Взлом криптовалютного проекта никогда не заканчивается, когда опустошен кошелек. Кража происходит первой — быстро и заметно, а затем начинается более медленный коллапс, затрагивающий остальную часть проекта.
Токен продолжает падать, казна сжимается вместе с ним, планы найма сокращаются, сроки выпуска продукта сдвигаются, партнеры отступают, и компания, которая должна была восстановиться, проводит месяцы, борясь за доверие, а не занимаясь разработкой.
Такую картину рисует новый отчет Immunefi «Состояние безопасности в блокчейне за 2026 год». Его аргумент достаточно прост для любого рынка, крипто или иного: первоначальная потеря — это лишь часть ущерба.
Гораздо большая проблема заключается в том, что эксплойт наносит будущему проекта. Immunefi утверждает, что средний прямой ущерб от кражи в их выборке составил около 25 миллионов долларов, в то время как взломанные токены продемонстрировали медианное шестимесячное снижение на 61%. В этот период 84% не смогли восстановиться до цены, зафиксированной в день взлома, а команды потеряли как минимум три месяца прогресса из-за восстановительных работ.
Однако эти цифры требуют оговорок. Цены на токены падают по многим причинам, и взломанные проекты часто бывают хрупкими еще до того, как произойдет эксплойт. Некоторые из них неликвидны, переоценены или уже теряют импульс.
Immunefi признает, что не всегда может полностью отделить ущерб от взлома от более широкой слабости рынка или проблем, специфичных для проекта. Тем не менее, выявленная закономерность заслуживает внимания, поскольку она показывает, что взломы больше не ведут себя как изолированные кражи, а теперь выглядят как затяжные корпоративные кризисы.
Именно это придает вес отчету: он показывает, как часто период после взлома продолжает наносить ущерб спустя долгое время после того, как заголовки новостей исчезли.
Медианный взлом мог стать меньше, но самые крупные стали опаснее
Immunefi насчитала 191 взлом за 2024 и 2025 годы на общую сумму 4,67 миллиарда долларов, доведя свой пятилетний итог до 425 взломов и 11,9 миллиарда долларов убытков.
Ежегодное число практически не изменилось: 94 известных взлома в 2024 году и 97 в 2025 году, что почти идентично показателям 2023 года. Это говорит о том, что рынок не слишком преуспел в повышении безопасности. Взломы теперь стали частью повседневной жизни в криптоиндустрии, в то время как гигантские инциденты продолжают определять год.
Основное противоречие, изложенное в отчете, заключается в средних значениях.
Медианная сумма кражи в 2024–2025 годах составила 2,2 миллиона долларов, что ниже, чем 4,5 миллиона долларов в 2021–2023 годах. На первый взгляд, это может показаться прогрессом. Однако средняя сумма кражи все еще составляла около 24,5 миллиона долларов, что более чем в 11 раз превышает медиану. В предыдущий период этот разрыв составлял 6,8 раза. На пять крупнейших взломов пришлось 62% всех похищенных средств, а на десять крупнейших — 73%.
Это очень опасное распределение. Оно заставляет рынок выглядеть и ощущаться безопасным и стабильным, пока одно гигантское событие не прорвет его. Таким образом, типичный эксплойт может быть меньше, чем раньше, но опасность кроется в «хвосте» распределения. Именно там небольшое число огромных провалов поглощает большую часть ущерба и обрушивает рынок за один день.
Взгляните на Bybit. Эксплойт биржи на 1,5 миллиарда долларов стал определяющим взломом 2025 года и, по подсчетам Immunefi, составил 44% всех средств, похищенных в том году.
Легко воспринять такое событие как зрелище. Но оно выявляет гораздо более глубокую проблему концентрации. Один сбой в одной крупной точке может исказить годовой профиль убытков отрасли и показать, сколько риска по-прежнему сосредоточено всего в паре критических узких мест.
Именно более длительный спад приводит к краху проектов
Хотя данные отчета о кражах, безусловно, интересны, самой поразительной частью является раздел об ущербе для цен.
В выборке Immunefi из 82 взломанных токенов первоначальный шок был практически одинаковым. Медианное двухдневное снижение составило около 10%, что примерно соответствует предыдущему циклу. Но наибольший эффект ощущался позже: медианное шестимесячное снижение ухудшилось до 61% по сравнению с 53% в исследовании 2021–2023 годов.
К шестимесячной отметке 56,5% взломанных токенов упали более чем наполовину, а 14,5% — более чем на 90%. Только около 16% торговались выше цены, зафиксированной в день взлома, спустя полгода.
Чтобы понять полное воздействие взлома, мы должны перестать рассматривать цены токенов как изолированную рыночную особенность. Для большинства криптокомпаний токен служит казначейством, базой финансирования и часто публичным показателем. Затяжное падение напрямую влияет на запас времени работы компании, ее способность привлекать кадры, рычаги влияния в сделках и внутренний моральный дух.
В отчете отмечается, что взломанные проекты часто теряют руководство по безопасности в течение нескольких недель и проводят не менее трех месяцев в режиме восстановления. Даже если эти сроки варьируются в зависимости от проекта, последствия очевидны. У компании с поврежденным токеном и подорванным брендом остается меньше способов выиграть время.
Многие рынки могут пережить кражу, плохой квартал или даже удар по репутации. Но крипторынок часто сжимает все три события в одно. Эксплойт опустошает средства, токен переоценивает бизнес на публике, а контрагенты реагируют до завершения внутренней очистки. Это сложная среда для восстановления, особенно для команд, которые изначально никогда не имели избыточного капитала.
Риск зависимости усугубляет ситуацию. Immunefi утверждает, что более взаимосвязанный DeFi-стек создал более длинные цепочки уязвимостей, охватывающие мосты, стейблкоины, рынки ликвидного стейкинга, рестейкинга и кредитования.
Этот момент следует рассматривать осторожно, особенно учитывая, что отчет использует тематические исследования, требующие внешней проверки. Тем не менее, общую тенденцию трудно игнорировать. Криптосистемы стали более многоуровневыми, чем несколько лет назад, а это означает, что взлом может распространиться гораздо дальше протокола, где он начался.
Централизованные площадки по-прежнему находятся в эпицентре зоны поражения.
В отчете говорится, что только 20 из 191 взлома в 2024–2025 годах были связаны с централизованными биржами, однако на эти инциденты пришлось 2,55 миллиарда долларов, или 54,6% всех похищенных средств.
Это выводит проблему за рамки просто ошибок в смарт-контрактах и возвращает ее к вопросам хранения, управления ключами и концентрации инфраструктуры. Для рынка, который часто позиционирует децентрализацию как лекарство от хрупкости, некоторые из крупнейших потерь по-прежнему возникают из мест, где доверие сконцентрировано.
Но это не означает, что каждый взломанный проект обречен. Отрасль вступила в фазу, когда выживание зависит не от того, сможет ли команда пережить сам взлом, а от того, сможет ли она пережить следующие шесть месяцев.
Кража инициирует кризис, но более медленный ущерб определяет, останется ли у проекта будущее, когда рынок пойдет дальше.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Andjela Radmilac
