Начало 2026 года ознаменовалось двумя тревожными событиями, которые высветили новую эволюцию угроз для криптоинвесторов. В то время как технические уязвимости в блокчейнах и смарт-контрактах становятся менее распространёнными благодаря улучшению безопасности, атаки, направленные на человеческий фактор, достигают беспрецедентного уровня изощрённости и масштаба.
Крупнейшая кража года: $282 млн через взлом аппаратного кошелька
10 января инвестор потерял более 282 миллионов долларов в биткоинах (1,459 BTC) и лайткоинах (2,05 млн LTC) в результате социальной инженерии. Как сообщил исследователь ZachXBT и подтвердила компания ZeroShadow, злоумышленники, выдавая себя за службу поддержки Trezor, убедили жертву раскрыть сид-фразу от её аппаратного кошелька. Это самая крупная единичная криптокража на начало года, наглядно демонстрирующая, что даже самые защищённые аппаратные решения бессильны, если пользователь становится объектом манипуляции.
Украденные средства были оперативно конвертированы в Monero (XMR) через мгновенные обменники, что вызвало резкий скачок цены XMR с $450 до почти $800. Часть биткоинов также была перемещена через кросс-чейн протокол THORChain для затруднения отслеживания.
«Злой двойник» в аэропортах: фишинг через общественный Wi-Fi
Параллельно эксперты по кибербезопасности предупреждают о другой массовой угрозе — атаках «Evil Twin» (Злой двойник). Эта методика, по словам Стивена Уолброэла из Halborn и специалиста 23pds из SlowMist, особенно распространена в аэропортах, отелях, кафе и на конференциях. Злоумышленники создают копии легитимных сетей Wi-Fi, заставляя устройства пользователей автоматически подключаться к ним.
Как поясняют эксперты, простое подключение к такой сети не приведёт к автоматической краже криптоактивов. Опасность возникает, когда пользователь, находясь в сети, вводит свои учётные данные на биржу, приватные ключи, сид-фразы или коды двухфакторной аутентификации через поддельные страницы входа или всплывающие окна. В прошлом году австралийская федеральная полиция уже предъявляла обвинения человеку, создававшему такие фальшивые точки доступа в аэропорту.
Тренды безопасности: рост социальной инженерии на фоне снижения технических эксплойтов
Данные аналитической фирмы PeckShield указывают на парадоксальную ситуацию. В декабре 2025 года потери от технических эксплойтов (уязвимостей в коде) снизились на 60% до $76 млн. Однако общие потери индустрии от криптопреступности в 2025 году достигли рекордных $4,04 млрд, что на 34,2% больше, чем в 2024-м. Ключевым драйвером этого роста стали именно атаки, основанные на социальной инженерии.
Главный специалист по безопасности Kraken Ник Перкоко констатирует, что поле битвы за безопасность сместилось с кода на человеческое поведение. В марте 2025 года стало известно о целевых атаках с использованием deepfake-технологий на видео-платформе Zoom против основателей криптопроектов, предположительно со стороны северокорейских хакеров.
Рекомендации экспертов по защите
Для противодействия новым угрозам специалисты предлагают многоуровневый подход:
- В путешествиях: избегать управления основным крипто-портфелем в общественных сетях. Использовать отдельный «дорожный» кошелёк с ограниченной суммой, собственный мобильный хот-спот или доверенный VPN. Никогда не вводить сид-фразу в публичных сетях.
- Для высоких активов: внедрять аппаратные токены с биометрической привязкой, системы обнаружения аномалий в транзакциях и криптографическое подтверждение личности для важных коммуникаций. Вырабатывать радикальный скептицизм к любым непроверенным запросам, особенно в службы поддержки.
- Культура безопасности: как подчёркивает 23pds, долгосрочная безопасность требует, чтобы осторожность и проверка стали частью повседневной рутины, а не реакцией на уже произошедшую угрозу.
