Средний ущерб от одного взлома криптопротокола составляет около $25 млн, и это без учета последующего обвала нативных монет. Об этом с ссылкой на Immunefi пишет The Block.
Количество атак не снизилось: в 2024 году зарегистрировали 94 инцидента, в 2025 — 97.
За два года киберпреступники провели 191 взлом — эксплойты обошлись индустрии в $4,67 млрд. Всего за пять лет произошло 425 атак с общим ущербом $11,9 млрд.
Аналитики указали на изменение структуры риска. Медианный ущерб снизился с $4,5 млн до $2,2 млн — это говорит о прогрессе в защите от рядовых атак. Однако среднее значение потери отдельного проекта по-прежнему высоко — около $24,5 млн.
Статистику искажают редкие, но масштабные инциденты. На пять крупнейших атак 2024 и 2025 годов пришлось 62% всех похищенных средств, на десять — 73%.
Например, ущерб от одного лишь взлома биржи Bybit на $1,5 млрд сформировал 44% от всех потерь индустрии за 2025 год и 32% от суммы за два года.
Концентрация потерь не ограничивается отдельными крупными атаками. На централизованные биржи пришлось всего 20 из 191 инцидента, но именно они обеспечили более половины всей суммы ущерба — $2,55 млрд. Эксперты подчеркнули, что кастодиальные риски остаются главной причиной самых разрушительных «провалов» в индустрии.
Восстановление котировок — редкость
Реакция рынка на взломы стала более резкой. Токены пострадавших протоколов теряют в среднем около 10% стоимости в первые два дня.
Долгосрочные последствия становятся серьезнее: медианные потери через полгода достигают 61% (против 53% в предыдущем отчетном периоде).
Спустя шесть месяцев после инцидента токены торгуются ниже значений, зафиксированных до атаки. Лишь 16% активов удается восстановить и превысить прежние ценовые уровни.
Источник: Immunefi.
Последствия инцидентов не ограничиваются падением котировок. Поскольку многие проекты держат нативные токены в казначействах, просадка на 61% напрямую сокращает операционный бюджет. Это предсказуемо ограничивает возможности найма разработчиков и финансирования обновлений.
Тесная связь между протоколами делает индустрию еще более хрупкой, отметили в Immunefi. В качестве примера эксперты привели крах стейблкоина deUSD в 2025 году. Тогда потери распространились каскадом: заморозка выводов, принудительные продажи и обвал TVL сразу нескольких площадок.
Внутренние процессы пострадавших стартапов также серьезно дестабилизируются. Команды по безопасности обычно меняются в течение нескольких недель после взлома. Работа над продуктом останавливается, пока разработчики переключаются на устранение последствий. Восстановление требует не менее трех месяцев сосредоточенных усилий.
Напомним, в январе гендиректор Immunefi Митчелл Амадор назвал крупный взлом «смертным приговором» для 80% протоколов. По его словам, основная причина краха — не прямая потеря средств, а «управленческий хаос и утрата доверия».
