В новом отчете по безопасности от Immunefi говорится, что взломы криптовалют продолжаются стабильными темпами, в то время как потери все больше концентрируются в небольшом количестве массовых эксплойтов.
В докладе, проанализировавшем 425 общеизвестных инцидентов, произошедших в период с 2021 по 2025 год, говорится, что средний взлом в настоящее время приводит к украденным средствам на сумму около 25 миллионов долларов. Только в 2024 и 2025 годах 191 взлом привел к убыткам в размере 4,67 миллиарда долларов, при этом всего пять инцидентов составили 62% от общего числа.
Несмотря на то, что инцидентов было меньше, централизованные нарушения обмена привели к большей части потерь. На долю двадцати взломов бирж пришлось примерно 2,55 миллиарда долларов, или около 55% от общей суммы, что отражает то, как большие пулы пользовательских средств концентрируются за меньшим количеством точек сбоя.
Рынки токенов также, похоже, более жестко реагируют на нарушения. Среди 82 взломанных токенов, отслеживаемых в исследовании, цены упали в среднем на 61% за шесть месяцев, при этом 83,9% остались ниже цены взлома за этот период.
«Рынок стал менее снисходительным, потому что ожидания изменились», — сказал Cointelegraph генеральный директор Immunefi Митчелл Амадор, добавив, что нарушения теперь рассматриваются как сигналы более глубоких проблем в проектировании, управлении и операционной устойчивости.
Амадор сказал, что долгосрочное воздействие эксплойтов часто выходит далеко за рамки первоначальных потерь:
Украденные средства – это лишь первый слой ущерба. То, что последует за этим, часто бывает более разрушительным: устойчивое подавление цен на токены, сокращение казначейских возможностей, нарушение лидерства, потеря времени на разработку и подрыв доверия пользователей.
В отчете также показано, как взаимосвязанные системы DeFi могут усилить последствия одного инцидента, при этом сбои каскадно распространяются на сети кредитования, обеспечения и ликвидности.
Одним из примеров является крах стейблкоина deUSD компании Elixir в ноябре 2025 года. Elixir разместила примерно 65% залога deUSD в Stream Finance, что сообщило об убытке в размере 93 миллионов долларов от внешнего управляющего фондом. Когда стейблкоин Stream xUSD упал на 77%, поддержка deUSD ухудшилась, погашение остановлено, а панические распродажи ударили по пулам Curve, что в конечном итоге привело к падению deUSD более чем на 97%.
Недавние эксплойты подчеркивают постоянные риски безопасности в криптовалюте
По данным PeckShield, в феврале потери от хакерских атак, связанных с криптовалютой, упали до $26,5 млн, что является самой низкой месячной суммой почти за год, но в марте уже произошло несколько инцидентов безопасности.
Исследователи из Google сообщили о новом наборе эксплойтов, нацеленном на пользователей Apple iPhone, который предназначен для кражи исходных фраз криптовалютного кошелька. Набор инструментов, известный как Coruna, содержит несколько цепочек эксплойтов, способных атаковать устройства под управлением различных версий iOS от Apple, и был связан с фишинговыми веб-сайтами, выдающими себя за криптовалютные платформы.
Платформа DeFi на основе Биткоин Solv Protocol также сообщила, что одно из ее хранилищ токенов было взломано примерно на 2,7 миллиона долларов, что затронуло менее 10 пользователей. В проекте заявили, что покроют убытки, и предложили злоумышленнику вознаграждение в размере 10% в обмен на возврат средств, пока охранные фирмы расследуют взлом.
Кроме того, домен Bonk.fun был захвачен после того, как злоумышленники получили доступ к учетной записи команды и развернули через сайт схему вывода кошелька. Проект предупредил пользователей не взаимодействовать с платформой, пока команда работает над восстановлением контроля над доменом.
Тем временем платформа кредитования NFT Gondi отключила неисправный смарт-контракт после того, как эксплойт позволил злоумышленнику украсть NFT на сумму примерно 230 000 долларов. В проекте заявили, что выплачивают компенсацию пострадавшим пользователям во время расследования уязвимости, которая включала контракт, используемый для продажи депонированных NFT и погашения кредитов.
