Експерти попереджають: 80 % криптопроектів після зломів не можуть відновитися, відсутність тренувань з управління кризами є фатальною помилкою

У криптовалютній індустрії вплив безпекових вразливостей давно вже виходить за межі простої втрати коштів. Багато експертів з безпеки вказують, що справжнім ключем до знищення криптопроектів є не стільки технічні недоліки, скільки помилки у реагуванні після атаки та крах довіри. За спостереженнями генерального директора платформи Web3 Immunefi Mitchell Amador, чотири з п’яти криптопроектів, які зазнали серйозних хакерських атак, у кінцевому підсумку не змогли повністю відновитися, навіть якщо технічні вразливості були виправлені, і їм важко повернутися на правильний шлях.

Amador у інтерв’ю зазначив, що більшість протоколів у момент розкриття вразливості потрапляють у стан паралічу, причиною цього є не стільки технічні недоліки, скільки відсутність психологічної підготовки та навичок кризового реагування на серйозні безпекові інциденти. Багато команд навіть не усвідомлюють, наскільки вони піддаються ризику атак, і не мають чітких процедур реагування на події. Він підкреслив, що перші кілька годин після атаки зазвичай є найруйнівнішими.

Недостатня обізнаність команд щодо кризового реагування

Коли криптопроекти зазнають атаки, їхні команди зазвичай зайняті з’ясуванням ситуації та визначенням внутрішньої відповідальності, іноді навіть недооцінюючи серйозність події, що призводить до затримок у прийнятті рішень і втрати можливості зупинити збитки. Amador порівнює таку поведінку з відсутністю кризової обізнаності, яка часто є ключовою причиною додаткових витоків коштів і руйнування довіри клієнтів.

Ще гірше, що через побоювання пошкодити репутацію багато проектів обирають продовжувати роботу смарт-контрактів і уникати публічного пояснення ситуації, що створює вакуум у комунікації з користувачами. Amador наголошує, що мовчання не заспокоює ринок, а навпаки — сприяє поширенню чуток і невизначеності, що прискорює втрату користувачів. Він вважає, що майже 80 % нездатних відновитися проектів зумовлені не викраденими коштами, а повним крахом довіри у процесі реагування на інцидент.

Генеральний директор і співзасновник компанії з безпеки Web3 Kerberus Alex Katz також поділяє цю думку. Він прямо заявляє, що у більшості випадків одна серйозна атака майже прирівнюється до вироку для проекту. Навіть якщо вразливість буде виправлена, довіра користувачів навряд чи повернеться, а виснаження ліквідності та пошкодження репутації часто стають довгостроковими та незворотними наслідками. Katz підкреслює, що довіра стала найуразливішим і найскладнішим для відновлення активом у криптоіндустрії.

Вразливості безпеки здебільшого спричинені людським фактором

Варто зазначити, що останні інциденти безпеки вже не зосереджуються лише на смарт-контрактах. Хоча вразливості у контрактах залишаються важливим джерелом ризику, дедалі більше збитків спричинені управлінням операцій та людськими помилками. Katz вважає, що людські помилки стали найслабкішим ланцюгом у криптобезпеці: користувачі схвалюють зловмисні транзакції, підключаються до фальшивих інтерфейсів або безпідставно розкривають приватні ключі та мнемонічні фрази.

На початку цього місяця стався шокуючий випадок: один користувач криптовалюти внаслідок соціальної інженерії втратив понад 282 мільйони доларів у біткоїнах і Litecoin. За повідомленнями, зловмисники підробили співробітників служби підтримки апаратного гаманця Trezor і успішно спонукали жертву здати приватні ключі та мнемонічні фрази, що повністю обійшло захист на рівні смарт-контрактів.

Загалом, за даними, у 2025 році кількість хакерських атак, пов’язаних із криптовалютами, значно зросла, загальні збитки за рік склали до 3,4 мільярдів доларів, встановивши новий рекорд з 2022 року. Три великі інциденти у цей період становили 69 % усіх збитків на початку грудня, зокрема хакерська атака на Bybit, що спричинила втрату до 1,4 мільярда доларів. Amador зазначає, що багато таких атак не використовують безпосередньо вразливості контрактів, а спрямовані на слабкі місця у процесах платформи та людському факторі.

Штучний інтелект сприяє зростанню соціальної інженерії та шахрайств

Швидкий розвиток штучного інтелекту ще більше сприяє поширенню соціальної інженерії та шахрайських схем. Amador зазначає, що зловмисники тепер можуть за допомогою AI масово генерувати високорозроблені фішингові повідомлення, розсилати тисячі таких щодня, що значно підвищує ймовірність успіху.

Вразливості у контрактах — найпоширеніший шлях атаки

Останнім часом привернув увагу випадок із протоколом офлайн-обчислень Truebit, який зазнав атаки на суму 26 мільйонів доларів. Аналіз компанії SlowMist показав, що атака була спричинена логічною вразливістю у смарт-контракті через неправильну обробку цілочисельного переповнення, що призвело до неправильного розрахунку ціни на створення токенів, фактично дозволивши зловмиснику майже безкоштовно створити велику кількість TRU-токенів і в кінцевому підсумку виснажити резерви контракту та спричинити падіння ціни токена на 99 %.

Згідно з річним звітом SlowMist, у 2025 році вразливості у смарт-контрактах залишаються найбільш поширеним шляхом атак — всього зафіксовано 56 випадків, що становить 30,5 % усіх інцидентів. Водночас, витоки даних та зламані акаунти у спільнотах йдуть слідом. З іншого боку, CertiK повідомляє, що у 2025 році фішингові шахрайства у криптовалютних мережах спричинили збитки інвесторів на суму 722 мільйони доларів, що, хоча й менше ніж у 2024 році, залишаються другою за значущістю загрозою.

Незважаючи на серйозність ризиків, Amador залишається обережно оптимістичним щодо майбутнього галузі. Він вважає, що за рахунок більш зрілих процесів розробки, аудиту та впровадження інструментів моніторингу та захисту на ланцюгу безпеки смарт-контрактів швидко покращується, і навіть прогнозує, що 2026 рік може стати найуспішнішим роком у розвитку безпеки смарт-контрактів.

Однак він також наголошує, що технічний прогрес не може замінити здатність швидко реагувати. Головне — чи зможуть команди проектів бути готовими до інцидентів, діяти рішуче та оперативно комунікувати, навіть якщо вони ще не мають повної картини ситуації. Вчасне призупинення роботи протоколу та чесне пояснення користувачам часто коштує набагато менше, ніж дозволяти невизначеності поширюватися. Для більшості криптопроектів важливо не лише запобігти інцидентам заздалегідь, а й зберегти довіру під час кризи — це і є їхній вирішальний фактор виживання.

Ця стаття «Експерти попереджають: 80 % криптопроектів після зломів не можуть відновитися, відсутність кризового реагування — смертельна помилка» вперше з’явилася на платформі «Лінчньюз» ABMedia.