Криптомошенничество с использованием ИИ выросло на 1400%: Внутри эпидемии мошенничества на 17 миллиардов долларов, меняющей безопасность цифровых активов

Когда один фишинговый звонок от лица службы поддержки Trezor стоил инвестору 284 миллиона долларов в январе 2025 года — что составило 71% всех скорректированных убытков от криптомошенничества за месяц — стало невозможно игнорировать криптоскам как проблему исключительно розничных пользователей. Отчет Chainalysis о криптопреступности за 2026 год подтверждает опасения исследователей безопасности: искусственный интеллект поставил мошенничество с криптовалютами на поток, и цифры поражают воображение.

Год на 17 миллиардов долларов: Как 2025-й побил все рекорды

Согласно данным Chainalysis, в 2025 году в результате мошенничества и махинаций с криптовалютой было похищено около 17 миллиардов долларов. Эта цифра значительно превышает показатели всех предыдущих лет. Но за главным числом скрывается еще более тревожный структурный сдвиг: тип мошенничества, доминирующего в экосистеме, в корне изменился.

Схемы с выдачей себя за другое лицо (impersonation scams) — когда злоумышленники выдают себя за агентов поддержки бирж, государственных чиновников или доверенных лиц — выросли на 1 400% в годовом исчислении. Это не примитивные письма от «нигерийских принцев» времен зарождения криптоиндустрии. Сегодняшние операции по имитации личности используют дипфейк-видеозвонки, ИИ-клонирование голоса (требующее всего три секунды аудио образца для достижения 85% сходства) и большие языковые модели, способные поддерживать многомесячные «отношения» с целями.

Разрыв в прибыльности наглядно иллюстрирует ситуацию: мошенничество с использованием ИИ теперь в 4,5 раза прибыльнее традиционных схем. Средний платеж мошенникам подскочил с 782 долларов в 2024 году до 2 764 долларов в 2025 году — рост на 253%, поскольку автоматизация, сложные сценарии и реалистичные дипфейки позволяют злоумышленникам атаковать более состоятельных жертв с большей уверенностью в успехе.

Индустриализация обмана

То, что отличает мошенничество 2025–2026 годов от предыдущих циклов — это масштаб, достигнутый через специализацию. Chainalysis документирует появление целой криминальной цепочки поставок:

• Фишинг как услуга (PhaaS): готовые платформы продают комплекты для фишинга, включающие брендированные интерфейсы фейковых бирж и инфраструктуру для SMS-рассылок. Атакующим больше не нужны технические навыки — они просто оформляют подписку.
• ИИ-фабрики контента: криминальные синдикаты развертывают чат-ботов на базе LLM, которые ведут сотни одновременных диалогов на разных языках, генерируя безупречные скрипты, адаптированные под психологический профиль каждой цели.
• Профессиональные сети по отмыванию денег: украденные средства за считанные минуты прогоняются через кроссчейн-мосты, анонимные монеты и децентрализованные биржи. Кража 284 миллионов долларов у пользователя Trezor привела к немедленной конвертации в Monero, что вызвало заметное ралли цены XMR по мере выхода отмытых активов на рынок.
• Студии дипфейков: генерация видео и голоса в реальном времени позволяет злоумышленникам выдавать себя за руководителей компаний, знаменитостей и даже членов семей жертв во время прямых звонков.

Результатом является то, что исследователи называют «индустриализированным конвейером обмана» — каждый компонент превращен в товар, сдается в аренду и собирается по запросу.

Ограбление Bybit: 1,5 миллиарда долларов и новый сценарий атаки

Взлом Bybit в феврале 2025 года стал крупнейшей единичной кражей в истории криптовалют: северокорейская группировка Lazarus Group похитила около 1,5 миллиарда долларов в ETH. Эта атака не была эксплойтом смарт-контракта. Это была компрометация цепочки поставок.

Lazarus Group нацелилась на машину разработчика в Safe{Wallet} — решении для мультисиг-кошельков, которое Bybit использовала для холодного хранения. Внедряя вредоносный JavaScript в пользовательский интерфейс Safe, злоумышленники изменили то, что видели подписанты Bybit во время рутинного утверждения транзакции. Генеральный директор Бен Чжоу и другие подписанты полагали, что авторизуют стандартный перевод. Вместо этого они подписали транзакцию, перенаправившую 401 347 ETH на кошельки, контролируемые злоумышленниками.

ФБР официально приписало атаку Lazarus Group (также известной как TraderTraitor/APT38), подтвердив, что Северная Корея теперь использует кражу криптовалюты — а не только программы-вымогатели — в качестве основного источника дохода для своей ядерной программы. Украденные средства были быстро распределены по децентрализованным биржам и протоколам микширования; усилия по их возврату продолжаются до сих пор.

Инцидент с Bybit пересматривает модель угроз для институционального хранения активов. Уязвимость была не в блокчейне или смарт-контракте — она была в человеческом интерфейсе. Когда подписанты не могут доверять тому, что отображается на их экранах, безопасность мультиподписи превращается в театр.

Социальная инженерия превосходит эксплойты смарт-контрактов

Одним из наиболее значимых выводов отчета является решительный сдвиг векторов атак. Эксплойты смарт-контрактов, которые когда-то были главной проблемой безопасности в криптосфере, уступили место социальной инженерии как основному механизму кражи.

Убытки от программ-дрейнеров кошельков (wallet drainers) фактически снизились на 83% в годовом исчислении — с 494 миллионов долларов в 2024 году до 84 миллионов долларов в 2025 году, согласно данным Scam Sniffer. Но это улучшение ончейн-безопасности было с лихвой перекрыто взрывным ростом офчейн-манипуляций.

Стратегический разворот очевиден: злоумышленники нацелены на людей, а не на протоколы. Меньше жертв, но гораздо более состоятельных. Убытки от фишинга подписей подскочили на 207% в январе 2026 года по сравнению с декабрем 2025 года, даже несмотря на то, что общее число жертв сократилось на 11%. Преступники становятся более избирательными, концентрируя ресурсы на дорогостоящих целях, а не закидывая широкие сети.

«Забой свиней» становится автономным

Эволюция мошеннических схем «забой свиней» (pig butchering) — длительных афер, в которых жертв «откармливают», втираясь в доверие через фальшивые романтические отношения перед тем, как направить их на мошеннические инвестиционные платформы — наглядно показывает, как ИИ трансформировал криминальные операции.

60 % депозитов на скам-кошельки теперь поступают от операций, использующих инструменты ИИ, что значительно больше по сравнению с 2024 годом. Чат-боты на базе LLM поддерживают убедительные романтические или профессиональные отношения на протяжении недель и месяцев, избавляя операторов-людей от необходимости вручную управлять каждой жертвой. Этот эффект масштабирования разрушителен: там, где традиционная скам-ферма могла обрабатывать десятки целей, операция с использованием ИИ одновременно ведет сотни.

Человеческая цена не менее тревожна. Министерство юстиции США обнародовало обвинения против председателя Prince Group Чэнь Чжи за предполагаемое руководство камбоджийскими лагерями принудительного труда, где жертв торговли людьми заставляли реализовывать схемы «забоя свиней». Центральный участник связанной сети по отмыванию денег, через которую прошло более 73 миллионов $ незаконных средств, в начале 2026 года получил 20-летний срок в федеральной тюрьме.

Федеральные власти в Северной Каролине изъяли более 61 миллиона $ в USDT, связанных с операциями по «забою свиней», что раскрыло масштаб, в котором эти схемы превращают эмоциональные манипуляции в извлечение криптовалюты.

2026: Темп ускоряется

Если 2025 год был рекордным, то данные начала 2026 года свидетельствуют о том, что траектория ухудшается. Только в январе 2026 года было зафиксировано почти 400 миллионов $краж в криптовалюте, из которых 127 миллионов$ были потеряны в результате эксплойтов. Сразу после Нового года произошел резкий скачок атак сигнатурного фишинга. Safe Labs обнаружила скоординированную кампанию с участием 5 000 вредоносных адресов, связанных с инструментами для опустошения кошельков (wallet drainers).

На криптовалютный сектор приходится 88 % всех выявленных случаев мошенничества с использованием дипфейков, что делает его самой атакуемой отраслью для обмана на базе ИИ. Как предупреждало агентство Experian в своем прогнозе мошенничества на 2026 год, количество афер с использованием ИИ «готово взорваться», и криптовалюта остается предпочтительным механизмом вывода средств из-за ее скорости, псевдонимности и трансграничного характера.

Ответный удар: Ландшафт защиты

Гонка вооружений между атакующими и защитниками обостряется. Несколько контрмер набирают популярность:

Платформы блокчейн-аналитики: Инструменты от Chainalysis (Alterya), TRM Labs и AnChain.AI сочетают анализ транзакций в сети с внесетевыми сигналами — мониторингом социальных сетей, санкционными списками и отчетами сообщества — для обнаружения мошенничества на ранней стадии и блокировки мошеннических транзакций до того, как средства покинут счета жертв.

Симуляция транзакций: Инструменты симуляции перед подписанием, которые показывают пользователям фактический результат транзакции до того, как они ее одобрят, становятся стандартом в интерфейсах кошельков, напрямую устраняя вектор атаки, использованный при взломе Bybit.

ИИ против ИИ в защите: Те же языковые модели, которые используются в чат-ботах мошенников, развертываются для защиты, анализируя паттерны общения для выявления вероятных попыток мошенничества в режиме реального времени в каналах поддержки бирж.

Доказательство резервов и соответствие нормативным требованиям: Легитимные платформы все чаще выделяют себя через проверяемые подтверждения резервов (Proof of Reserves) и соблюдение местных финансовых правил, что затрудняет имитацию легитимности для мошеннических организаций.

Обучение работе с аппаратными кошельками: После случая с имитацией Trezor на сумму 284 миллиона $, производители аппаратных кошельков усилили обучение пользователей безопасности сид-фраз, подчеркивая, что ни один настоящий агент службы поддержки никогда не запросит фразу для восстановления.

Что это значит для будущего Web3

Отчет Chainalysis о преступности за 2026 год раскрывает неудобную правду: улучшения в области безопасности криптоиндустрии — аудит смарт-контрактов, формальная верификация и ончейн-мониторинг — оказались эффективными, но злоумышленники просто переместились выше по цепочке, к человеческому фактору. Убытки от мошенничества в размере 17 миллиардов $ в 2025 году — это не технологический провал. Это эпидемия социальной инженерии, усиленная искусственным интеллектом.

Для того чтобы индустрия стала зрелой, безопасность не должна ограничиваться уровнем протокола. Интерфейсам кошельков необходимо состязательное тестирование пользовательского интерфейса (adversarial UI testing). Процессам мультиподписи нужны внеполосные каналы верификации. Пользователям необходимо постоянное и доступное обучение эволюционирующим паттернам атак. А нормативно-правовая база должна учитывать реальность, в которой обман, генерируемый ИИ, работает в масштабах и на уровне сложности, для которых традиционная защита прав потребителей никогда не была предназначена.

Атакующие индустриализировались. Защита тоже должна индустриализироваться.

---

BlockEden.xyz создает блокчейн-инфраструктуру корпоративного уровня, основываясь на принципах безопасности. Наши RPC и API сервисы интегрируют лучшие практики безопасной обработки транзакций в Ethereum, Sui, Aptos и более чем 20 поддерживаемых сетях. Изучите наш маркетплейс API, чтобы создавать проекты на инфраструктуре, разработанной с учетом актуального ландшафта угроз.