Криптовалютные взломы продолжаются стабильными темпами, но основные потери все чаще связаны с небольшим числом особенно крупных атак. К такому выводу пришла компания Immunefi в новом отчете по безопасности, где проанализированы 425 публично известных инцидентов за 2021–2025 годы.
По оценке компании, средний ущерб от одного взлома сейчас составляет около 25 млн долларов. Только в 2024 и 2025 годах 191 атака привела к потерям на 4,67 млрд долларов, причем 62% этой суммы пришлись всего на пять инцидентов.
Наибольший объем убытков обеспечили взломы централизованных криптобирж, хотя таких случаев было сравнительно немного. Двадцать атак на биржи дали около 2,55 млрд долларов потерь, или примерно 55% от общего объема. Это связано с тем, что крупные суммы пользовательских средств сосредоточены в ограниченном числе точек, и их компрометация приводит к особенно тяжелым последствиям.
Отчет также показывает, что рынок стал жестче реагировать на подобные инциденты. Среди 82 взломанных токенов, включенных в исследование, медианное падение цены в течение шести месяцев после атаки составило 61%. При этом 83,9% токенов за этот период так и не вернулись к уровню цены, который был у них в день взлома.
Генеральный директор Immunefi Митчелл Амадор объяснил это изменением ожиданий участников рынка. По его словам, взломы все чаще воспринимаются не как единичная неудача, а как признак более глубоких проблем в разработке, управлении и операционной устойчивости проекта.
В Immunefi отмечают, что долгосрочный ущерб от атак часто выходит далеко за пределы прямой кражи средств. Среди последствий называются длительное давление на цену токена, сокращение возможностей казначейства проекта, сбои в работе руководства, потеря времени на разработку и снижение доверия пользователей.
Эффект цепной реакции в DeFi
Отдельное внимание в отчете уделено взаимосвязанности децентрализованных финансовых сервисов. В таких системах один инцидент может вызвать цепную реакцию и затронуть кредитование, обеспечение и пулы ликвидности.
В качестве примера приведен обвал стейблкоина deUSD проекта Elixir в ноябре 2025 года. Около 65% обеспечения deUSD было размещено в Stream Finance, которая сообщила о потере 93 млн долларов из-за внешнего управляющего фондом. После того как стейблкоин xUSD от Stream подешевел на 77%, качество обеспечения deUSD резко ухудшилось, выкуп токенов остановился, а панические продажи затронули пулы Curve. В итоге deUSD потерял более 97% стоимости.
Новые инциденты в марте
Хотя в феврале потери от криптовзломов снизились до 26,5 млн долларов, что стало самым низким месячным показателем почти за год по данным PeckShield, в марте уже появились новые инциденты, указывающие на сохраняющиеся риски.
Исследователи Google сообщили о новом наборе эксплойтов Coruna, нацеленном на пользователей Apple iPhone. Этот инструмент предназначен для кражи seed-фраз криптокошельков и включает несколько цепочек атак для разных версий iOS. Его связали с фишинговыми сайтами, которые маскируются под криптоплатформы.
DeFi-платформа Solv Protocol, работающая на базе Bitcoin, также сообщила об атаке на одно из своих хранилищ токенов. Ущерб составил около 2,7 млн долларов, пострадали менее 10 пользователей. Проект заявил, что покроет убытки и предложил злоумышленнику вознаграждение в размере 10% в обмен на возврат средств, пока компании по кибербезопасности расследуют произошедшее.
Кроме того, домен Bonk.fun был захвачен после того, как злоумышленники получили доступ к одной из командных учетных записей и разместили на сайте схему для кражи средств из кошельков. Команда предупредила пользователей не взаимодействовать с платформой до восстановления контроля над доменом.
Платформа NFT-кредитования Gondi, в свою очередь, отключила неисправный смарт-контракт после атаки, в результате которой были похищены NFT примерно на 230 тыс. долларов. Проект сообщил, что компенсирует потери пострадавшим пользователям и продолжает расследование уязвимости, связанной с контрактом для продажи NFT из эскроу и погашения займов.
Источник: cointelegraph.com
