Крадіжки криптовалют зменшуються у грудні, оскільки шахрайства замінюють основні зломи

Джерело: Coindoo Оригінальна назва: Crypto Theft Slows in December as Scams Replace Major Hacks Оригінальне посилання: https://coindoo.com/crypto-theft-slows-in-december-as-scams-replace-major-hacks/

Грудень приніс несподіване уповільнення у криптовалютних злочинах, але випадки, що трапилися, показують, наскільки мало насправді змінився модель загрози.

Згідно з даними PeckShield, зловмисники витягнули приблизно $76 мільйонів з криптоекосистеми протягом місяця — різке падіння порівняно з втратами в листопаді, але все ще переважно через базові, повторювані методи атак.

Основні висновки

• Криптовалютні втрати різко знизилися в грудні, але шахрайства та помилки користувачів все ще спричиняли більшість інцидентів.
• Шахрайства з отруєнням адрес та витоки приватних ключів спричинили найбільші втрати.
• Браузерні гаманці залишаються поширеною ціллю атак.
• Базові навички безпеки, а не нові технології, залишаються найміцнішою обороною.

Зниження у доларовому еквіваленті приховує знайому реальність: користувачі все ще частіше стають жертвами експлуатації, ніж коду.

Куди насправді пішли гроші

Замість каскаду збоїв протоколів, збитки грудня були зосереджені лише в кількох випадках. Найбільша втрата сталася через схему отруєння адреси, коли жертва помилково надіслала кошти на схожу адресу гаманця. Шахрайство успішно не через злом, а через обман — імітацію перших і останніх символів відомої адреси та очікування необережного підтвердження. Одна така помилка коштувала користувачу близько $50 мільйонів.

Ще один значний інцидент виник через компрометацію приватних ключів, пов’язаних із мульти-підписним гаманцем, що призвело до втрат понад $27 мільйонів. Хоча мульти-підписні налаштування створені для додаткового захисту, вони не дають захисту, коли ключі оприлюднені.

Грудень 2025 року зафіксував приблизно 26 великих криптоексплойтів, що призвели до загальних втрат близько $76М. Ця цифра на понад 60% менша за загальні втрати листопада, що склали $194,27М, що свідчить про суттєве зниження місячних збитків. Варто зазначити, що один гаманець втратив $50M у випадку отруєння адреси, згаданого вище.

Разом ці випадки становили більшу частину втрат грудня, незважаючи на понад два десятки зафіксованих інцидентів.

Чому менше втрат не означає кращу безпеку

Менше заголовкових цифр відображає менше екстремальних подій, а не більш безпечну поведінку. PeckShield зафіксувала 26 великих експлойтів протягом місяця, багато з яких були меншими, але все ще уникнути. Серед помітних прикладів — експлойт у браузерному розширенні, що вплинув на популярний гаманець і призвів до втрат близько $7 мільйонів, а також окремий злом у екосистемі, що злив близько $4 мільйонів.

Ці атаки мали спільний фактор: постійно підключене середовище. Браузерні та програмні гаманці залишаються постійно підключеними, що робить їх привабливими цілями при зловживанні розширеннями, залежностями або дозволами користувачів.

Найслабше місце — людський фактор

Дані грудня підтверджують довгостроковий висновок у криптобезпеці: більші втрати не виникають через складні нуль-день експлойти. Вони виникають через поспішні транзакції, повторне використання адрес, неперевірені дозволи та відкриті ключі.

Наприклад, шахрайства з отруєнням адрес не вимагають технічних проривів. Вони цілком залежать від звичок — копіювання з історії транзакцій, сканування рядків адрес або довіри до візуальної схожості замість перевірки.