Средний ущерб от одного взлома криптопротокола составляет около $25 млн без учета последующего падения стоимости нативных токенов. Такую оценку привела Immunefi (платформа, ориентированная на безопасность Web3 и смарт-контрактов). При этом число атак в отрасли не снижается: в 2024 году было зафиксировано 94 инцидента, в 2025 году — 97.
За два года киберпреступники совершили 191 взлом, а совокупный ущерб для индустрии достиг $4,67 млрд. За последние пять лет произошло 425 атак с общими потерями на $11,9 млрд.
По оценке аналитиков, структура рисков изменилась. Медианный ущерб от атак снизился с $4,5 млн до $2,2 млн, что указывает на улучшение защиты от более распространенных и менее крупных взломов. Однако средний показатель потерь на один проект остается высоким — около $24,5 млн, поскольку общую картину определяют редкие, но особенно масштабные инциденты.
На пять крупнейших атак 2024 и 2025 годов пришлось 62% всех похищенных средств, а на десять крупнейших — 73%. Одним из ключевых примеров стал взлом биржи Bybit на $1,5 млрд: он обеспечил 44% всех потерь отрасли в 2025 году и 32% ущерба за два года.
Заметная часть потерь связана с централизованными биржами. Хотя на них пришлось только 20 из 191 инцидента, именно эти случаи дали более половины всей суммы ущерба — $2,55 млрд. В Immunefi подчеркнули, что кастодиальные риски по-прежнему остаются главной причиной наиболее разрушительных сбоев в криптоиндустрии.
После взломов токены редко восстанавливаются
Рыночная реакция на атаки стала более жесткой. В среднем токены пострадавших протоколов теряют около 10% стоимости в первые два дня после инцидента.
Долгосрочные последствия также усиливаются. Через полгода медианное снижение цены достигает 61% против 53% в предыдущем отчетном периоде. Спустя шесть месяцев после взлома токены, как правило, продолжают торговаться ниже уровней, зафиксированных до атаки. Вернуться к прежним значениям и превысить их удается только 16% активов.
Падение котировок отражается не только на инвесторах, но и на самих проектах. Многие из них хранят нативные токены в своих казначействах, поэтому снижение цены напрямую сокращает операционный бюджет. Это ограничивает возможности найма разработчиков и финансирования обновлений.
Дополнительный риск создает тесная взаимосвязь между криптопроектами. В качестве примера в Immunefi указали на крах стейблкоина deUSD в 2025 году, когда проблемы распространились каскадом и привели к заморозке выводов, принудительным распродажам и падению общего объема заблокированных средств на нескольких платформах.
Внутри пострадавших стартапов последствия тоже оказываются серьезными. После взломов команды безопасности нередко меняются в течение нескольких недель, а разработка продукта останавливается, пока сотрудники занимаются устранением последствий. На восстановление, по оценке компании, уходит не менее трех месяцев сосредоточенной работы.
Ранее генеральный директор Immunefi Митчелл Амадор называл крупный взлом «смертным приговором» для 80% протоколов. По его словам, основную угрозу создает не только прямая потеря средств, но и управленческий хаос вместе с утратой доверия.
Источник: forklog.com
