Аналитики компании AMLBot подвели итоги расследований за 2025 год. Согласно их отчету, около двух третей всех инцидентов в сфере цифровых активов были вызваны не техническими уязвимостями блокчейнов, а манипуляциями и психологическим воздействием на пользователей.

Психология вместо хакинга

Исследование, основанное на анализе 2500 внутренних дел, показало, что в 65% случаев злоумышленники обходили защиту, эксплуатируя ошибки владельцев активов: скомпрометированные устройства, слабые системы верификации и несвоевременное обнаружение угроз. Вместо взлома смарт-контрактов мошенники предпочитали:

• Взлом устройств через чат-боты.
• Создание поддельных личностей (Impersonation).
• Классический фишинг и инвестиционные ловушки.

Рейтинг самых опасных схем

По количеству инцидентов эксперты выделили несколько лидирующих категорий:

1. Инвестиционные аферы (25%): Обещания сверхприбылей.
2. Фишинг (18%): Кража приватных ключей через фейковые ссылки.
3. Взлом гаджетов (13%): Заражение смартфонов и ПК.
4. Схемы «разделки свиней» и внебиржевое (OTC) мошенничество (по 8% каждой).

Ущерб от подмены личности: $9 млн за три месяца

Слава Демчук, генеральный директор AMLBot, отметил, что за последние три месяца атаки, связанные с выдачей себя за доверенное лицо, принесли убытки в размере $9 млн. Преступники искусно маскируются под:

• Техподдержку криптобирж.
• Инвестиционных консультантов.
• Менеджеров известных блокчейн-проектов.

«Нападающие ведут беспощадную «игру в маскировку»», — подчеркнул Демчук. Он призвал пользователей никогда не передавать приватные ключи и фразы восстановления (Seed-фразы) третьим лицам, а также игнорировать любые «срочные» требования о переводе средств, так как спешка — главный инструмент манипуляторов.