У новому звіті про безпеку від Immunefi виявлено, що зломи криптовалюти продовжуються стабільними темпами, тоді як збитки стають більш зосередженими в невеликій кількості масових експлойтів.
Аналізуючи 425 загальновідомих інцидентів між 2021 і 2025 роками, у звіті підраховано, що середній злом зараз призводить до викрадених коштів на суму близько 25 мільйонів доларів. Лише у 2024 і 2025 роках 191 злом призвело до збитків на 4,67 мільярда доларів, причому лише п’ять інцидентів становили 62% від загальної кількості.
Незважаючи на меншу кількість інцидентів, централізовані порушення обміну спричинили більшість збитків. Двадцять біржових хакерів склали приблизно 2,55 мільярда доларів США, або близько 55% від загальної суми, що свідчить про те, як великі фонди користувачів зосереджені за меншою кількістю точок збою.
Ринки токенів також, здається, більш жорстко реагують на порушення. У 82 зламаних токенах, відстежених у дослідженні, ціни впали в середньому на 61% протягом шести місяців, а 83,9% залишалися нижчими за свою ціну в день злому протягом цього періоду.
«Ринок став менш поблажливим, тому що очікування змінилися», — сказав генеральний директор Immunefi Мітчелл Амадор Cointelegraph, додавши, що порушення тепер розглядаються як сигнали глибших проблем у розробці, управлінні та операційній стійкості.
Амадор сказав, що довгостроковий вплив експлойтів часто виходить далеко за рамки початкових втрат:
Викрадені кошти є лише першим шаром шкоди. Те, що відбувається далі, часто є більш руйнівним: постійне зниження цін на токени, зменшення скарбничних ресурсів, порушення лідерства, втрата часу на розробку та ерозія довіри користувачів.
У звіті також було підкреслено, як взаємопов’язані системи DeFi можуть посилити наслідки одного інциденту, коли збої каскадуватимуть у мережах кредитування, застави та ліквідності.
Одним із прикладів є крах стейблкойну deUSD Elixir у листопаді 2025 року. Elixir передав приблизно 65% застави deUSD у Stream Finance, яка виявила збиток у розмірі 93 мільйонів доларів від зовнішнього менеджера фонду. Оскільки стейблкойн xUSD від Stream впав на 77%, підтримка deUSD погіршилася, викупи припинилися, а панічні продажі вразили пули Curve, що зрештою призвело до падіння deUSD більш ніж на 97%.
Нещодавні експлойти підкреслюють постійні ризики безпеки в криптовалюті
За даними PeckShield, у той час як збитки, пов’язані з крипто-зломом, у лютому впали до 26,5 мільйонів доларів США, що є найнижчим показником за майже рік, у березні вже сталося кілька інцидентів безпеки.
Дослідники з Google повідомили про новий набір експлойтів, націлений на користувачів Apple iPhone, який призначений для крадіжки початкових фраз криптовалютного гаманця. Набір інструментів, відомий як Coruna, містить кілька ланцюжків експлойтів, здатних націлюватися на пристрої з різними версіями iOS від Apple, і був пов’язаний із фішинговими веб-сайтами, які видають себе за платформи криптовалюти.
Платформа DeFi Solv Protocol, заснована на біткойнах, також повідомила, що одне з її сховищ токенів було використано на суму приблизно 2,7 мільйона доларів, що вплинуло на менше ніж 10 користувачів. Проект заявив, що покриє збитки, і запропонував зловмиснику винагороду в розмірі 10% в обмін на повернення коштів, поки охоронні фірми розслідуватимуть злом.
Крім того, домен Bonk.fun був захоплений після того, як зловмисники отримали доступ до облікового запису команди та розгорнули схему вичерпування гаманців через сайт. Проект попереджав користувачів не взаємодіяти з платформою, поки команда працює над відновленням контролю над доменом.
Тим часом платформа кредитування NFT Gondi відключила несправний смарт-контракт після того, як експлойт дозволив зловмиснику вкрасти NFT на суму приблизно 230 000 доларів. У проекті заявили, що виплачують компенсацію постраждалим користувачам під час дослідження вразливості, яка стосувалася контракту, який використовувався для продажу депонованих NFT і погашення позик.
