Крадіжка - це лише початок: повільний колапс за хакерськими атаками

Автор: Andjela Radmilac

Переклад: Saoirse, Foresight News

Оригінал: Під тінню хакерів: не лише зникнення коштів

Уразливості у криптовалютах можуть за кілька хвилин опустошити гаманець, але повна втрата часто проявляється лише через кілька місяців. Ціни токенів постійно падають, фонди проектів зменшуються, найм призупиняється. Навіть проекти, що пережили крадіжку, можуть у подальшому втратити майбутнє через нові хвилі криз.

Кібернапади на криптовалюти ніколи не закінчуються в момент, коли гаманець очищено. Злодійські атаки відбуваються швидко і наочно, а потім починається повільний крах, що поширюється всередині проекту.

Ціни токенів продовжують падати, фонди зменшуються, найм скорочується, розробка затримується, партнерські зв’язки розриваються. Проекти, які мали б відновлюватися, змушені витрачати місяці на відновлення репутації, а не на розвиток.

Саме так описує цю ситуацію останній звіт Immunefi «2026 рік: стан безпеки в блокчейні». Його головна ідея актуальна для будь-якого ринку — криптовалютного чи традиційного: початкові втрати — лише частина шкоди.

Глибша проблема — руйнівний вплив уразливостей на майбутнє проектів. За даними Immunefi, середній прямий збиток від однієї атаки становить близько 25 мільйонів доларів, а медіанний падінь токенів за шість місяців досягає 61%. За цей час 84% токенів не повертаються до цін на день крадіжки, команда проекту витрачає щонайменше три місяці на відновлення, що затримує нормальну розробку.

Однак ці дані базуються на припущеннях: падіння токенів має кілька причин, багато проектів перед атакою вже були вразливими — з низькою ліквідністю, високою оцінкою або втратою мотивації до зростання.

Immunefi визнає, що вони не можуть повністю відокремити вплив хакерських атак від загального ринкового спаду або внутрішніх проблем проектів. Проте закономірності, які вони виявили, все ж важливі: атаки — це вже не ізольовані крадіжки, а довгострокові корпоративні кризи.

Цінність цього звіту у тому, що він доводить: навіть після згасання новинних хвиль наслідки атак тривають і завдають довгострокової шкоди.

Медіанні збитки від атак зменшуються, але екстремальні атаки стають більш небезпечними

За даними Immunefi, у 2024—2025 роках сталося 191 криптоатака на суму 4,67 мільярда доларів; за п’ять років — 425 атак із загальним збитком 11,9 мільярда доларів.

Кількість атак щороку майже не змінюється: у 2024 — 94, у 2025 — 97, що приблизно відповідає 2023. Це свідчить про відсутність суттєвого покращення безпеки в цілому. Атаки стали звичайною справою у криптоіндустрії, а кілька великих інцидентів визначають ризики на весь рік.

Звіт виявляє протиріччя:

Медіанний збиток у 2024—2025 роках становить 2,2 мільйона доларів, що менше ніж 4,5 мільйона у 2021—2023. Зовні це виглядає прогресом. Але середній збиток залишається високим — близько 24,5 мільйона доларів, більш ніж у 11 разів перевищує медіану; раніше цей коефіцієнт був 6,8. П’ять найбільших атак склали 62% усіх викрадених коштів; десять — 73%.

Це дуже небезпечна дистрибуція: ринок здається стабільним і безпечним, поки одна велика атака не розриває цю ілюзію. Масштаб звичайних атак зменшився, але справжній ризик прихований у «хвості» — кілька великих інцидентів поглинають більшу частину збитків і за один день руйнують весь ринок.

Найяскравий приклад — Bybit. Вразливість на 1,5 мільярда доларів стала найзнаковішою хакерською подією 2025 року, і лише вона склала 44% усіх викрадених коштів за цей рік.

Легко сприймати такі події як новинний феномен, але вони відкривають глибші проблеми концентрації ризиків: один злом ключового майданчика може перекроїти структуру річних збитків у галузі, показуючи, що кілька ключових вузлів залишаються вразливими.

Довгий спад — справжній початок краху проекту

Дані про викрадені кошти важливі, але найважливіше — це цінові коливання.

За даними Immunefi, у 82 випадках крадіжки:

• Медіанний спад цін у перші два дні становить близько 10%, що відповідає попереднім періодам;
• Але справжній удар приходить пізніше: за шість місяців медіанний спад становить 61%, що вище ніж у 2021—2023 роках (53%).

Через шість місяців:

• 56,5% викрадених токенів втратили понад 50% своєї вартості;
• 14,5% — понад 90%;
• Лише близько 16% токенів повернулися до цін на день крадіжки.

Графік показує медіанний спад цін токенів у 2024 і 2025 роках у 82 випадках атак (джерело: Immunefi).

Щоб зрозуміти повний вплив хакерських атак, недостатньо дивитися лише на цінові коливання. Для більшості криптопроектів токен — це і резерви, і основа фінансування, і публічний рейтинг. Тривале падіння цін руйнує операційний цикл, здатність наймати, впливає на довіру партнерів і внутрішній дух команди.

Звіт зазначає, що після атаки проекти втрачають безпекових керівників вже за кілька тижнів і потребують щонайменше трьох місяців на відновлення. Наслідки очевидні: крах цін, пошкоджена репутація — і майже немає шансів на повернення.

Багато ринків здатні пережити один крадіжку, один поганий квартал або кризу репутації. Але у криптоіндустрії все часто зводиться до однієї події: атака — зняття коштів — різке зниження цін — переоцінка проекту — внутрішні проблеми і відхід партнерів.

У такому середовищі відновлення дуже важке, особливо для команд із обмеженими ресурсами.

Залежність від ризиків ускладнює ситуацію. Immunefi вважає, що DeFi-екосистема стає все більш взаємопов’язаною, утворюючи довгі і вразливі ланцюги ризиків між крос-ланчами, стабільними монетами, стейкінгом, повторним залученням і кредитами.

Хоча деякі кейси ще потребують підтвердження зовнішніми джерелами, тенденція очевидна: сучасна криптосистема стала складнішою, і наслідки однієї атаки поширюються далеко за межі зламаного протоколу.

Централізовані платформи залишаються у центрі ризиків.

Звіт показує, що із 191 атаки у 2024—2025 роках лише 20 були спрямовані на централізовані біржі, але ці 20 спричинили збитки на 2,55 мільярда доларів, що становить 54,6% від загальних втрат.

Це повертає проблему від уразливостей смарт-контрактів до питань управління активами, ключів і надмірної централізації інфраструктури. Для галузі, яка позиціонує себе як «децентралізована і стійка до ризиків», більшість великих втрат все ще припадає на довірені централізовані вузли.

Але це не означає, що всі викрадені проекти приречені. Галузь увійшла у нову фазу: виживання проекту тепер залежить не від однієї атаки, а від здатності витримати шість місяців після неї.

Крадіжка — лише початок кризи. Головне — це довгий, повільний і тривалий другий удар, що визначає майбутнє проекту.