Кошелек, предупреждение и уязвимые места

Самое важное — это базовые привычки безопасности.

Автор: Prathik Desai

Перевод: Block unicorn

Всё начинается с одного сообщения. Бренд выглядит весьма надёжно, логотип соответствует ожиданиям, а в профиле LinkedIn у вас есть общие контакты. Рекрутер говорит, что нашёл ваш проект на GitHub и хочет предложить вам контрактную работу в хорошо финансируемой компании, сочетающей AI и DeFi-протоколы. Вы быстро просматриваете их сайт. Дизайн лаконичный и современный, контент внушает доверие, но везде, где вы ожидали, полно профессиональной терминологии. На сайте есть отборочный тест, который присылают в виде ZIP-файла.

Вы распаковываете архив и сразу запускаете установщик — на экране на мгновение появляется запрос на авторизацию кошелька. Не задумываясь, вы нажимаете "Подтвердить". Ничего не происходит, компьютер не зависает. Через пять минут ваш Solana-кошелёк оказывается пустым.

Это не выдумка. Это практически полный сценарий многочисленных атак, связанных с северокорейскими хакерскими группировками, зафиксированных аналитиками блокчейна в 2025 году. Они используют фейковые предложения о работе, заражённые тестовые файлы и вредоносное ПО для взлома кошельков.

В сегодняшней статье я расскажу вам об эволюции методов атак на криптовалюты в 2025 году и о том, как защитить себя от наиболее распространённых ончейн-угроз.

А теперь перейдём к сути.

Главные изменения в криптовалютных атаках 2025 года

С января по сентябрь 2025 года хакеры, связанные с Северной Кореей, похитили криптовалюты на сумму более 2 миллиардов долларов. По данным аналитической компании Elliptic, 2025 год стал рекордным по объёму преступлений с цифровыми активами.

Самая крупная потеря произошла в результате взлома биржи Bybit в феврале, когда платформа лишилась 1.4 миллиардов долларов. Общая стоимость криптоактивов, похищенных северокорейским режимом, теперь превышает 6 миллиардов долларов.

Помимо шокирующих цифр, в отчёте Elliptic особенно выделяется изменение способов эксплуатации уязвимостей. В документе отмечается: «Большинство атак в 2025 году осуществляются с помощью методов социальной инженерии», что резко отличается от прежних случаев, когда Северная Корея похищала крупные суммы через взлом инфраструктуры. Например, атаки на Ronin Network в 2022 и 2024 годах, а также взлом The DAO в 2016 году.

Сегодня уязвимость сместилась с инфраструктуры на человеческий фактор. В отчёте Chainalysis также отмечается, что утечка приватных ключей стала основной причиной краж криптовалют в 2024 году (43,8%).

Очевидно, что по мере развития криптовалют и усиления безопасности на уровне протоколов и блокчейнов, злоумышленникам становится проще нацеливаться на владельцев приватных ключей.

Подобные атаки становятся всё более организованными, а не случайными действиями отдельных лиц. Недавние заявления ФБР США и Агентства по кибербезопасности и безопасности инфраструктуры (CISA), а также новости, описывают атаки, связанные с Северной Кореей, в которых сочетаются фейковые вакансии для криптоинженеров, заражённые троянами кошельки и вредоносные инъекции в open-source сообщества. Хотя инструменты хакеров технически сложны, точка входа для атаки — человеческая психология.

Взлом Bybit стал самой крупной кражей криптовалюты за всю историю и показал, как подобные проблемы возникают при крупных транзакциях. Когда из кластера кошельков было украдено Ethereum на сумму около 1.4 миллиардов долларов, ранний технический анализ показал, что подписанты не проверяли содержимое разрешения должным образом. Сеть Ethereum выполнила действительную и подписанную транзакцию, но ошибка была на стороне человека.

Аналогично, в случае с Atomic Wallet, вредоносное ПО атаковало способ хранения приватных ключей на компьютерах пользователей, что привело к исчезновению криптоактивов на сумму от 35 миллионов до 100 миллионов долларов.

Вы заметите, что так происходит довольно часто. Когда люди не полностью сверяют адреса кошельков при переводе или хранят приватные ключи с низким уровнем безопасности, протоколы практически бессильны.

Самостоятельное хранение — не панацея

Правило «не твой приватный ключ — не твоя монета» по-прежнему актуально, но проблема в том, что на этом размышления часто заканчиваются.

За последние три года многие пользователи вывели средства с бирж, опасаясь повторения краха FTX или по идеологическим причинам. За это время совокупный объём торгов на децентрализованных биржах (DEX) вырос более чем вдвое — с 3.2 триллионов долларов до 11.4 триллионов долларов.

Хотя на первый взгляд культура безопасности улучшилась, риски сместились от кастодиальных мер к хаосу самостоятельного решения проблем пользователями. Расширения браузеров на компьютерах, seed-фразы, сохранённые в чатах или черновиках электронной почты, а также приватные ключи в нешифрованных заметках — всё это не защищает от скрытых угроз.

Самостоятельное хранение решает проблему зависимости: больше не нужно полагаться на биржи, кастодианов или любые третьи стороны, которые могут заморозить вывод или обанкротиться. Но оно не решает проблему «осознанности». Приватный ключ даёт вам контроль, но и всю ответственность.

Так как же решить эту проблему?

Аппаратные кошельки снижают риски

Холодное хранение решает часть проблем. Оно позволяет хранить активы офлайн, как в сейфе.

Проблема решена? Лишь частично.

Перемещая приватные ключи с обычных устройств, аппаратные кошельки избавляют от необходимости использовать расширения браузера или «однокнопочного подтверждения транзакций». Они вводят физическую проверку, что помогает защитить пользователя.

Но аппаратный кошелёк — это всего лишь инструмент.

Команды безопасности многих производителей кошельков говорят об этом прямо. Ledger сообщает о многочисленных фишинговых атаках с использованием их бренда: злоумышленники создают фейковые расширения для браузера и клоны Ledger Live. Интерфейс выглядит знакомо и внушает доверие, но на одном из этапов пользователя просят ввести seed-фразу. Как только она раскрыта — последствия катастрофичны.

Пользователей также могут обмануть, заставив ввести seed-фразу на фейковой странице обновления прошивки.

Таким образом, настоящая польза аппаратных кошельков — это смещение вектора атаки и увеличение сложности для злоумышленников, что снижает вероятность взлома. Но полностью устранить риск они не могут.

Изоляция — вот ключ

Аппаратные кошельки наиболее эффективны, если вы покупаете их только у официальных или надёжных поставщиков и храните seed-фразу полностью офлайн и в безопасности.

Люди, давно работающие в этой сфере — специалисты по реагированию на инциденты, ончейн-аналитики и инженеры кошельков — советуют разделять и диверсифицировать риски.

Один кошелёк — для повседневного использования, другой почти никогда не подключается к интернету. Небольшие суммы — для экспериментов и DeFi-фарминга, крупные — в «сейфе», доступ к которому требует нескольких шагов.

И поверх этого всего — базовые привычки безопасности.

Некоторые, казалось бы, скучные привычки могут очень помочь. Как бы ни был срочен pop-up, никогда не вводите seed-фразу на сайте. После копирования адреса обязательно сверяйте его полностью на экране аппаратного кошелька. Перед подтверждением любой транзакции, которую вы не инициировали сами, подумайте дважды. К незнакомым ссылкам и сообщениям от «службы поддержки» относитесь с подозрением, пока не убедитесь в их подлинности.

Эти меры не гарантируют абсолютной безопасности — риск всегда остаётся. Но каждый дополнительный шаг снижает его ещё немного.

На данный момент для большинства пользователей главная угроза — не zero-day уязвимости, а невнимательно проверенная информация, установщики, которые скачивают и запускают только потому, что предложение о работе звучит заманчиво, и seed-фразы, записанные на том же листке, что и список покупок из супермаркета.

Когда люди, управляющие миллиардами долларов, воспринимают эти риски как фоновый шум, они в итоге становятся кейсами с пометкой «уязвимость».