Криптоэксперт Денис Балашов: «Уязвимы не технологии, а пользователи»

Еще несколько лет назад массовый страх вокруг криптовалют строился вокруг одной идеи: блокчейн могут взломать. В публичном поле крипторынок долго воспринимался как «дикий запад» цифровых финансов с их анонимностью, техническими уязвимостями и постоянными атаками хакеров. Но к 2026 году индустрия пришла к парадоксальному выводу: сам блокчейн оказался значительно надежнее людей, которые им пользуются.

Большинство крупных инцидентов последних лет связано не со взломом криптографических алгоритмов, а с компрометацией инфраструктуры, ошибками сотрудников, фишингом и социальной инженерией. Хакеры атакуют не сеть Bitcoin или Ethereum. Они атакуют доступ. Таким образом, главной уязвимостью крипторынка в 2026 году стали не технологии, а пользователи. Об этом в разговоре с «Южным Федеральным» сказал эксперт по финтеху, управляющий партнер первой в России криптоплатформы SkyCapital Денис Балашов.

-Современные блокчейны построены на криптографических механизмах, устойчивость которых подтверждается не только теорией, но и практикой. За всю историю существования Bitcoin не было ни одного случая прямого взлома сети через подбор приватного ключа. Наоборот, рынок знает десятки историй, когда пользователи теряли доступ к собственным кошелькам с миллионами долларов и восстановить его не удавалось годами, - пояснил специалист.

Это косвенно подтверждает уровень криптографической защиты: подобрать seed-фразу или приватный ключ современными вычислительными мощностями практически невозможно. Даже крупнейшие криптокражи последних лет были связаны не с уязвимостью блокчейна как технологии, а с ошибками в инфраструктуре:

• компрометацией API;
• утечкой ключей;
• заражением устройств;
• взломом корпоративных учетных записей;
• фишинговыми атаками;
• социальной инженерией.

-Фактически, рынок столкнулся с тем, что главная точка риска находится вне блокчейна.

На практике большинство атак сегодня строится вокруг компрометации доступа:

• учетных записей сотрудников;
• систем управления ликвидностью;
• корпоративных кошельков;
• облачных сервисов;
• устройств пользователей.

Причем, подчеркнул Денис Балашов, человеческий фактор по-прежнему остается главным источником риска. Использование одинаковых паролей, хранение seed-фраз в облаке, отсутствие двухфакторной аутентификации и установка стороннего ПО продолжают оставаться типовыми причинами компрометации средств.

Именно поэтому крупные криптоплатформы постепенно переходят к моделям безопасности, характерным для традиционного финансового сектора: разграничение прав доступа, мультиподпись, распределенное хранение ключей, аппаратные кошельки, поведенческий мониторинг и многоступенчатое подтверждение операций.

-Крипторынок становится похож на банковскую систему. Чем больше криптовалюта становится частью глобальной финансовой инфраструктуры, тем выше цена ошибки, и тем больше рынок движется в сторону банковских стандартов контроля. Поэтому главный вопрос 2026 года звучит уже не так: «Можно ли взломать блокчейн?» А так: «Можно ли защитить пользователя от самого пользователя?»

Для бизнеса криптобезопасность в 2026 году перестала быть исключительно техническим вопросом. Это уже часть финансового, операционного и репутационного риска. Даже единичный инцидент, такой, как компрометация кошелька, перевод средств на токсичный адрес или утечка доступа сотрудника может привести не только к потере активов, но и к блокировкам со стороны банков, проблемам с контрагентами и остановке международных расчетов.

-На практике рынок движется к простой модели: чем крупнее становятся криптооперации бизнеса, тем ближе требования к ним к банковским стандартам.

Ранее Денис Балашов назвал Telegram точкой входа для мошенников.