.

Для проектов и платформ рекомендация заключается в необходимости создания системной защиты данных. Кибербезопасность выходит на новый уровень; это не просто установка какой-то защиты или аудит — это постоянная активная системная защита, поскольку угрозы становятся все более сложными.