По словам Митчелла Амадора, генерального директора платформы безопасности Web3 Immunefi, почти четыре из пяти криптовалютных проектов, подвергшихся серьезному взлому, никогда полностью не восстанавливаются.
Амадор рассказал Cointelegraph, что большинство протоколов переходят в состояние паралича в момент обнаружения эксплойта. «Большинство протоколов принципиально не осознают, в какой степени они подвержены взломам, и не готовы к серьезным нарушениям безопасности», — сказал он.
По словам Амадора, первые часы после взлома часто бывают самыми разрушительными. Без заранее определенного плана действий команды колеблются, обсуждают следующие шаги и недооценивают, насколько глубоким может быть компромисс. «Принятие решений замедляется, поскольку команды пытаются понять, что произошло, что приводит к импровизации и задержке действий», — сказал он, добавив, что часто именно в этом случае происходят дополнительные потери.
Проекты часто избегают приостановки смарт-контрактов из-за страха репутационного ущерба, а общение с пользователями полностью прекращается. Амадор предупредил, что молчание имеет тенденцию усиливать панику, а не сдерживать ее.
«Почти 80% проектов, пострадавших от взлома, никогда полностью не восстанавливаются», — сказал он. «Основная причина — не первоначальная потеря средств, а срыв операций и доверия во время реагирования».
Большинство проектов не выживают даже после исправления серьезного взлома.
Доверие стало самым хрупким активом в криптовалюте. Алекс Кац, генеральный директор и соучредитель компании Kerberus, занимающейся безопасностью Web3, сказал, что даже технически разрешенные инциденты часто обозначают начало конца. «Всегда есть исключения, но в большинстве случаев серьезный эксплойт — это смертный приговор», — сказал Кац, отметив, что пользователи уходят, ликвидность иссякает, а репутационный ущерб становится постоянным.
В то время как эксплойты смарт-контрактов когда-то доминировали в заголовках новостей, недавние потери все чаще связаны с операционными сбоями и сбоями на человеческом уровне. «Человеческая ошибка, безусловно, является самым слабым звеном в безопасности криптовалюты», — сказал Кац, объяснив, что большинство потерь сейчас происходит из-за того, что пользователи одобряют вредоносные транзакции, взаимодействуют с поддельными интерфейсами или неосознанно раскрывают свои ключи.
Ранее в этом месяце пользователь криптовалюты потерял биткоин (BTC) и Litecoin (LTC) на сумму более 282 миллионов долларов в результате одной из крупнейших атак социальной инженерии, когда-либо зарегистрированных в секторе криптовалют. Сообщается, что пользователь был обманут злоумышленником, выдававшим себя за службу поддержки Trezor, который обманом заставил его раскрыть исходную фразу своего аппаратного кошелька.
В 2025 году резко возросло количество взломов, связанных с криптовалютами: злоумышленники атаковали основные платформы и отдельные кошельки, в результате чего общие потери достигли 3,4 миллиарда долларов, что является самым высоким уровнем с 2022 года. Всего три инцидента, включая взлом Bybit на 1,4 миллиарда долларов, составили 69% всех потерь до начала декабря.
«Помимо Bybit, мы наблюдаем рост числа подобных атак, которые полностью обходят смарт-контракты и используют уязвимости протокола», — отметил Амадор.
Достижения в области искусственного интеллекта только сделали эти атаки более эффективными. Амадор сказал, что кампании социальной инженерии теперь могут быстро масштабироваться, позволяя злоумышленникам отправлять тысячи индивидуальных фишинговых сообщений в день.
2026 год может стать самым сильным годом для криптовалют
Несмотря на мрачную статистику, эксперты по криптовалютам сохраняют оптимизм. Амадор считает, что безопасность смарт-контрактов улучшается быстрее, чем когда-либо, благодаря лучшим практикам разработки, более строгим проверкам и более зрелым инструментам. «Я думаю, что 2026 год станет самым сильным годом для безопасности смарт-контрактов», — сказал он, указав на растущее внедрение мониторинга цепочки, межсетевых экранов и анализа угроз.
Однако нерешенной проблемой является готовность к реагированию. Амадор подчеркнул, что команды должны действовать решительно и немедленно сообщать об инциденте, даже если его полный масштаб неясен. Он заявил, что ранняя приостановка протоколов гораздо менее разрушительна, чем допущение нарастания неопределенности.
