Автор Chao Cheng Zedong тема Новости

AMLBot: 65% расследованных криптоинцидентов в 2025 году были связаны с социальной инженерией

AMLBot: 65% расследованных криптоинцидентов в 2025 году были связаны с социальной инженерией

Около двух третей криптоинцидентов, которые в 2025 году расследовала компания по блокчейн-аналитике AMLBot, были вызваны социальной инженерией, а не техническими взломами, говорится в отчете на основе внутренних кейсов компании.

По данным AMLBot, 65% рассмотренных инцидентов были связаны с провалами в доступе и реагировании — такими как компрометация устройств, слабая верификация и позднее обнаружение — а не с уязвимостями в блокчейнах или смарт-контрактах.

Компания отмечает, что анализ опирается примерно на 2 500 внутренних расследований и не должен восприниматься как показатель по всей индустрии.

К основным сценариям атак отнесли заражение и компрометацию устройств через мошенничество в чатах, схемы с выдачей себя за других, а также инвестиционные и фишинговые атаки, построенные на манипуляции людьми.

Фишинг в криптосфере относится к схемам социальной инженерии, не требующим взлома кода: злоумышленники рассылают поддельные ссылки, чтобы получить доступ к конфиденциальным данным, включая приватные ключи от кошельков.

Выводы отчета указывают, что одних улучшений безопасности на уровне протоколов может быть недостаточно, если мошенники обходят защиту, нацеливаясь напрямую на пользователей.

Доля случаев краж криптоактивов по категориям мошенничества. Источник: AMLBot

Инвестиционные схемы и фишинг лидируют по числу кейсов

Инвестиционные мошеннические схемы составили наибольшую долю случаев (25%). Далее следуют фишинг (18%) и компрометация устройств (13%) — эти категории чаще всего встречались в расследованиях.

Схемы «pig butchering» заняли 8%, мошенничество на внебиржевом рынке (OTC) — 8%, а выдача себя за другого в чатах — 7%. Вместе они сформировали «второй эшелон» наиболее частых атак.

Доля случаев краж криптоактивов по месяцам. Источник: AMLBot

Выдача себя за других связана с потерями на $9 млн за три месяца

AMLBot связала как минимум $9 млн похищенных цифровых активов за последние три месяца с атаками, основанными на выдаче себя за других.

Генеральный директор AMLBot Слава Демчук заявил, что злоумышленники продолжают обманывать жертв, представляясь «доверенными» сторонами — поддержкой бирж, инвестиционными партнерами, менеджерами проектов или представителями компаний.

Он посоветовал не передавать приватные ключи и сид-фразы, а также настороженно относиться к «срочным» просьбам о переводе средств или предоставлении доступа к кошельку — такие обращения часто становятся точкой входа для схем социальной инженерии.

CertiK сообщил о всплеске потерь от криптомошенничества в январе

По данным компании по безопасности CertiK, в январе объем похищенных средств вырос: мошенники украли $370 млн — это максимальный месячный показатель за 11 месяцев.

Источник: CertiK

$311 млн от общей суммы потерь пришлось на фишинг; при этом один особенно крупный случай социальной инженерии обошелся жертве примерно в $284 млн.