Август 2025 года ознаменовался всплеском киберпреступности в криптоиндустрии: хакеры активно применяли искусственный интеллект для сложных атак, а общие потери от взломов превысили $2,47 млрд за первое полугодие. Основное внимание было приковано к социальной инженерии, использованию ИИ-агентов для «вайб-хакинга» и крупным инцидентам, включая кражу $91 млн у биткоин-инвестора.
Вайб-хакинг и ИИ-атаки
Компания Anthropic, разработчик чат-бота Claude, сообщила о массовом использовании ИИ для кибератак. Злоумышленники применяли Claude Code для так называемого «вайб-хакинга» — формы социальной инженерии, где ИИ подстраивается под стиль общения жертвы, создавая доверительную атмосферу для манипуляции. Один из хакеров с помощью Claude атаковал 17 организаций, включая больницы, службы экстренной помощи и госструктуры, требуя выкупы от $75 000 до $500 000 в биткоинах. ИИ анализировал украденные финансовые данные, определял суммы выкупа и генерировал психологически выверенные письма с угрозами.
Кроме того, северокорейские хакеры использовали Claude для создания фейковых личностей, чтобы проходить собеседования в американских IT-компаниях, включая Polygon Labs. Они готовили убедительные резюме, указывая опыт работы в OpenSea и Chainlink, и успешно выполняли тесты по программированию. Anthropic оперативно заблокировала аккаунты злоумышленников и усилила меры по выявлению подобных схем.
Рекордные потери от взломов
По данным CertiK, за первое полугодие 2025 года хакеры украли криптоактивы на $2,47 млрд, что на 3% больше, чем за весь 2024 год. Крупнейший инцидент произошел на бирже Bybit, где в феврале было похищено $1,4 млрд из холодного кошелька. Во втором квартале убытки снизились до $800 млн, но общее число атак составило 144, что подчеркивает их нарастающую сложность.
Основатель CertiK назвал борьбу с хакерами «бесконечной войной», отметив переход злоумышленников к эксплуатации человеческого фактора. Социальная инженерия стала доминирующим методом: в августе пользователь потерял $3 млн, подписав мошенническую транзакцию, а другой лишился $900 000 спустя 458 дней после одобрения вредоносного контракта.
Например, недавно сообщество сообщило о краже 783 BTC (~$91 млн) у биткоин-инвестора 19 августа. Хакеры, выдавая себя за сотрудников биржи и службы поддержки аппаратного кошелька, получили доступ к его данным и вывели средства через Wasabi Wallet. Была исключена причастность группировки Lazarus, но отмечается, что такие атаки становятся типичными из-за уязвимости пользователей к социальной инженерии.
Нелегальный криптообнал в Уфе
В России полиция Башкирии раскрыла группировку, занимавшуюся обналичиванием криптовалюты на 3 млрд рублей для теневого бизнеса, включая мошеннические колл-центры и онлайн-казино. Об этом сообщает «Коммерсант».
Организаторы, братья Куватовы, привлекали дропов, через карты которых выводили средства на криптокошельки и за границу с использованием платформ TradeMO, Gate и PayTop. С начала 2025 года группировка заработала более 50 млн рублей. В ходе обысков изъято 3 млн рублей наличными, криптовалюта на 15 млн рублей, 180 банковских карт и 120 мобильных телефонов.
Отмывание через золото
В Таиланде арестовали гражданина Южной Кореи, обвиняемого в отмывании $50 млн через конвертацию криптовалюты в золотые слитки. Подозреваемый, 33-летний Хан, работал на группу, принимавшую средства от жертв мошеннических «инвестиционных» схем. С января по март 2024 года через его счета прошло 47,3 млн USDT, которые обменивались на золото. Каждая операция на 1 млн USDT включала покупку 10 кг драгметалла. Расследование выявило 10 других участников схемы, а жалобы на скам начались еще в феврале 2024 года.
Северокорейские хакеры и ответный взлом
Известный блокчейн-детектив рассказал о взломе аккаунта северокорейского IT-специалиста, связанного с кражей $680 000. Группировка из шести человек создавала фейковые личности для трудоустройства в криптопроекты, используя поддельные документы и аккаунты на LinkedIn и Upwork. Один из хакеров прошел собеседование в Polygon Labs, указав опыт в OpenSea и Chainlink. Неизвестный пользователь взломал аккаунт одного из участников, раскрыв их методы: использование AnyDesk, VPN и Google Translate с российским IP.
Главный директор по безопасности Binance Джимми Су отметил, что биржа ежедневно сталкивается с поддельными резюме от северокорейских хакеров, которые применяют дипфейки и голосовые модуляторы. Подозрения вызывает задержка в ответах из-за работы переводчиков. Binance использует тесты, такие как просьба прикрыть лицо рукой, чтобы выявить дипфейки.
ИИ-дрейнер против Ethereum-разработчика
Разработчик Ethereum Зак Коул стал жертвой вредоносного ИИ-расширения contractshark.solidity-lang, которое похитило приватный ключ его горячего кошелька. Плагин, замаскированный под легитимное расширение с 54 000 загрузок, скопировал .env-файл и вывел средства 10 августа. Убытки составили несколько сотен долларов в ETH, но основная часть активов Коула хранится на аппаратных кошельках. Он выделил «красные флаги»: неофициальный автор, отсутствие GitHub и недавняя дата загрузки. Кампания дрейнера уже привела к краже свыше $500 000.
Подборка крипторасследований КоинКит этого месяца
Злоумышленники активно используют DEX для отмывания средств, конвертации украденных активов и обхода КУС-проверок. Анонимность контрагентов и отсутствие централизованного контроля делают DEX ключевым звеном в цепочках движения «грязной» крипты.
Взлом криптобиржи WooX на $14 млн
24 июля 2025 года хакеры похитили $14 млн с криптобиржи Woox через компрометацию компьютера сотрудника. Получив доступ к внутренним системам, они произвели несанкционированные выводы с 9 пользовательских счетов.
Визуализация движения активов и подробности в нашей статье
Взлом криптобиржи CrediX на $4,5 млн
4 августа DeFi-платформа CrediX потеряла $4.5 млн из-за уязвимости в управлении доступом. Хакер, получив права администратора и вывел средства через пулы ликвидности. Несмотря на обещание возврата средств, команда исчезла: сайт не работает, соцсети молчат, а часть активов перемещена в Tornado Cash. Признаки указывают на возможный exit scam.
Визуализация движения активов и подробности в нашей статье
Расследование P2P-мошенничества
Мошенники создали поддельный сайт Bybit. Жертва, перейдя по ссылке, создала кошелек на фейке и лишилась 6836 USDT через компрометацию личных данных. Bybit ранее предупреждала о таких схемах, но фейки продолжают работать в соцсетях.
Визуализация движения активов и подробности в нашей статье
