Четыре из пяти пострадавших от хакерских взломов криптопроектов никогда не восстанавливаются полностью. Об этом заявил генеральный директор Web3-платформы Immunefi Митчелл Амадор.
По его словам, большинство протоколов оказываются «парализованными» в момент обнаружения эксплойта.
«Многие в принципе не осознают, в какой степени подвержены взломам, и не готовы оперативно решать серьезные инциденты», — сказал эксперт.
Амадор назвал первые часы после взлома самыми разрушительными. Без точного плана действий команды колеблются, спорят о следующих шагах и недооценивают масштабы проблемы.
По теме: три причины, почему «настоящий пробой» биткоина к $107 000 уже начался
«Принятие решений замедляется, поскольку разработчики пытаются понять, что произошло, а это приводит к импровизации и задержке действий», — сказал он, добавив, что именно в этот момент происходят дополнительные потери.
Проекты часто не хотят приостанавливать смарт-контракты из-за страха репутационного ущерба, в то время как коммуникация с пользователями полностью нарушается. Амадор предупредил, что молчание, как правило, усиливает панику, а не сдерживает ее:
«Почти 80% проектов, пострадавших от взлома, никогда полностью не восстанавливаются. Основная причина — не первоначальная потеря средств, а сбой в операционной деятельности и потеря доверия во время реагирования».
Большинство проектов не выживают после взлома
Генеральный директор и сооснователь Web3-компании безопасности Kerberus Алекс Кац заявил, что даже технически решенные инциденты — это зачастую начала конца.
«Всегда есть исключения, но в большинстве случаев серьезный эксплойт — это смертный приговор», — сказал Кац и отметил, что пользователи уходят, ликвидность иссякает, а репутационный ущерб становится постоянным.
По теме: криптобанк Anchorage Digital готовится к IPO и планирует привлечь $400 млн
Раньше злоумышленники часто целились на уязвимости в смарт-контрактах. Теперь же потери связаны с операционными сбоями и ошибками на уровне команд.
«Человеческий фактор явно является самым слабым звеном в криптобезопасности», — пояснил эксперт.
Он также добавил, что большинство потерь сейчас происходят из-за того, что пользователи одобряют мошеннические транзакции, взаимодействуют с поддельными интерфейсами или непреднамеренно раскрывают свои ключи.
Связанные с криптовалютами взломы резко участились в 2025 году — общий ущерб составил $3,4 млрд. Это самый высокий уровень с 2022 года.
Всего три инцидента, включая взлом Bybit на $1,4 млрд, составили 69% потерь к началу декабря.
По теме: доходы Web3 начали перетекать от блокчейнов к кошелькам и DeFi-приложениям — Real Vision
«Помимо Bybit, мы наблюдали рост подобных атак, которые полностью обходят смарт-контракты и используют уязвимости протоколов», — отметил Амадор.
При этом активное развитие ИИ-технологий делает подобные атаки еще эффективнее. Амадор сказал, что кампании с использованием социальной инженерии теперь могут масштабироваться быстро, позволяя злоумышленникам отправлять тысячи фишинговых сообщений в день.
2026 год может стать «самым сильным годом» для индустрии
Несмотря на мрачную статистику, Амадор не теряет оптимизма: он считает, что безопасность смарт-контрактов улучшается быстрее, чем когда-либо. Благодарить за это следует разработчиков, более тщательные аудиты и зрелые инструменты.
«Я думаю, что 2026 станет самым сильным годом для безопасности смарт-контрактов», — сказал он.
Однако недостаточно ясное регулирование по-прежнему остается заметной проблемой. Амадор призывает команды действовать решительно и немедленно сообщать о взломах, даже если масштаб пока не ясен. Ранняя приостановка протоколов позволяет вовремя локализовать атаки и не ждать их дальнейшего распространения.
Подписывайтесь на наши соцсети — Telegram и YouTube — чтобы оставаться в курсе последних новостей.
