Согласно последним отчётам компании Immunefi, специализирующейся на безопасности блокчейна, криптоиндустрия продолжает нести колоссальные убытки от взломов. Данные за 2024 год показывают общие потери в размере $1,495,487,055 в результате 232 инцидентов. При этом 98,1% ущерба пришлось на взломы, и лишь 1,9% — на мошенничество и скамы.
Концентрация ущерба в CeFi стала ключевым трендом 2024 года. Потери в централизованном финансировании (CeFi) выросли на 77,5% в годовом исчислении, достигнув $726,2 млн всего по 11 инцидентам. Два из них — взлом японской биржи DMM Bitcoin на $305 млн в мае и индийской WazirX на $235 млн в июле — составили около 36% от общего ущерба за год. В то же время потери в децентрализованных финансах (DeFi) снизились на 44,8% до $769,3 млн, распределившись по 221 случаю.
Наиболее пострадавшим кварталом стал второй квартал 2024 года с ущербом в $572,7 млн (72 инцидента), что на 115,7% больше, чем за аналогичный период 2023 года. Основными целями злоумышленников, как и в предыдущие годы, оставались сети Ethereum и BNB Chain.
Ситуация в 2025 году развивается по нарастающей. По предварительным данным Immunefi, убытки только за первый квартал 2025 года уже достигли $1,64 млрд, что превышает итоги всего 2024 года. Этот скачок во многом обусловлен одним мега-взломом — кражей $1,4 млрд с биржи Bybit.
В расширенном отчёте «Состояние ончейн-безопасности — 2026», анализирующем период с 2021 по 2025 год, приводятся ещё более тревожные системные выводы. За пять лет в результате 425 публично известных взломов общий ущерб составил $11,9 млрд. Средняя стоимость одного инцидента оценивается в $25 млн.
«Рынок стал менее снисходительным, потому что изменились ожидания. Утечки сигнализируют о более глубоких проблемах в инженерии и управлении, вызывая устойчивое подавление цены токена, сокращение возможностей казны, срыв руководства, потерю времени на разработку и подрыв доверия пользователей», — заявил CEO Immunefi Митчелл Амадор.
Ущерб носит катастрофический и долгосрочный характер. Всего пять мега-взломов за анализируемый период ответственны за 62% совокупных потерь. При этом взломанные токены в среднем теряют 61% своей стоимости в течение шести месяцев после инцидента, а 83,9% из них так и не восстанавливаются до цены, зафиксированной в день взлома. Это создаёт порочный круг: сокращение казны проекта лишает его ресурсов для финансирования улучшений безопасности.
Наиболее уязвимым звеном остаются централизованные биржи: 20 взломов бирж в 2024-2025 годах привели к потере $2,55 млрд, что составляет 55% от общего ущерба за эти два года.
Самым тревожным выводом отчёта является оценка Амадора о том, что более 90% криптопроектов до сих пор содержат критические, эксплуатируемые уязвимости. Это указывает на то, что проблема носит структурный, а не случайный характер, и текущие средние показатели ущерба могут быть лишь базовым ожиданием для будущего.
