Взлом в крипто не заканчивается после того, как кошелек опустошен. Сначала происходит быстрая и заметная кража, а затем начинается медленный процесс разрушения всего проекта.
Токен продолжает падать, казна сокращается, планы по найму урезаются, сроки выпуска продуктов сдвигаются, партнеры дистанцируются, а компания, которая должна была восстановиться, вместо развития месяцами борется за доверие.
Именно такую картину описывает новый отчет Immunefi “State of Onchain Security 2026”. Его аргумент прост и применим к любому рынку, крипто или другому: первоначальные потери — лишь часть ущерба.
Гораздо большая проблема — это последствия эксплойта для будущего проекта. По данным Immunefi, средняя сумма прямой кражи в исследуемой выборке составила около $25 млн, а взломанные токены за шесть месяцев теряли в среднем 61%. За этот период 84% не смогли восстановиться до цены дня взлома, а команды теряли минимум три месяца прогресса на работу по восстановлению.
Однако эти цифры требуют уточнений. Цены токенов падают по разным причинам, и взломанные проекты часто были хрупкими еще до эксплойта. Некоторые из них неликвидны, переоценены или уже теряли динамику.
Immunefi признает, что не всегда может полностью отделить ущерб от взлома от общей слабости рынка или проблем, характерных для конкретного проекта. Тем не менее, выявленная закономерность заслуживает внимания: взломы больше не ведут себя как отдельные кражи, теперь это долгосрочные корпоративные кризисы.
Именно это придает отчету вес: он показывает, насколько часто период после взлома продолжает наносить ущерб даже после исчезновения заголовков.
Медианный взлом стал меньше, но самые опасные случаи стали еще серьезнее
Immunefi зафиксировала 191 взлом в 2024 и 2025 годах, общая сумма ущерба — $4,67 млрд, а за пять лет — 425 взломов и $11,9 млрд потерь.
Годовой показатель почти не изменился: 94 известных взлома в 2024 году и 97 в 2025, практически идентично 2023 году. Это говорит о том, что рынок не стал безопаснее. Взломы стали обычной частью жизни в крипто, а крупнейшие из них определяют год.
Главное противоречие отчета заключается в средних значениях.
Медианная сумма кражи в 2024–2025 годах составила $2,2 млн, против $4,5 млн в 2021–2023. На первый взгляд, это может выглядеть как прогресс. Однако средняя сумма кражи по-прежнему около $24,5 млн — более чем в 11 раз выше медианной. В предыдущий период этот разрыв составлял 6,8 раза. Пять крупнейших взломов обеспечили 62% всех украденных средств, а десять — 73%.
Это крайне опасная структура распределения. Она создает иллюзию безопасности и стабильности рынка до тех пор, пока не происходит масштабное событие. Так что типичный эксплойт стал меньше, но опасность осталась в хвосте распределения. Именно там несколько крупных провалов поглощают большую часть ущерба и обрушивают рынок за один день.
Достаточно взглянуть на Bybit. Взлом биржи на $1,5 млрд exploit стал определяющим событием 2025 года и, по данным Immunefi, составил 44% всех украденных средств за тот год.
Такое событие легко воспринимать как зрелище. Но оно демонстрирует гораздо более серьезную проблему концентрации. Один сбой на одной крупной площадке может исказить годовой профиль потерь отрасли и показать, насколько много рисков сосредоточено всего в нескольких ключевых точках.
Долгий спад — момент, когда проекты начинают разрушаться
Хотя данные отчета о кражах весьма интересны, наиболее показательная часть — это раздел о ценовых потерях.
В выборке Immunefi из 82 взломанных токенов начальный шок был примерно одинаковым: медианное падение за два дня — около 10%, что сопоставимо с предыдущим циклом. Но основной эффект проявился позже: медианное падение за шесть месяцев ухудшилось до 61%, против 53% в исследовании 2021–2023.
Через шесть месяцев 56,5% взломанных токенов упали более чем на половину, а 14,5% — более чем на 90%. Лишь около 16% торговались выше цены дня взлома спустя полгода.
Чтобы понять полный эффект взлома, нужно перестать рассматривать цену токена как отдельную характеристику рынка. Для большинства крипто-компаний токен выполняет роль казны, базы финансирования и часто публичного индикатора. Длительное снижение напрямую сокращает финансовые возможности, силу рекрутинга, рычаги для сделок и внутренний моральный настрой.
В отчете отмечается, что взломанные проекты часто теряют лидера по безопасности в течение нескольких недель и проводят минимум три месяца в режиме восстановления. Даже если сроки различаются, последствия очевидны: компания с поврежденным токеном и брендом имеет меньше способов выиграть время.
Многие рынки могут пережить кражу, неудачный квартал или репутационный удар. Но в крипто часто все три фактора объединяются в одном событии. Эксплойт лишает средств, токен публично переоценивает бизнес, а контрагенты реагируют еще до завершения внутренней очистки. Это сложная среда для восстановления, особенно для команд, которые изначально не имели избыточного капитала.
Риск зависимости усугубляет ситуацию. Immunefi утверждает, что более взаимосвязанная DeFi-структура создала длинные цепочки уязвимости через мосты, стейблкоины, ликвидный стейкинг, рестейкинг и рынки кредитования.
Этот момент требует осторожного подхода, особенно когда отчет использует кейсы, которые требуют внешней проверки. Тем не менее, общая тенденция очевидна. Крипто-системы стали более многослойными, чем несколько лет назад, а значит, взлом может распространяться далеко за пределы исходного протокола.
Централизованные площадки по-прежнему находятся в эпицентре ударов.
В отчете говорится, что только 20 из 191 взлома в 2024–2025 годах затронули централизованные биржи, но эти случаи обеспечили $2,55 млрд, или 54,6% всех украденных средств.
Это выводит проблему за пределы багов смарт-контрактов и возвращает к вопросам хранения, управления ключами и концентрации инфраструктуры. Для рынка, который часто позиционирует децентрализацию как средство борьбы с хрупкостью, некоторые из крупнейших потерь все еще происходят там, где сосредоточено доверие.
Но это не значит, что каждый взломанный проект обречен. Отрасль вступила в фазу, когда выживание зависит не от того, сможет ли команда пережить взлом, а от того, сможет ли она выдержать следующие шесть месяцев.
Кража запускает кризис, но именно медленный ущерб определяет, останется ли у проекта будущее после того, как рынок переключится на другое.
Дисклеймер:
-
Данная статья перепечатана с [cryptoslate]. Все авторские права принадлежат оригинальному автору [Andjela Radmilac]. Если у вас есть возражения против перепечатки, пожалуйста, свяжитесь с командой Gate Learn — они оперативно рассмотрят вопрос.
-
Дисклеймер ответственности: Мнения и взгляды, изложенные в данной статье, принадлежат исключительно автору и не являются инвестиционной рекомендацией.
-
Переводы статьи на другие языки выполняются командой Gate Learn. Если не указано иное, копирование, распространение или плагиат переведенных материалов запрещены.
