Согласно новому отчёту «Состояние безопасности в блокчейне 2026» от платформы Immunefi, посвящённой поиску уязвимостей, криптоиндустрия столкнулась с тревожной эволюцией угроз. Хотя общее количество взломов стабилизировалось на высоком уровне, финансовые потери от наиболее крупных инцидентов резко возросли, а их долгосрочные последствия для проектов стали катастрофическими.
За последние пять лет (2021-2025 гг.) было зафиксировано 425 публично известных взломов, в результате которых было похищено $11.9 млрд. Только за 2024 и 2025 годы произошло 191 подобное событие с совокупным ущербом в $4.67 млрд. Количество инцидентов в год практически не меняется: 94 в 2024-м и 97 в 2025-м, что свидетельствует о выходе на «устойчивый, повышенный базовый уровень».
Ключевой парадокс заключается в распределении ущерба. Медианный размер похищенных средств в 2024-2025 гг. снизился до $2.2 млн (против $4.5 млн в 2021-2023 гг.). Однако средний ущерб вырос до $24.5 млн, что в 11.1 раза превышает медиану (ранее разрыв составлял 6.8 раза). Это указывает на крайне опасную концентрацию рисков: на пять крупнейших взломов пришлось 62% всех потерь, а на десять — 73%. Ярчайший пример — взлом криптобиржи Bybit в 2025 году, который один составил 44% от общего объёма похищенных за год средств ($1.5 млрд).
Отчёт подчёркивает, что централизованные площадки (CEX), несмотря на малое количество инцидентов (20 из 191), стали эпицентром финансовых потерь, ответив за 54.6% украденных средств ($2.55 млрд). Это ставит под вопрос тезисы о большей безопасности децентрализованных решений.
Но главный вывод исследования касается долгосрочных последствий. Прямая кража — лишь начало проблем. Анализ 82 взломанных токенов показал, что их медианное падение за шесть месяцев после инцидента составило 61% (ухудшение с 53% в предыдущем периоде). Через полгода 84% токенов так и не восстановились к цене на день взлома, а 14.5% потеряли более 90% стоимости. Команды проектов теряют как минимум три месяца продуктивной работы на ликвидацию последствий, что ведёт к срыву дорожных карт, оттоку партнёров и ухудшению репутации.
Эксперты Immunefi отмечают, что с ростом композитности и взаимосвязанности DeFi-экосистем (мосты, стейблкоины, рестейкинг) потенциальное воздействие единичного эксплойта многократно возрастает, создавая длинные цепочки уязвимостей. Выживание проекта теперь зависит не столько от факта взлома, сколько от его способности пережить «шесть месяцев после него», когда наносится наиболее разрушительный урон.
