Крипто-взлом никогда не заканчивается, когда кошелёк опустошён. Кража происходит первой — быстро и заметно, а затем начинается более медленный коллапс, который затрагивает остальную часть проекта.
Токен продолжает падать, казна сокращается вместе с ним, планы по найму урезаются, сроки выпуска продуктов сдвигаются, партнёры отдаляются, и компания, которая должна была восстановиться, тратит месяцы на борьбу за доверие вместо того, чтобы строить.
Именно такую картину рисует новый отчёт Immunefi «Состояние ончейн-безопасности 2026». Его аргумент достаточно прост для любого рынка, крипто или нет: первоначальная потеря — лишь одна часть ущерба.
Гораздо большая проблема заключается в том, что делает эксплойт с будущим проекта. Immunefi сообщает, что средний прямой ущерб от краж в их выборке составил около $25 млн, в то время как взломанные токены показали медианное падение на 61% за шесть месяцев. За этот период 84% не смогли восстановиться до своей цены на день взлома, а команды потеряли как минимум три месяца прогресса из-за восстановительных работ.
Но эти цифры имеют оговорки. Цены на токены падают по многим причинам, и взломанные проекты часто бывают хрупкими ещё до атаки. Некоторые из них неликвидны, переоценены или уже теряют импульс.
Immunefi признала, что не всегда может полностью отделить ущерб от взлома от общей слабости рынка или специфических проблем проекта. Тем не менее, выявленная закономерность заслуживает внимания, потому что она показывает, что взломы больше не ведут себя как изолированные кражи, а теперь выглядят как долгоиграющие корпоративные кризисы.
В этом и заключается весомость отчёта: он показывает, как часто период после взлома продолжает наносить ущерб ещё долго после того, как заголовки новостей утихают.
Медианный взлом, возможно, стал меньше, но худшие стали опаснее
Immunefi насчитала 191 взлом за 2024 и 2025 годы, на общую сумму $4,67 млрд, что довело её пятилетний итог до 425 взломов и потерь на $11,9 млрд.
Количество за год почти не изменилось: 94 известных взлома в 2024 году и 97 в 2025, что почти идентично 2023 году. Это говорит о том, что рынок не очень хорошо справился с задачей стать безопаснее. Взломы теперь стали частью повседневной жизни в крипто, а гигантские определяют год.
Основное противоречие, изложенное в отчёте, заключается в средних показателях.
Медианная кража в 2024-2025 годах составила $2,2 млн, что ниже $4,5 млн в 2021-2023 годах. На поверхности это может выглядеть как прогресс. Однако средняя кража всё ещё составляла примерно $24,5 млн, что более чем в 11 раз превышает медиану. В более ранний период этот разрыв был в 6,8 раза. Пять крупнейших взломов составили 62% всех украденных средств, а топ-10 — 73%.
Это очень опасный тип распределения. Он заставляет рынок выглядеть и ощущаться безопасным и стабильным до тех пор, пока через него не пронесётся одно гигантское событие. Таким образом, типичный эксплойт может быть меньше, чем раньше, но опасность кроется в «хвосте» распределения. Именно там горстка огромных провалов поглощает большую часть ущерба и обрушивает рынок за один день.
Достаточно взглянуть на Bybit. Эксплойт биржи на $1,5 млрд стал определяющим взломом 2025 года и, по данным Immunefi, составил 44% всех средств, украденных в том году.
Легко отнестись к такому событию как к зрелищу. Но оно раскрывает гораздо более глубокую проблему концентрации. Один провал на одной крупной площадке может исказить профиль годовых потерь отрасли и показать, насколько много риска всё ещё сосредоточено всего в паре критических узких мест.
Более длительный спад — это то, где проекты начинают рушиться
Хотя данные отчёта о кражах, безусловно, интересны, самая поразительная часть — это раздел о ценовом ущербе.
В выборке Immunefi из 82 взломанных токенов первоначальный шок был практически одинаковым. Медианное падение за два дня составило около 10%, что примерно соответствует предыдущему циклу. Но наибольший эффект ощущался позже, поскольку медианное падение за шесть месяцев ухудшилось до 61% по сравнению с 53% в исследовании 2021-2023 годов.
На отметке в шесть месяцев 56,5% взломанных токенов упали более чем наполовину, а 14,5% — более чем на 90%. Лишь около 16% торговались выше своей цены на день взлома спустя шесть месяцев.
Чтобы понять полный эффект взлома, нам нужно перестать относиться к ценам на токены как к изолированной рыночной характеристике. Для большинства криптокомпаний токен выступает в роли казны, базы финансирования и часто публичного индикатора успеха. Затяжной спад напрямую сокращает запас прочности компании, возможности найма, переговорные позиции и внутренний моральный дух.
В отчёте отмечается, что взломанные проекты часто теряют руководство по безопасности в течение нескольких недель и проводят как минимум три месяца в режиме восстановления. Даже если эти сроки различаются в зависимости от проекта, последствия очевидны. У компании с повреждённым токеном и репутацией меньше способов выиграть время.
Многие рынки могут пережить кражу, плохой квартал или даже удар по репутации. Но крипто часто сжимает все три в одно событие. Эксплойт опустошает средства, токен переоценивает бизнес публично, а контрагенты реагируют ещё до завершения внутренних восстановительных работ. Это тяжёлая среда для восстановления, особенно для команд, которые изначально не были перекапитализированы.
Риск взаимозависимости делает ситуацию ещё хуже. Immunefi утверждает, что более взаимосвязанный стек DeFi создал более длинные цепочки уязвимостей, охватывающие мосты, стейблкоины, ликвидный стейкинг, рестейкинг и кредитные рынки.
Этот момент следует рассматривать осторожно, особенно когда в отчёте используются тематические исследования, которые заслуживают внешней проверки. Тем не менее, общее направление трудно игнорировать. Криптосистемы стали более многослойными по сравнению с тем, что было несколько лет назад, а это означает, что взлом может распространиться гораздо дальше протокола, где он начался.
Централизованные площадки по-прежнему находятся в центре зоны поражения.
В отчёте говорится, что только 20 из 191 взлома в 2024-2025 годах были связаны с централизованными биржами, однако эти инциденты составили $2,55 млрд, или 54,6% всех украденных средств.
Это выводит проблему за рамки просто багов в смарт-контрактах и возвращает к вопросам хранения, управления ключами и концентрации инфраструктуры. Для рынка, который часто продаёт децентрализацию как лекарство от хрупкости, некоторые из крупнейших потерь всё ещё возникают в местах, где доверие сконцентрировано.
Но это не значит, что каждый взломанный проект обречён. Отрасль теперь вступила в фазу, где выживание зависит не от того, может ли команда пережить взлом, а от того, может ли она пережить последующие шесть месяцев.
Кража начинает кризис, но более медленный ущерб решает, есть ли у проекта будущее, когда рынок двинется дальше.
Запись Почему крипто-взломы не заканчиваются и продолжаются даже после исчезновения денег впервые появилась на CryptoSlate.
