Immunefi: средний ущерб от взлома криптопроекта достиг $25 млн

Платформа по кибербезопасности Immunefi подсчитала, что средние потери от единичного взлома криптопротокола составляют порядка $24,5 млн. При этом оценка не включает последующее падение нативных токенов проектов-жертв, сообщает The Block.

Масштаб проблемы: $4,67 млрд за два года

Частота кибератак на криптоиндустрию не снижается. В 2024 году было зафиксировано 94 инцидента, а в 2025 — уже 97. Суммарно за два года злоумышленники провели 191 успешную атаку, причинив ущерб на $4,67 млрд. Если расширить горизонт до пяти лет, число эксплойтов достигает 425, а совокупные потери — $11,9 млрд.

Структура рисков при этом меняется. Медианный ущерб от атаки снизился с $4,5 млн до $2,2 млн — признак того, что защита от типовых угроз улучшается. Однако среднее арифметическое остаётся высоким из-за редких, но катастрофических инцидентов.

Концентрация потерь крайне неравномерна: пять крупнейших атак за 2024–2025 годы обеспечили 62% всех похищенных средств, а десять — 73%. Один только взлом биржи Bybit с ущербом $1,5 млрд сформировал 44% потерь индустрии за 2025 год и 32% от двухлетней суммы.

Централизованные биржи — главная уязвимость

Хотя на централизованные биржи пришлось лишь 20 из 191 инцидента, именно они ответственны за более половины всего ущерба — $2,55 млрд. Аналитики Immunefi подчёркивают: кастодиальные риски по-прежнему являются основной причиной наиболее разрушительных потерь в отрасли.

Почему это важно

Последствия атак выходят далеко за рамки непосредственного хищения средств. Токены взломанных протоколов теряют в среднем около 10% стоимости за первые два дня. Через шесть месяцев медианные потери достигают 61% — против 53% в предыдущем отчётном периоде. Лишь 16% активов способны вернуться к ценовым уровням, зафиксированным до инцидента.

Для проектов, хранящих нативные токены в казначействах, просадка на 61% означает прямое сокращение операционного бюджета. Это ограничивает найм разработчиков и финансирование обновлений, создавая порочный круг деградации.

Глубокая взаимосвязь между протоколами усиливает хрупкость всей экосистемы. Immunefi привела в пример крах стейблкоина deUSD в 2025 году: потери распространились каскадом — заморозка выводов, принудительные ликвидации и обвал TVL сразу нескольких площадок.

Внутренний хаос после взлома

Внутренние процессы пострадавших команд подвергаются серьёзной дестабилизации. Подразделения безопасности, как правило, перестраиваются в течение нескольких недель после инцидента. Продуктовая разработка замирает — все силы уходят на ликвидацию последствий. По оценкам Immunefi, восстановление нормальной работы занимает не менее трёх месяцев.

Генеральный директор Immunefi Митчелл Амадор ранее охарактеризовал крупный взлом как «смертный приговор» для 80% протоколов. Ключевой причиной краха он назвал не прямую потерю средств, а управленческий хаос и утрату доверия со стороны пользователей и инвесторов.