Государственные хакеры уже здесь: как кибервойны угрожают каждому, кто держит биткоин

$2,1 млрд ущерба за полгода — криптоиндустрия под ударом. Почему хакеры стали изощреннее, какие атаки теперь в тренде и как защитить свои активы? Об этом — в эксклюзивном интервью с директором по расследованиям "Шард" Григорием Осиповым, которое впервые опубликовано в июльском номере FLMonthly.

Рост атак и скрытые угрозы

ForkLog: Как изменилась ситуация с кибербезопасностью в 2025 году?

Григорий Осипов: "Активность хакеров резко возросла. Если в 2024-м общий ущерб составил около $2,1 млрд, то в этом году такая сумма потеряна уже за полгода. Причем Bybit (взлом на $1,4 млрд) сильно исказил статистику — без него цифры были бы сопоставимы с прошлогодними".

Но главная проблема даже не в масштабах, а в латентности атак. Многие проекты скрывают факты взломов, и о них становится известно лишь благодаря блокчейн-детективам. Это создает дополнительные риски: пользователи, узнав о проблемах сервиса, теряют доверие и уходят.

ТОП-4 самых опасных атак 2025 года

Социальная инженерия + фишинг

Хакеры все чаще манипулируют сотрудниками криптопроектов, чтобы получить доступ к системам. Используются дипфейки, фейковые письма, взломанные аккаунты известных лиц.

Уязвимости смарт-контрактов

DeFi-протоколы по-прежнему в зоне риска из-за ошибок в коде или манипуляций с оракулами.

Манипуляции ликвидностью

Злоумышленники искусственно влияют на курсы, используя дыры в проектах.

Взломы мультисиг-кошельков

Именно так была атакована Bybit — хакеры получили доступ к нескольким подписям.

Тренд года: атаки стали сложнее и продуманнее, а злоумышленники активно используют ИИ для подготовки (хотя сами взломы пока без нейросетей).

Государственные хакеры и кибервойны

Это новый тренд — государства создают киберармии для атак на инфраструктуру других стран. Например, взлом иранской биржи Nobitex явно имел политический подтекст.

Что будет дальше

Чем больше криптовалюта интегрируется в экономику, тем чаще будут атаки по госзаказу.

Появятся религиозные и идеологические хакерские группы.

Бюджеты на кибероружие будут расти.

Как защититься? Советы от эксперта

Отдельное устройство для криптоопераций (холодный кошелек или чистый смартфон).

Никаких фото seed-фраз в облаке или заметках.

Проверяйте письма — биржи не рассылают ссылки с просьбой "срочно войти".

DYOR (Do Your Own Research) — не верьте "гарантированным" доходностям.

Главная ошибка пользователей

Психологическая уязвимость. Мошенники давят на жадность или страх — и человек сам передает им доступ.