Кража - это только начало: медленный коллапс, стоящий за взломами

Автор: Andjela Radmilac

Перевод: Saoirse, Foresight News

Оригинал: Под тенью хакеров — не только исчезновение средств

Уязвимости в криптовалютных системах позволяют за несколько минут опустошить кошелек, но полные потери зачастую проявляются только спустя месяцы. Цена токенов продолжает падать, фонды проекта сокращаются, найм заморожен. Даже проекты, пережившие взлом, могут в дальнейшем полностью потерять будущее из-за новых волн кризиса.

Криптовалютные атаки хакеров не заканчиваются в момент опустошения кошелька. Воровство происходит быстро и очевидно, а затем начинается более медленное разрушение внутри проекта.

Токены продолжают дешеветь, фонды сокращаются, планы по найму отменяются, разработка откладывается, партнеры уходят. Проектам, которые должны были восстанавливаться, приходится тратить месяцы на восстановление репутации, а не на развитие.

Это изображение хорошо описано в последнем отчёте Immunefi «2026 год: состояние безопасности в блокчейне». Его ключевые идеи применимы к любому рынку — будь то криптоиндустрия или традиционный сектор: начальные потери — лишь часть ущерба.

Более серьёзная проблема — разрушительное влияние уязвимостей на будущее проекта. По данным Immunefi, средняя сумма прямого кражи в одном случае составляет около 25 миллионов долларов, а за полгода средний падение стоимости украденных токенов достигает 61%. За этот период 84% токенов не возвращаются к цене на день взлома, а команда проекта тратит минимум три месяца на устранение последствий, что задерживает развитие.

Однако эти данные основаны на предположениях: падение стоимости токенов обусловлено множеством причин, и многие проекты до атаки уже были уязвимы — из-за плохой ликвидности, завышенной оценки или утраты мотивации к росту.

Immunefi признаёт, что они не могут полностью отделить влияние хакерских атак от общего рыночного снижения и внутренних проблем проектов. Тем не менее, выявленные закономерности важны: атаки хакеров давно перестали быть изолированными кражами — это скорее долгосрочный кризис, затрагивающий всю индустрию.

Ценность этого отчёта в том, что он показывает: даже после исчезновения новостного шума последствия атак продолжают наносить долгосрочный урон.

Медианное убытки от атак снижаются, но экстремальные случаи становятся опаснее

По данным Immunefi, в 2024–2025 годах произошло 191 криптоатака на сумму 4,67 миллиарда долларов; за пять лет — 425 атак на сумму 11,9 миллиарда долларов.

Количество атак в год практически не меняется: в 2024 году — 94, в 2025 — 97, что сопоставимо с 2023 годом. Это говорит о том, что безопасность рынка не заметно улучшилась. Атаки хакеров стали нормой, а несколько крупных взломов определяют риски всей отрасли за год.

В отчёте выделяется противоречие:

Медианное убытки по атакам в 2024–2025 годах — 2,2 миллиона долларов, что ниже 4,5 миллиона за 2021–2023 годы. На первый взгляд — прогресс. Но средний ущерб всё равно около 24,5 миллиона долларов, более чем в 11 раз превышающий медиану; ранее разница была в 6,8 раза. Пять крупнейших атак составили 62% всех украденных средств; десять — 73%.

Это крайне опасное распределение: кажется, что рынок стабилен и безопасен, пока одна крупная атака не разрывает его на части. Размер обычных атак уменьшился, но настоящая опасность скрыта в «хвосте» — нескольких крупных инцидентах, которые поглощают большую часть убытков и за один день могут потрясти всю индустрию.

Наиболее яркий пример — Bybit. Взлом на 1,5 миллиарда долларов стал самым заметным хакерским событием 2025 года, и только он составил 44% всех украденных средств за тот год.

Легко воспринимать такие случаи как новости, но они выявляют более глубокую проблему концентрации рисков: один сбой ключевой платформы способен искажать структуру убытков за год, показывая, что в узких узлах всё ещё сосредоточены огромные риски.

Длительный спад — это начало настоящего краха проекта

Данные о украденных средствах важны, но наиболее тревожным является влияние на цену.

Из 82 украденных токенов, по данным Immunefi:

• В первые два дня после взлома медианный падение — около 10%, что сопоставимо с предыдущими циклами;
• Но настоящие последствия проявляются позже: за шесть месяцев медианный спад достигает 61%, что выше 53% за 2021–2023 годы.

Через шесть месяцев:

• 56,5% украденных токенов потеряли более 50% стоимости;
• 14,5% — более 90%;
• Только около 16% токенов вернулись к цене на день взлома.

На графике показано медиальное падение стоимости токенов в 2024 и 2025 годах по 82 украденным образцам (Источник: Immunefi)

Чтобы понять весь масштаб последствий хакерских атак, нельзя рассматривать цену токенов как изолированный показатель рынка. Для большинства криптопроектов токен — это и фонд, и база для финансирования, и публичный показатель доверия. Длительный спад напрямую разрушает операционные циклы, возможности найма, влияние на партнерства и внутренний моральный дух.

Отчёт отмечает, что после атаки проекты часто теряют ответственного за безопасность в течение нескольких недель и требуют минимум трёх месяцев на восстановление. Время может варьироваться, но последствия очевидны: крах токенов, повреждение репутации — и практически нет шансов на восстановление.

Многие рынки могут пережить один случай кражи, плохой квартал или кризис репутации. Но в криптоиндустрии всё часто происходит одновременно: атака — опустошение средств — публичное переоценивание стоимости токенов — уход партнеров.

В такой среде восстановление очень сложно, особенно для команд с ограниченными ресурсами.

Зависимость от рисков усугубляет ситуацию. Immunefi считает, что DeFi становится всё более взаимосвязанным, и цепочки рисков между кроссчейн-мостами, стейблкоинами, стейкингом, ре-стейкингом и кредитными рынками становятся длиннее и уязвимее.

Хотя некоторые кейсы требуют внешней проверки, тенденция очевидна: современные криптосистемы усложняются, и последствия одной атаки могут распространяться далеко за пределы исходного протокола.

Централизованные платформы остаются в эпицентре взрывов.

В отчёте указано, что из 191 атаки в 2024–2025 годах только 20 были на централизованные биржи, но эти 20 взломов принесли убытки на 2,55 миллиарда долларов, что составляет 54,6% от общего ущерба.

Это возвращает проблему от уязвимостей смарт-контрактов к вопросам хранения активов, управления ключами и чрезмерной централизации инфраструктуры. Для отрасли, которая часто гордится «децентрализованной устойчивостью», большинство крупных потерь всё равно приходится на доверие к централизованным узлам.

Но это не означает, что все украденные проекты обречены. Индустрия переходит в новую фазу: выживание проекта теперь зависит не только от того, сможет ли он пережить атаку, а от того, сможет ли он выдержать шесть месяцев после неё.

Кража — лишь начало кризиса. Истинное будущее проекта определяется именно этой долгой, медленной и постоянной вторичной волной урона.