Новый отчет от Immunefi показывает, что взломы в криптопространстве продолжаются стабильными темпами, при этом потери становятся все более сконцентрированными в небольшом количестве масштабных эксплойтов.
Проанализировав 425 публично известных инцидентов за период с 2021 по 2025 год, в отчете оценивается, что средний взлом теперь приводит к потере около 25 миллионов долларов. Только в 2024 и 2025 годах 191 взлом привел к потерям в размере 4,67 миллиарда долларов, при этом всего пять инцидентов составляют 62% от общей суммы.
Несмотря на меньшее количество инцидентов, взломы централизованных бирж привели к большинству потерь. Двадцать взломов бирж нанесли ущерб примерно на 2,55 миллиарда долларов, или около 55% от общей суммы, что отражает концентрацию больших объемов средств пользователей за меньшим количеством точек отказа.
Похоже, что токеновые рынки также реагируют на взломы более жестко. Для 82 взломанных токенов, отслеживаемых в исследовании, цены упали в среднем на 61% в течение шести месяцев, при этом 83,9% оставались ниже цены на момент взлома в течение этого периода.
“Рынок стал менее снисходительным, потому что ожидания изменились”, - заявил генеральный директор Immunefi Митчелл Амадор изданию Cointelegraph, добавив, что взломы теперь рассматриваются как сигналы о более глубоких проблемах в области инженерии, управления и оперативной устойчивости.
Амадор отметил, что долгосрочное воздействие эксплойтов часто выходит далеко за рамки первоначальных потерь:
Украденные средства – это лишь первый слой ущерба. За этим часто следует нечто более разрушительное: подавление цены токена, сокращение емкости казначейства, срыв лидерства, потеря времени на разработку и эрозия доверия пользователей.
В отчете также подчеркивается, как взаимосвязанные DeFi-системы могут усилить последствия единичного инцидента, с каскадными сбоями в сетях кредитования, залогов и ликвидности.
Одним из примеров стал крах стейблкоина deUSD от Elixir в ноябре 2025 года. Elixir разместил примерно 65% залога deUSD на Stream Finance, которая сообщила об убытках в размере 93 миллионов долларов от внешнего управляющего фондами. Поскольку стейблкоин xUSD от Stream упал на 77%, обеспечение deUSD ухудшилось, погашение было приостановлено, а паническая распродажа затронула пулы Curve, в конечном итоге снизив deUSD более чем на 97%.
Источник: отчет Immunefi
Недавние эксплойты подчеркивают продолжающиеся риски безопасности в крипто
По данным PeckShield, убытки от взломов, связанных с криптовалютой, снизились до 26,5 миллионов долларов в феврале, что является самым низким ежемесячным показателем почти за год, однако в марте уже появилось несколько инцидентов, связанных с безопасностью.
Исследователи из Google сообщили о новом эксплойт-ките, предназначенном для пользователей Apple iPhone, который предназначен для кражи seed-фраз криптокошельков. Инструментарий, известный как Coruna, содержит несколько цепочек эксплойтов, способных нацеливаться на устройства, работающие под различными версиями Apple iOS, и был связан с фишинговыми веб-сайтами, маскирующимися под криптоплатформы.
DeFi-платформа на основе Bitcoin Solv Protocol также сообщила о взломе одного из своих токеновых хранилищ примерно на 2,7 миллиона долларов, что затронуло менее 10 пользователей. Проект заявил, что покроет убытки и предложил злоумышленнику вознаграждение в размере 10% в обмен на возврат средств, пока фирмы по безопасности расследуют взлом.
Отдельно домен Bonk.fun был взломан после того, как злоумышленники получили доступ к учетной записи команды и развернули схему по опустошению кошельков через сайт. Проект предупредил пользователей не взаимодействовать с платформой, пока команда работает над восстановлением контроля над доменом.
Между тем, NFT-платформа для кредитования Gondi отключила неисправный смарт-контракт после того, как эксплойт позволил злоумышленнику украсть NFT на сумму около 230 000 долларов. Проект заявил, что компенсирует пострадавших пользователей, расследуя уязвимость, которая касалась контракта, используемого для продажи условных NFT и погашения кредитов.
