Новый отчёт компании Immunefi «Состояние безопасности в блокчейне 2026» рисует довольно мрачную картину для рынка криптовалют. Его главный тезис звучит так: первоначальные потери — это лишь часть ущерба.
По мнению исследователей, гораздо большая проблема заключается в том, как эксплойт влияет на будущее проекта. По данным Immunefi, средний размер прямой кражи в их выборке составил около $25 млн, а за шесть следующих месяцев токены проекта показали медианное падение на 61%. За этот период 84% токенов не смогли восстановиться до цены перед взломом, а команды потеряли как минимум три месяца работы на восстановление.
В Immunefi оговорились, что необходимо разделять ущерб от взлома от общей слабости рынка или проблем, специфичных для конкретного проекта. Тем не менее выявленная закономерность заслуживает внимания, поскольку показывает, что взломы в большей степени выглядят как долгосрочные корпоративные кризисы.
Команда Immunefi зафиксировала 191 взлом в 2024 и 2025 годах на общую сумму $4,67 млрд, в результате чего общее число взломов за пять лет достигло 425, а потери — $11,9 млрд.
Ежегодное число практически не изменилось: 94 взлома зафиксировано в 2024 году и 97 — в 2025 году, что почти идентично показателю 2023 года. Это говорит о том, что рынок не справился с задачей повышения безопасности, из-за чего кражи стали частью повседневной жизни в криптоиндустрии.
В выборке Immunefi, включающей 82 взломанных токена, отражена схожая динамика. Медианное двухдневное падение составило около 10%, но наибольший эффект ощущался позже, поскольку медианное шестимесячное падение усилилось до 61% по сравнению с 53% в исследовании 2021-2023 годов.
Через шесть месяцев 56,5% взломанных токенов упали более чем вдвое, а 14,5% — более чем на 90%. Только около 16% торговались выше своей цены в день взлома через шесть месяцев.
Для большинства криптокомпаний токен выступает в роли казначейства, финансовой базы и часто публичной оценки. Длительное падение непосредственным образом подрывает финансовые ресурсы компании, её возможности по найму персонала, рычаги влияния при заключении сделок и моральный дух сотрудников.
В отчёте отмечалось, что взломанные проекты часто теряют позиции в течение нескольких недель и проводят как минимум три месяца в режиме восстановления. Кроме того, DeFi-проекты страдают сильнее, имея более длинные цепочки уязвимостей в мостах, стейблкоинах, ликвидном стейкинге, рестейкинге и рынках кредитования.
Тем не менее централизованные площадки по-прежнему находятся в фокусе преступников. Только 20 из 191 взлома в 2024-2025 годах были связаны с централизованными биржами, однако на эти инциденты пришлось $2,55 млрд или 54,6% всех украденных средств.
Независимо от мишени для хакеров сейчас выживание в криптоиндустрии зависит не от того, сможет ли команда пережить взлом, а от того, сможет ли она выстоять следующие шесть месяцев.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
