Почти четыре из пяти криптопроектов, подвергшихся крупной хакерской атаке, так и не возвращаются в исходное состояние, утверждает Митчелл Амадор, генеральный директор платформы безопасности Web3 Immunefi.
Амадор рассказал Cointelegraph, что большинство протоколов впадают в состояние паралича сразу после обнаружения уязвимости. «Большинство протоколов в корне не осознают степень своей подверженности взломам и не готовы оперативно реагировать на серьезный инцидент в сфере безопасности», — отметил он.
По словам Амадора, первые часы после взлома часто оказываются наиболее разрушительными. Без заранее определенного плана действий команды колеблются, обсуждают следующие шаги и недооценивают глубину компрометации. «Процесс принятия решений замедляется, поскольку команды пытаются понять, что произошло, что приводит к импровизации и задержке действий», — сказал он, добавив, что именно в это время часто происходят дополнительные потери.
Проекты часто избегают приостановки работы смарт-контрактов из-за опасений репутационного ущерба, в то время как коммуникация с пользователями полностью прекращается. Амадор предупредил, что молчание, как правило, усиливает панику, а не сдерживает ее.
«Почти 80% проектов, подвергшихся взлому, так и не восстанавливаются», — заявил он. «Основная причина заключается не в первоначальной потере средств, а в сбое в работе и разрушении доверия во время реагирования».
Большинство проектов не выживают даже после устранения серьезного взлома
Доверие стало самым хрупким активом в криптоиндустрии. Алекс Кац, генеральный директор и соучредитель компании Web3 по безопасности Kerberus, заявил, что даже технически устраненные инциденты часто знаменуют начало конца. «Конечно, бывают исключения, но в большинстве случаев серьезная уязвимость — это приговор», — сказал Кац, отметив, что пользователи уходят, ликвидность иссякает, а репутационный ущерб становится постоянным.
Если раньше в заголовках преобладали взломы смарт-контрактов, то в последнее время все чаще потери возникают из-за ошибок в работе и человеческого фактора. «Человеческая ошибка, безусловно, самое слабое звено в криптобезопасности», — сказал Кац, объяснив, что большинство потерь теперь связаны с тем, что пользователи одобряют вредоносные транзакции, взаимодействуют с поддельными интерфейсами или непреднамеренно раскрывают свои ключи.
В начале этого месяца криптопользователь потерял более 282 миллиона долларов в биткоинах (BTC) и лайткоинах (LTC) в одной из крупнейших атак социальной инженерии, когда-либо зафиксированных в криптосекторе. Сообщается, что пользователь был обманут злоумышленником, выдававшим себя за службу поддержки Trezor, который заставил его раскрыть начальную фразу своего аппаратного кошелька.
Крипто-взломы резко возросли в 2025 году, злоумышленники нацелились на крупные платформы и отдельные кошельки, что привело к общим потерям в размере 3,4 миллиарда долларов — это самый высокий уровень с 2022 года. Лишь три инцидента, включая взлом Bybit на 1,4 миллиарда долларов, пришлись на 69% всех потерь к началу декабря.
Взлом Bybit на 1,4 миллиарда долларов внес почти половину общих потерь в 2025 году. Источник: Chainalysis
«Помимо Bybit, мы наблюдаем рост аналогичных атак, которые обходят смарт-контракты и используют уязвимости протокола», — отметил Амадор.
Развитие искусственного интеллекта только повысило эффективность этих атак. Амадор сказал, что кампании социальной инженерии теперь могут быстро масштабироваться, позволяя злоумышленникам отправлять тысячи персонализированных фишинговых сообщений в день.
2026 год может стать лучшим годом для крипты
Несмотря на мрачную статистику, криптоэксперты остаются оптимистами. Амадор считает, что безопасность смарт-контрактов улучшается быстрее, чем когда-либо, благодаря совершенствованию методов разработки, более строгим аудитам и более зрелым инструментам. «Я думаю, что 2026 год станет лучшим годом для безопасности смарт-контрактов», — сказал он, указав на растущее внедрение мониторинга в сети, межсетевых экранов и разведки угроз.
Однако нерешенной проблемой остается готовность к реагированию. Амадор подчеркнул, что команды должны действовать решительно и немедленно сообщать об инциденте, даже если полный масштаб его неясен. Он утверждает, что ранняя приостановка протоколов наносит меньший ущерб, чем позволение неопределенности выйти из-под контроля.
