Експерт попереджає, що 80% криптопроектів, які були зламані, ніколи не "повністю відновляться"

Тео Мітчелл Амадор, генеральний директор платформи безпеки Web3 Immunefi, майже 80% криптопроектів, які були зламані, не можуть повністю відновитися.

У коментарі Cointelegraph Амадор зазначив, що більшість протоколів входять у стан паралічу одразу після виявлення вразливості у безпеці. «Більшість проектів не усвідомлюють повною мірою рівень ризику, з яким вони стикаються, і також не мають належної операційної підготовки до серйозних інцидентів безпеки», — сказав він.

За словами Амадора, перші години після інциденту зазвичай мають найсерйозніші наслідки. Якщо не мати заздалегідь розробленого плану реагування, команда проекту може зупинитися у роздумах, сперечатися щодо подальших дій і недооцінювати серйозність ситуації. «Процес прийняття рішень затримується, коли учасники намагаються з’ясувати причину, що призводить до імпровізованих дій і затримок», — додав він, підкреслюючи, що саме в цей час збільшується ймовірність збитків.

Багато проектів обирають не зупиняти смарт-контракти через побоювання вплинути на репутацію, тоді як комунікація з користувачами майже повністю припинена. Амадор попереджає, що мовчання лише посилює паніку, а не контролює її.

«Майже 80% проектів, які були зламані, не можуть повністю відновитися», — наголосив він. «Основна причина — це не втрата початкових активів, а руйнування операційної діяльності та довіри під час обробки інциденту.»

Більшість проектів не зможуть вижити навіть після усунення проблем

Довіра зараз є найуразливішим активом у сфері криптовалют. Алекс Катц, генеральний директор і співзасновник компанії безпеки Web3 Kerberus, зазначає, що навіть якщо інцидент вирішено технічно, це часто є початком краху. «Звичайно, є винятки, але у більшості випадків велика атака означає смертний вирок», — каже Катц, вказуючи, що користувачі залишать проект, ліквідність знизиться, а репутація буде пошкоджена назавжди.

Хоча раніше атаки на смарт-контракти були у центрі уваги, останнім часом основні збитки походять від операційних помилок і людського фактора. «Людська помилка очевидно є найслабшим ланцюгом у безпеці криптовалют», — аналізує Катц, зазначаючи, що більшість сучасних збитків спричинені тим, що користувачі схвалюють шкідливі транзакції, взаємодіють із підробленими інтерфейсами або випадково розкривають секретні ключі.

На початку цього місяця один користувач криптовалюти втратив понад 282 мільйони доларів у Bitcoin (BTC) та Litecoin (LTC) у одному з найбільших у світі соціальних інженерних атак. Цей користувач був обманутий шахраєм, який видавав себе за співробітника підтримки Trezor, і змусив його розкрити фразу відновлення апаратного гаманця.

Зломи, пов’язані з криптовалютами, зросли у 2025 році, причому цільовими стали як великі платформи, так і приватні гаманці, що призвело до загальних збитків у 3,4 мільярда доларів — найвищого рівня з 2022 року. Лише три випадки, включаючи злом Bybit на 1,4 мільярда доларів, склали 69% від загальних збитків станом на початок грудня.

Кібератака на Bybit на 1,4 мільярда доларів спричинила майже половину загальних збитків 2025 року | Джерело: Chainalysis «Крім Bybit, ми також спостерігаємо зростання кількості атак, які ігнорують повністю смарт-контракти, щоб експлуатувати вразливості протоколів», — зазначив Амадор.

Розвиток штучного інтелекту робить ці атаки ще ефективнішими. Амадор повідомляє, що кампанії соціальної інженерії тепер можуть масштабуватися на великі обсяги, дозволяючи зловмисникам щодня надсилати тисячі персоналізованих фішингових повідомлень.

2026 може стати роком буму криптовалют

Незважаючи на деякий песимізм у цифрах, експерти у сфері криптовалют залишаються впевненими у майбутньому. Амадор вважає, що безпека смарт-контрактів швидко покращується завдяки передовим методам розробки, ретельним аудитам і зростаючим інструментам. «Я вірю, що 2026 стане роком буму безпеки смарт-контрактів», — сказав він, вказуючи на зростання застосування технологій моніторингу onchain, міжмережевих екранів і розвідки загроз.