Кражи криптовалют замедляются в декабре, поскольку мошенничества заменяют крупные взломы

Источник: Coindoo Оригинальный заголовок: Кражи криптовалют замедлились в декабре, поскольку мошенничество заменяет крупные взломы Оригинальная ссылка: https://coindoo.com/crypto-theft-slows-in-december-as-scams-replace-major-hacks/

Декабрь принес неожиданное замедление в сфере криптовалютных преступлений, однако произошедшие инциденты показывают, насколько мало на самом деле изменился модель угроз.

Согласно данным PeckShield, за месяц злоумышленники вывели примерно $76 миллионов из криптоэкосистемы — резкое снижение по сравнению с потерями в ноябре, однако это по-прежнему в значительной степени обусловлено простыми, повторяемыми методами атаки.

Основные выводы

• Потери в криптовалюте резко снизились в декабре, но мошенничество и ошибки пользователей по-прежнему стали причиной большинства инцидентов.
• Мошенничество с отравлением адресов и утечки приватных ключей вызвали наибольшие потери.
• Браузерные кошельки оставались распространенной целью атак.
• Базовые привычки безопасности, а не новые технологии, остаются самым сильным защитным средством.

Снижение в долларовой стоимости скрывает знакомую реальность: пользователей все еще чаще эксплуатируют, чем уязвимости кода.

Куда на самом деле ушли деньги

В отличие от каскада сбоев протоколов, ущерб в декабре был сосредоточен всего в нескольких случаях. Самая крупная потеря произошла из-за схемы отравления адресов, когда жертва по ошибке отправила средства на похожий кошелек. Мошенничество удалось не благодаря взлому, а обману — имитируя первые и последние символы известного адреса и ожидая неосторожного подтверждения. Одна такая ошибка обошлась пользователю примерно в $50 миллионов.

Еще один значительный инцидент произошел из-за компрометации приватных ключей, связанных с мультиподписным кошельком, что привело к потерям свыше $27 миллионов. Хотя мультиподписные схемы предназначены для повышения защиты, они не дают защиты, если ключи раскрыты.

Декабрь 2025 года зафиксировал около 26 крупных криптоэксплойтов, приведших к общим потерям примерно в $76 млн. Эта цифра на более чем 60% ниже общего объема в ноябре — $194,27 млн, что свидетельствует о значительном снижении месячных потерь. Примечательно, что один из кошельков потерял $50M в случае отравления адресов, упомянутом выше.

Всего эти случаи составили подавляющее большинство потерь декабря, несмотря на более чем два десятка зарегистрированных инцидентов.

Почему меньше потерь не означает лучшую безопасность

Меньшее итоговое число отражает меньшее количество экстремальных событий, а не более безопасное поведение. PeckShield зафиксировал 26 крупных эксплойтов за месяц, многие из них меньшего масштаба, но все равно избегаемые. Среди заметных примеров — уязвимость браузерного расширения, затронувшая популярный кошелек, которая привела к потерям около $7 миллионов, и отдельный взлом внутри экосистемы, из которой было выведено около $4 миллионов.

Эти атаки объединяет одна общая черта: постоянно подключенные среды. Браузерные и программные кошельки остаются постоянно подключенными, что делает их привлекательной целью при злоупотреблении расширениями, зависимостями или разрешениями пользователей.

Самое слабое место — человеческий фактор

Данные декабря подтверждают давно установленный вывод в области криптобезопасности: большинство потерь не связано со сложными нулевыми днями. Они происходят из-за поспешных транзакций, повторного использования адресов, неподтвержденных разрешений и раскрытых ключей.

Мошенничество с отравлением адресов, например, не требует технического прорыва. Оно полностью основано на привычках — копировании из истории транзакций, сканировании строк адресов или доверии визуальной узнаваемости вместо проверки.