Криптовалютний злам не закінчується із спустошенням гаманця. Спочатку відбувається крадіжка — швидко й помітно, а потім починається повільний розпад, що впливає на весь проєкт.
Токен продовжує падати, казна зменшується, скорочуються плани щодо найму, дедлайни продукту зміщуються, партнери віддаляються, і компанія, яка мала відновитися, витрачає місяці на боротьбу за довіру замість розвитку.
Саме таку ситуацію описує новий звіт Immunefi “State of Onchain Security 2026”. Його аргумент простий для будь-якого ринку, криптовалютного чи іншого: початкова втрата — лише частина загального збитку.
Набагато серйозніша проблема полягає у впливі експлойту на майбутнє проєкту. Immunefi зазначає, що середня сума прямої крадіжки у вибірці становила близько \$25 мільйонів, а зламані токени зазнали медіанного шестимісячного падіння на 61%. За цей період 84% не відновили ціну до рівня дня зламу, а команди втратили щонайменше три місяці прогресу на відновлення.
Однак ці цифри мають застереження. Ціни токенів падають з різних причин, а зламані проєкти часто були крихкими ще до зламу. Деякі малоліквідні, переоцінені або вже втрачали динаміку.
Immunefi визнає, що не завжди може повністю відокремити збитки від зламу від загальної слабкості ринку чи проблем конкретного проєкту. Попри це, наведена тенденція заслуговує на увагу, адже показує: злами вже не є ізольованими крадіжками, а стали довготривалими корпоративними кризами.
Це і надає ваги звіту: він демонструє, як часто період після зламу продовжує завдавати шкоди навіть після того, як новини зникають із заголовків.
Медіанний злам міг стати меншим, але найгірші стали небезпечнішими
Immunefi нарахувала 191 злам у 2024 та 2025 роках, загальна сума — \$4,67 мільярда, а п’ятирічний підсумок — 425 зламів і \$11,9 мільярда збитків.
Щорічна кількість майже не змінилася: 94 відомих злами у 2024 році та 97 у 2025-му, майже так само, як у 2023-му. Це означає, що ринок не став безпечнішим. Злами стали частиною повсякденного життя в криптовалюті, а великі інциденти визначають рік.
Головна суперечність у звіті — у середніх показниках.
Медіанна крадіжка у 2024-2025 роках склала \$2,2 мільйона, що менше ніж \$4,5 мільйона у 2021-2023 роках. На перший погляд це може виглядати як прогрес. Проте середня крадіжка все ще становила близько \$24,5 мільйона, тобто більше ніж у 11 разів перевищує медіану. У попередній період цей розрив був у 6,8 разів. П’ять найбільших зламів склали 62% усіх викрадених коштів, а десять — 73%.
Це дуже небезпечний тип розподілу. Він створює ілюзію безпеки та стабільності, поки один масштабний інцидент не руйнує все. Тож типовий експлойт може бути меншим, ніж раніше, але небезпека залишається у “хвості”. Саме там кілька великих провалів поглинають більшість збитків і можуть обвалити ринок за один день.
Достатньо згадати Bybit. Злам біржі на \$1,5 мільярда exploit став визначальним інцидентом 2025 року і, за підрахунками Immunefi, склав 44% усіх викрадених коштів того року.
Легко сприймати такі події як видовища. Але це виявляє глибшу проблему концентрації. Одна помилка на одному ключовому майданчику може спотворити профіль річних втрат індустрії та показати, скільки ризику зосереджено лише у кількох критичних точках.
Довший спад — це момент, коли проєкти починають ламатися
Хоча дані про крадіжки у звіті цікаві, найбільш показовою є секція про цінові збитки.
У вибірці Immunefi із 82 зламаних токенів початковий шок був фактично однаковим. Медіанне падіння за два дні становило близько 10%, приблизно як у попередньому циклі. Але найбільший ефект проявився пізніше: медіанне шестимісячне падіння поглибилось до 61%, проти 53% у дослідженні 2021-2023 років.
Через шість місяців 56,5% зламаних токенів втратили більше половини вартості, а 14,5% — понад 90%. Лише близько 16% торгувалися вище ціни дня зламу через пів року.
Щоб зрозуміти повний ефект зламу, потрібно перестати розглядати ціну токена як ізольовану ринкову характеристику. Для більшості криптовалютних компаній токен виконує функції казни, бази фінансування й часто публічного індикатора. Тривалий спад безпосередньо скорочує фінансовий горизонт, можливості рекрутингу, силу у переговорах і внутрішню мотивацію.
Звіт зазначає, що зламані проєкти часто втрачають керівництво з безпеки протягом кількох тижнів і витрачають щонайменше три місяці на відновлення. Навіть якщо ці строки різняться, наслідки очевидні. Компанія з пошкодженим токеном і брендом має менше способів виграти час.
Багато ринків можуть витримати крадіжку, невдалий квартал або навіть репутаційний удар. Але криптовалюта часто поєднує всі три події в одному інциденті. Експлойт забирає кошти, токен переоцінює бізнес публічно, а контрагенти реагують ще до завершення внутрішнього розслідування. Це складне середовище для відновлення, особливо для команд, які спочатку не мали надлишкового капіталу.
Ризик залежності робить ситуацію ще гіршою. Immunefi стверджує, що більш взаємопов’язаний DeFi-стек створив довші ланцюги вразливості через мости, стейблкоїни, ліквідний стейкінг, рестейкінг і ринки кредитування.
Цей аспект слід розглядати обережно, особливо коли звіт використовує кейси, що потребують зовнішньої перевірки. Проте загальна тенденція очевидна. Криптосистеми стали більш багаторівневими, ніж кілька років тому, а це означає, що злам може поширитися далеко за межі протоколу, де він почався.
Централізовані майданчики все ще залишаються в епіцентрі подій.
Звіт зазначає, що лише 20 із 191 зламів у 2024-2025 роках стосувалися централізованих бірж, проте ці інциденти склали \$2,55 мільярда, або 54,6% усіх викрадених коштів.
Це повертає питання від багів смарт-контрактів до зберігання, керування ключами та концентрації інфраструктури. Для ринку, який часто пропонує децентралізацію як вирішення крихкості, деякі з найбільших втрат все ще виникають там, де довіра зосереджена.
Але це не означає, що кожен зламаний проєкт приречений. Індустрія зараз увійшла у фазу, де виживання залежить не від того, чи команда витримає злам, а від того, чи зможе витримати наступні шість місяців.
Крадіжка запускає кризу, але саме повільна шкода визначає, чи проєкт матиме майбутнє після того, як ринок рухається далі.
Застереження:
-
Ця стаття передрукована з [cryptoslate]. Усі авторські права належать оригінальному автору [Andjela Radmilac]. Якщо ви маєте заперечення щодо цього передруку, зверніться до команди Gate Learn, і вони оперативно розглянуть ваше звернення.
-
Відмова від відповідальності: думки та позиції, викладені в цій статті, є виключно авторськими і не є інвестиційною порадою.
-
Переклад статті іншими мовами здійснюється командою Gate Learn. Якщо не зазначено інше, копіювання, розповсюдження або плагіат перекладених статей заборонено.
