3,4 миллиарда долларов «в никуда»: почему 80% криптопроектов уже встретили свой конец

Когда криптопроект взламывают, потеря денег часто оказывается не самой большой проблемой. Гораздо опаснее то, что происходит дальше. По словам специалистов, почти 80% проектов после серьезного взлома так и не возвращаются к нормальной жизни, даже если технические уязвимости удается закрыть.

Генеральный директор платформы Web3-безопасности Immunefi Митчелл Амадор рассказал, что большинство команд оказываются совершенно не готовы к крупному инциденту. По его словам, протоколы часто даже не представляют, насколько они уязвимы, и не имеют плана действий на случай атаки. В момент обнаружения эксплойта проекты буквально замирают, а первые часы после взлома становятся самыми разрушительными.

Из-за отсутствия заранее подготовленного сценария команды начинают терять время, пытаясь разобраться, что произошло. Решения принимаются медленно, действия носят импровизированный характер, а масштаб проблемы нередко недооценивается. Именно в этот период, как отмечает Амадор, часто происходят дополнительные потери средств.

Ситуацию усугубляет страх за репутацию. Многие проекты не решаются приостановить работу смарт-контрактов, а общение с пользователями либо сильно затягивается, либо прекращается вовсе. По словам Амадора, молчание почти всегда усиливает панику, а не снижает её. В итоге ключевым фактором краха становится не сам взлом, а потеря доверия и управляемости в процессе реагирования.

С этим согласен и глава компании Kerberus Алекс Кац. Он отмечает, что даже успешно устраненный инцидент во многих случаях становится началом конца. Пользователи уходят, ликвидность исчезает, а репутационный ущерб остается навсегда. Исключения бывают, но чаще всего крупный эксплойт оказывается смертным приговором для проекта.

При этом характер атак меняется. Если раньше основным источником проблем были уязвимости в смарт-контрактах, то теперь всё чаще причиной потерь становятся ошибки на человеческом и операционном уровне. По словам Каца, пользователи сами подписывают вредоносные транзакции, взаимодействуют с поддельными интерфейсами или неосознанно раскрывают свои ключи.

В начале месяца один из пользователей потерял более 282 миллионов долларов в биткоине и лайткоине в результате одной из крупнейших атак с применением социальной инженерии. Злоумышленник выдал себя за сотрудника службы поддержки Trezor и убедил жертву раскрыть сид-фразу от аппаратного кошелька.

В целом 2025 год стал рекордным по объему криптовалютных краж с общими потерями в 3,4 миллиарда долларов. Это максимальный показатель с 2022 года. При этом всего три инцидента, включая взлом Bybit на 1,4 миллиарда долларов, обеспечили 69% всех потерь к началу декабря. На долю атаки на Bybit пришлось почти половина ущерба за весь год.

Амадор отмечает, что всё больше атак обходят смарт-контракты и нацеливаются на уязвимости в процессах и инфраструктуре. Развитие искусственного интеллекта лишь усиливает эту тенденцию, позволяя масштабировать фишинговые кампании и рассылать тысячи персонализированных сообщений ежедневно.

Несмотря на мрачную статистику, эксперты смотрят в будущее с осторожным оптимизмом. По мнению Амадора, безопасность смарт-контрактов развивается быстрее, чем когда-либо, благодаря улучшению практик разработки, качественным аудитам и более зрелым инструментам. Он считает, что 2026 год может стать самым сильным годом для безопасности смарт-контрактов.

При этом главной нерешенной проблемой остается готовность к реагированию. Амадор подчеркивает, что в случае инцидента команды должны действовать быстро и открыто общаться с пользователями, даже если полная картина ещё не ясна. По его словам, ранняя приостановка работы протокола почти всегда наносит меньше вреда, чем хаос и неопределённость, которые возникают при затягивании решений.