AMLBot twierdzi, że inżynieria społeczna odpowiadała za 65% przypadków związanych z kryptowalutami, które badał w 2025 roku

Około dwóch trzecich incydentów związanych z kryptowalutami, badanych przez firmę analityczną blockchain AMLBot w 2025 roku, było wynikiem inżynierii społecznej, a nie technicznych exploitów, według raportu opartego na wewnętrznych sprawach firmy.

AMLBot poinformował, że 65% przeanalizowanych w zeszłym roku incydentów dotyczyło problemów z dostępem i reakcją, takich jak przejęte urządzenia, słaba weryfikacja i opóźnione wykrywanie, zamiast luk w blockchainach lub smart kontraktach.

Firma zaznaczyła, że jej analiza opiera się na około 2 500 wewnętrznych śledztwach, więc nie należy traktować jej jako miary przestępczości kryptowalutowej w całej branży, jak podano w środowym raporcie udostępnionym Cointelegraph.

Główne wektory ataku obejmowały przejęcia urządzeń za pomocą oszustw na czacie, scamów podszywających się pod inne osoby oraz inne oszustwa inwestycyjne i phishingowe wykorzystujące manipulację społeczną.

Ataki phishingowe w kryptowalutach to schematy inżynierii społecznej, które nie wymagają włamywania się do kodu. Zamiast tego, atakujący udostępniają fałszywe linki, by kraść wrażliwe informacje ofiar, takie jak klucze prywatne do portfeli kryptowalutowych.

Wyniki sugerują, że poprawa bezpieczeństwa na poziomie protokołu może nie wystarczyć do ochrony użytkowników, jeśli oszuści są w stanie ominąć zabezpieczenia, atakując ludzi bezpośrednio.

Procent przypadków kradzieży kryptowalut według kategorii oszustw. Źródło: AMLBot

Oszustwa inwestycyjne i phishing przodują pod względem liczby przypadków

Oszustwa inwestycyjne stanowiły największy odsetek przypadków (25%), następnie ataki phishingowe (18%) i przejęcia urządzeń (13%), jako najbardziej szkodliwe kategorie ataków pod względem częstotliwości przypadków.

Zobacz także: 22 Bitcoin o wartości 1,5 mln dolarów zniknęło z policyjnego depozytu w Seulu

Oszustwa typu pig butchering stanowiły 8%, oszustwa OTC 8%, a podszywanie się na czacie 7%, co razem tworzy drugi poziom najczęstszych ataków.

Procent przypadków kradzieży kryptowalut w każdym miesiącu. Źródło: AMLBot

Podszywanie się powiązane z 9 milionami dolarów niedawnych strat

AMLBot prześledził co najmniej 9 milionów dolarów skradzionych aktywów cyfrowych do ataków związanych z podszywaniem się w ciągu ostatnich trzech miesięcy.

Podszywanie się jest najbardziej szkodliwym wektorem ataku pod względem scamów opartych na inżynierii społecznej, powiedział Slava Demchuk, CEO AMLBot, w rozmowie z Cointelegraph. „Atakujący nadal wykorzystują i oszukują ofiary bezwzględną grą w charaktery, podszywając się pod zaufane podmioty” – powiedział. „Czasami udają zespoły wsparcia giełd, partnerów inwestycyjnych, menedżerów projektów lub przedstawicieli.”

Demchuk zaapelował, aby użytkownicy nie udostępniali kluczy prywatnych ani fraz odzyskujących i zachowywali ostrożność wobec pilnych próśb o transfery środków lub dostęp do portfela, które, jak powiedział, są częstymi punktami wejścia dla scamów opartych na inżynierii społecznej.

Zobacz także: Binance potwierdza, że pracownik był celem włamania, trzech zatrzymanych we Francji

Aby chronić się przed atakami związanymi z podszywaniem się, Demchuk zalecił inwestorom kryptowalutowym, by nie udostępniali swoich kluczy prywatnych i fraz odzyskujących. 

Doradził także inwestorom, by ignorowali pojawiające się „pilne prośby dotyczące transferów środków lub dostępu do portfela”, które zazwyczaj są pierwszym punktem kontaktu w przypadku scamów opartych na inżynierii społecznej.

Raport CertiK: wzrost strat kryptowalutowych w styczniu

W styczniu odnotowano wzrost oszustw kryptowalutowych, gdy oszuści ukradli 370 milionów dolarów – był to najwyższy miesięczny wynik od 11 miesięcy, według firmy zajmującej się bezpieczeństwem kryptowalut CertiK.

Źródło: CertiK

311 milionów dolarów z tej kwoty przypisano scamom phishingowym, przy czym szczególnie szkodliwy scam oparty na inżynierii społecznej kosztował jedną ofiarę około 284 miliony dolarów.

Magazyn: Poznaj onchainowych detektywów kryptowalutowych, którzy walczą z przestępczością skuteczniej niż policja