Натали Ньюсон, старший аналитик компании CertiK, специализирующейся на аудите блокчейн-проектов, обозначила три ключевых вектора киберугроз, которые будут доминировать в текущем году: дипфейки в реальном времени, изощрённый фишинг и целевые атаки на цепочки поставок. По её мнению, именно эти инструменты станут основным арсеналом злоумышленников в попытках компрометации криптопроектов и активов инвесторов.
В качестве наиболее эффективного щита эксперт называет «базовую кибергигиену» — осознанное отношение к цифровым рискам. «Лучшая защита начинается с понимания ландшафта угроз. Чтобы избежать фишинга, необходимо всегда верифицировать подлинность URL-адресов и аудировать смарт-контракты перед взаимодействием», — акцентирует Ньюсон.
С усложнением атакующих методик инвесторам стоит пересмотреть архитектуру хранения активов. Специалист рекомендует выводить средства, не задействованные в активной торговле, на холодные кошельки: это позволяет подписывать транзакции без экспорта приватных ключей в онлайн-среду, минимизируя поверхность атаки.
Отдельный фокус Ньюсон уделяет двойственной роли искусственного интеллекта. С одной стороны, ИИ усиливает защитные протоколы; с другой — он же вооружает хакеров: появляются гиперреалистичные дипфейки, автономные ИИ-агенты, способные сканировать код на уязвимости, генерировать эксплойты и запускать атаки на машинной скорости.
По данным CertiK, совокупный ущерб криптоиндустрии от действий злоумышленников в 2025 году достиг $3,3 млрд. Наиболее разрушительными оказались атаки на цепочки поставок: всего два инцидента, включая февральский взлом Bybit, принесли убытков на $1,45 млрд. Этот тренд, по мнению аналитика, сигнализирует о росте активности хорошо финансируемых и скоординированных хакерских группировок. В CertiK прогнозируют дальнейшую эскалацию угроз для инфраструктурных провайдеров, что делает безопасность сторонних интеграций критическим приоритетом для всей экосистемы.