Кибербезопасность в криптопространстве в условиях массового применения ИИ

Безопасность
4 декабря 2025 г.
8 Минут

Близящийся к концу 2025 год стал одним из самых сложных периодов с точки зрения обеспечения кибербезопасности в сфере криптовалют. Массовое внедрение искусственного интеллекта в сочетании с растущей популярностью цифровых активов и децентрализованных финансов (DeFi) привело к появлению новых угроз и усложнению уже известных схем хакерских атак.

Теперь злоумышленники пользуются возможностями ИИ для создания сложных мошеннических схем, фишинга, генерирования подделок и автоматизации взломом, что ведет к значительному увеличению числа и масштаба краж данных и активов.

Если раньше мошенники полагались главным образом на человеческий фактор и довольно нехитрые уловки, то сегодня они используют мощные технологии, способные имитировать поведение реальных людей, создавать правдоподобные записи человеческого голоса, текст и видео. Параллельно с этим совершенствуются и механизмы защиты у криптобирж и пользователей, но атаки хакеров становятся всё более изощренными и масштабными.

Чтобы лучше понять, с чем столкнулись пользователи и блокчейн-проекты в 2025 году, рассмотрим несколько наиболее известных примеров кибератак с использованием ИИ за последние два года, опишем основные угрозы, связанные с применением нейросетей, а также дадим практические рекомендации по защите активов.

Уровень безопасности криптосферы в 2025 году

Общее число взломов и краж криптовалюты в 2025 году значительно возросло. По данным аналитиков, за первое полугодие было похищено активов на $2,17 млрд с лишним — больше, чем за весь 2024 год. Основным фактором роста стало использование новых технологий, включая ИИ, что расширяет масштабы современных кибератак с использованием ИИ и усложняет их обнаружение.

Одной из наиболее заметных тенденций стала активизация хакеров в отношении частных пользователей. Крупные криптобиржи и финтех-сервисы укрепляют свои системы безопасности, но злоумышленники всё чаще выбирают в качестве своих жертв отдельных инвесторов и трейдеров, используя генеративные модели (LLM) для создания персонализированных сообщений и проведения фишинговых кампаний. Этот метод — разновидность социальной инженерии, усиленной технологиями ИИ, — называют спирфишингом.

В 2024-2025 годах также отмечается резкий рост использования дипфейков — поддельных видео и голосовых сообщений, которые трудно отличить от реальных. Технологии искусственного интеллекта позволяют мошенникам имитировать образы и голоса известных личностей и убедительно выманивать деньги у доверчивых пользователей. Такие методы нередко сочетаются с использованием технических уязвимостей в смарт-контрактах, инфраструктуре и системах хранения ключей.

В то же время автоматизация процессов с помощью ИИ помогает и службам безопасности. Многие проекты внедряют системы мониторинга и анализа на базе нейросетей и машинного обучения для своевременного обнаружения подозрительной активности. Одним словом, технологии ИИ активно используются обеими сторонами — как злоумышленниками, так и специалистами по кибербезопасности. Что касается рядовых пользователей, им следует иметь в виду факт эволюции киберугроз в эпоху ИИ, быть в курсе последних тенденций и проявлять бдительность, чтобы не стать жертвой киберпреступников.

Крупные кражи в 2024-2025 годах

Взлом Bybit (февраль 2025 г.)

В начале этого года одна из крупнейших в мире криптобирж Bybit стала объектом самой масштабной кибератаки с использованием ИИ в истории блокчейн-индустрии. Хакерам удалось получить доступ к «холодному» кошельку биржи, что случается крайне редко, поскольку такие кошельки не имеют постоянного интернет-подключения и считаются максимально защищенными. Было похищено свыше $1,4 млрд.

Расследование показало, что злоумышленники использовали целый спектр приемов ― от фишинга в отношении сотрудников биржи до внедрения вредоносного ПО в корпоративную сеть. При этом они подделывали письма и документы с помощью технологии генеративного ИИ, что позволило им обойти механизмы безопасности и проверки. За взломом стояла хакерская группировка Lazarus, известная своими связями с северокорейскими спецслужбами и активным использованием ИИ для совершения киберпреступлений.

Взлом биржи WazirX (июль 2024 г.)

В 2024 году взлому подверглась индийская биржа WazirX, у которой похитили более $200 млн. При этом использовался схожий метод ― злоумышленники сумели завладеть приватными ключами «холодных» кошельков. Аналитики считают, что в краже была замешана всё та же группировка Lazarus.

Этот случай показал, что криптобиржи в развивающихся странах сталкиваются с теми же киберугрозами, что и западные площадки, и что приоритетной задачей для всей криптовалютной отрасли является повышение уровня безопасности «холодных» кошельков.

Взлом DEX Cetus (май 2025 г.)

Децентрализованная биржа Cetus на блокчейне Sui в результате взлома лишилась более $220 млн. Хакеры использовали ошибку в смарт-контракте, связанную с проверкой ликвидности, а также флэш-кредиты — краткосрочные займы без обеспечения, позволяющие быстро оперировать ликвидностью.

Атака длилась всего 15 минут и стала одним из самых крупных инцидентов в DeFi-индустрии за последние 1,5 года. Эксперты отмечают, что ущерб можно было бы существенно ограничить, будь у биржи продвинутая система мониторинга и механизм автоматической блокировки подозрительных операций.

Эксплойт протокола GMX (июль 2025 г.)

Децентрализованная торговая платформа GMX была взломана через уязвимость в механизме выпуска и «сжигания» токенов. Хакеры воспользовались ошибкой в расчетах, что позволило вывести около $40 млн.

Особенность этого кейса заключается в том, что в GMX использовалась устаревшая версия смарт-контракта (V1), содержавшая уже известные уязвимости. После расследования команда GMX приостановила работу этого смарт-контракта и предложила хакерам вознаграждение за возврат средств, тем самым частично компенсировав свои потери.

Кражи у пользователей через вредоносное ПО (январь 2025 г.)

В 2025 году злоумышленники подменили официальное обновление браузерного плагина AdsPower, используемого для работы с мультиаккаунтами. Пользователи скачивали обновление из официального источника, не подозревая, что оно содержит вредоносное ПО, крадущее приватные ключи и мнемонические фразы.

За несколько дней было украдено около $4,7 млн. Этот случай продемонстрировал, что даже использование авторизованных приложений не гарантирует полной безопасности, поскольку хакеры умудряются встраивать в них вредоносы.

Инсайдерская угроза: инцидент на Coinbase (май 2025 г.)

Крупнейшая американская криптобиржа Coinbase пострадала от действий хакеров, основным орудием которых были социальная инженерия и подкуп сотрудников подрядчика, предоставлявшего услуги техподдержки. С их помощью злоумышленники получили доступ к аккаунтам пользователей и смогли вывести около $400 млн.

Этот случай показывает, что ключевым звеном в действиях киберпреступников нередко становятся не только технические уязвимости, но и человеческий фактор, который хакеры используют при помощи социальной инженерии.

Приемы киберпреступников с использованием ИИ

Фишинг и социальная инженерия

Фишинг остаётся одним из самых распространённых методов получения доступа к аккаунтам и приватным ключам. С появлением технологий ИИ мошенники научились создавать письма, сообщения и поддельные чаты со «службой поддержки», которые практически невозможно отличить от настоящих.

Используя большие языковые модели (LLM), злоумышленники генерируют персонализированные сообщения на основе данных из соцсетей предполагаемой жертвы. Подобные уловки интернет-мошенников, нацеленные на конкретного человека, называются спирфишингом и активно используют так называемый человеческий фактор, играя на доверии пользователя к знакомым и проверенным контактам.

Дипфейки и голосовое мошенничество

К арсеналу приемов социальной инженерии в последние годы прибавилось использование фейков, созданных с помощью искусственного интеллекта. Возможности нейросетей позволяют генерировать реалистичные видео и аудиозаписи, имитируя голос или внешность любого человека. Мошенники используют эти технологии, чтобы убедить жертву перевести деньги или раскрыть важные данные.

Известны случаи, когда жертвы верили, что общаются с руководителями компаний или родственниками, хотя это были поддельные видео и звонки с измененным голосом.

Уязвимости смарт-контрактов и ИИ-эксплойты

Серьезной проблемой остаются ошибки в коде смарт-контрактов. Сейчас ИИ активно применяется для поиска уязвимостей и даже для генерации эксплойтов. Злоумышленники используют специализированные ИИ-боты для автоматического сканирования кода и разработки атак.

Кроме того, внедрение технологий ИИ в криптопродукты создает новые риски ― например, если ИИ-ассистент получает доступ, чтобы выполнять финансовые операции без должного контроля.

Вредоносное ПО и кража ключей

Трояны, кейлоггеры, клипперы, стилеры и другие вредоносные программы существуют уже давно, но использование хакерами технологий ИИ вкупе с социальной инженерией открыло новые возможности для их применения. Злоумышленники научились встраивать трояны в обновления официальных приложений, а также создавать с помощью нейросетей правдоподобные видеопослания и поддельные инструкции, чтобы убедить пользователя установить замаскированное вредоносное ПО.

Кроме того, растет число афер с подменой адресов в транзакциях на блокчейне, когда жертва переводит средства не на тот адрес.

Практические советы по защите

Защита криптоактивов — это комплекс технических и поведенческих мер. В 2025 году, когда угрозы становятся всё более технологичными, важно строго соблюдать основные правила безопасности.

Для пользователей

Основные рекомендации, которые помогут вам снизить риски и сохранить свои цифровые активы в неприкосновенности:

Никому никогда не сообщайте свои приватные ключи и seed-фразы. Ни одна серьезная компания не станет их у вас запрашивать.
Не доверяйте звонкам и видеообращениям с просьбой перевести средства. Свяжитесь со своим знакомым по другому каналу и проверьте достоверность сообщения.
Используйте «холодные» (аппаратные) кошельки и храните крупные суммы криптовалюты только в них.
Включайте двухфакторную аутентификацию, предпочтительно через аппаратные ключи.
Проверяйте адреса сайтов вручную, не переходите по ссылкам в письмах и сообщениях.
Обновляйте программы и расширения только из официальных источников.

Эти меры значительно усложнят задачу злоумышленникам.

Для криптопроектов

Безопасность — это не только код и инфраструктура, но и организация процессов внутри команды и взаимодействие с пользователями.

Храните приватные ключи в аппаратных модулях с мультиподписью.
Проводите регулярные аудиты смарт-контрактов и интеграций.
Обучайте сотрудников безопасности и проводите тесты на фишинг.
Ограничивайте права доступа и внедряйте многоступенчатую проверку критических операций.
Внедряйте системы мониторинга и автоматической остановки подозрительных действий.
Планируйте действия на случай инцидентов, взаимодействуйте с аналитиками и правоохранителями.
Внимательно подходите к использованию ИИ, контролируйте его права доступа и защищайте ввод.

Следование этим рекомендациям поможет снизить риски, повысить доверие и оперативно реагировать на угрозы.

Заключение

Развитие технологий искусственного интеллекта повышает риски для держателей криптовалют. Киберпреступники активно используют ИИ в своих целях, их арсенал постоянно расширяется, а методы становятся всё более изощренными. Однако осведомленность об угрозах, осмотрительность и соблюдение базовых правил безопасности значительно снижают вероятность стать жертвой мошенников.

Похожие темы