Большинство криптоэксплойтов в наступающем году не будут вызваны уязвимостью нулевого дня в вашем любимом протоколе, говорят эксперты по криптобезопасности. Это будет вызвано вами.
Это потому, что 2025 год показал, что большинство взломов не начинаются со злонамеренного кода; они начинаются с разговора, сказал Ник Перкоко, директор по безопасности криптобиржи Kraken, в интервью Cointelegraph.
С января по начало декабря 2025 года данные Chainalysis показывают, что криптоиндустрия стала свидетелем краж на сумму более 3,4 миллиарда $, при этом взлом Bybit в феврале составил почти половину этой суммы.
Более 3,4 миллиарда $ было украдено злоумышленниками в этом году. Источник: ChainalysisВо время атаки злоумышленники получили доступ через социальную инженерию, внедрили вредоносную полезную нагрузку JavaScript, которая позволила им изменять детали транзакций и выводить средства.
Что такое социальная инженерия?
Социальная инженерия — это метод кибератаки, который манипулирует людьми, заставляя их раскрывать конфиденциальную информацию или выполнять действия, которые ставят под угрозу безопасность.
Перкоко сказал, что поле битвы за криптобезопасность будет находиться в разуме, а не в киберпространстве.
Совет 1: Используйте автоматизацию везде, где возможно
Компрометация цепочки поставок также оказалась ключевой проблемой в этом году, по словам Перкоко, поскольку кажущееся незначительным нарушение может оказаться разрушительным позже, потому что «это цифровая башня из Дженги, и целостность каждого блока имеет значение».
В предстоящем году Перкоко рекомендует сокращать точки человеческого доверия с помощью таких действий, как автоматизация защиты везде, где это возможно, и проверка каждого цифрового взаимодействия через аутентификацию в рамках «перехода от реактивной защиты к проактивной профилактике».
«В крипто особенно слабым звеном остается человеческое доверие, усиленное жадностью и FOMO. Это трещина, которую атакующие эксплуатируют каждый раз. Но никакая технология не заменяет хорошие привычки», — добавил он.
Совет 2: Изолируйте инфраструктуру
Лиза, руководитель отдела операций по безопасности из SlowMist, сказала, что злоумышленники все чаще нацеливались на экосистемы разработчиков в этом году, что в сочетании с утечками облачных учетных данных создавало возможности для внедрения вредоносного кода, кражи секретов и отравления обновлений программного обеспечения.
«Разработчики могут снизить эти риски, фиксируя версии зависимостей, проверяя целостность пакетов, изолируя среды сборки и проверяя обновления перед развертыванием», — сказала она.
Переходя к 2026 году, Лиза прогнозирует, что наиболее значительные угрозы, вероятно, будут исходить от все более сложных операций по краже учетных данных и социальной инженерии.
Источник: SlowMist«Злоумышленники уже используют дипфейки, созданные ИИ, персонализированный фишинг и даже фальшивые тесты для найма разработчиков, чтобы получить ключи от кошельков, облачные учетные данные и токены для подписи. Эти атаки становятся все более автоматизированными и убедительными, и мы ожидаем, что эта тенденция продолжится», — сказала она.
Чтобы оставаться в безопасности, Лиза советует организациям внедрить строгий контроль доступа, ротацию ключей, аутентификацию на основе аппаратных средств, сегментацию инфраструктуры, а также обнаружение аномалий и мониторинг.
Частным лицам следует полагаться на аппаратные кошельки, избегать взаимодействия с непроверенными файлами, перекрестно проверять идентичность по независимым каналам и относиться к незапрошенным ссылкам или загрузкам с осторожностью.
Совет 3: Доказательство личности для борьбы с дипфейками ИИ
Стивен Вальброель, соучредитель и технический директор компании по кибербезопасности блокчейна Halborn, прогнозирует, что социальная инженерия с использованием ИИ будет играть значительную роль в арсенале криптохакеров.
В марте по меньшей мере три основателя криптопроектов сообщили о предотвращении попытки предполагаемых северокорейских хакеров украсть конфиденциальные данные через фальшивые звонки в Zoom с использованием дипфейков.
Вальброель предупреждает, что хакеры используют ИИ для создания высоко персонализированных, контекстно-ориентированных атак, которые обходят традиционное обучение осведомленности о безопасности.
Для борьбы с этим он предлагает внедрить криптографическое доказательство личности для всех критических коммуникаций, аутентификацию на основе аппаратных средств с биометрической привязкой, системы обнаружения аномалий, которые базируют нормальные паттерны транзакций, и установить протоколы проверки с использованием предварительно распределенных секретов или фраз.
Совет 4: Держите свою крипту при себе
Атаки с применением физического насилия на держателей крипто также были заметной темой 2025 года, с как минимум 65 зарегистрированными случаями, согласно списку GitHub Биткоин-ветерана и шифропанка Джеймсона Лоппа. Последний пик бычьего рынка в 2021 году ранее был худшим годом за всю историю, с общим числом 36 зарегистрированных атак
Пользователь X под ником Beau, бывший офицер ЦРУ, сказал в публикации X 2 декабря, что атаки с применением физического насилия все еще относительно редки, но он все же рекомендует пользователям крипто принять меры предосторожности, не говоря о богатстве или раскрывая криптоактивы или экстравагантный образ жизни в интернете для начала.
Источник: BeauОн также предлагает стать «сложной целью», используя инструменты очистки данных, чтобы скрыть личную конфиденциальную информацию, такую как домашние адреса, и инвестировать в домашнюю защиту, такую как камеры видеонаблюдения и сигнализации.
Совет 5: Не экономьте на проверенных советах по безопасности
Дэвид Швед, эксперт по безопасности, который работал в Robinhood в качестве главного директора по информационной безопасности, сказал, что его главный совет — придерживаться авторитетных компаний, которые демонстрируют бдительные методы безопасности, включая строгие и регулярные сторонние аудиты безопасности всего их стека, от смарт-контрактов до инфраструктуры.
Однако, независимо от технологии, Швед сказал, что пользователи должны избегать использования одного и того же пароля для нескольких аккаунтов, выбирать использование аппаратного токена в качестве метода многофакторной аутентификации и защищать мнемоническое слово, надежно шифруя его или храня в автономном режиме в безопасном физическом месте.
Он также советует использовать специальный аппаратный кошелек для значительных активов и минимизировать активы на биржах.
По теме: Целевой фишинг — главная тактика северокорейских хакеров: Как оставаться в безопасности
«Безопасность зависит от уровня взаимодействия. Пользователи должны оставаться чрезвычайно бдительными при подключении аппаратного кошелька к новому веб-приложению и должны тщательно проверять данные транзакции, отображаемые на экране аппаратного устройства, перед подписанием. Это предотвращает "слепое подписание" вредоносных контрактов», — добавил Швед.
Лиза сказала, что ее лучшие советы — использовать только официальное программное обеспечение, избегать взаимодействия с непроверенными URL-адресами и разделять средства между горячими, теплыми и холодными конфигурациями.
Для противодействия растущей изощренности мошенничества, такого как социальная инженерия и фишинг, Перкоко из Kraken рекомендует «радикальный скептицизм» всегда, проверяя подлинность и предполагая, что каждое сообщение является тестом на осведомленность.
«И одна универсальная истина остается: ни одна легитимная компания, услуга или возможность никогда не попросит ваше мнемоническое слово или учетные данные для входа. В тот момент, когда они это делают, вы разговариваете с мошенником», — добавил Перкоко.
Между тем, Вальброель рекомендует генерировать ключи, используя криптографически безопасные генераторы случайных чисел, строгое разделение между средами разработки и производства, регулярные аудиты безопасности и планирование реагирования на инциденты с регулярными учениями.
Журнал: Когда законы о конфиденциальности и AML конфликтуют: Невозможный выбор криптопроектов
Источник: https://cointelegraph.com/news/crypto-security-human-layer-threats-2026-expert-tips?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
