crypto.ru
Большинство криптопроектов, которые столкнулись с крупными атаками, так и не могут полноценно восстановить работу. Об этом заявил генеральный директор платформы Web3-безопасности Immunefi Митчелл Амадор. По его оценке, почти 80% протоколов, столкнувшихся с серьезным эксплойтом, со временем теряют пользователей, ликвидность и общее доверие рынка.
Амадор отметил, что решающим фактором становится не столько первоначальная потеря средств, сколько действия команды на ранних этапах после атаки. Большинство проектов оказываются не готовы к кризисным ситуациям и не имеют четкого плана действий. После обнаружения уязвимости команды часто фокусируются на бюрократической составляющей и в полной мере недооценивают масштаб компрометации. И в таких условиях они не могут быстро предпринимать эффективные решения.
Особую роль играет коммуникация с пользователями. Многие проекты опасаются приостанавливать работу, чтобы не навредить репутации, при этом они не коммуницируют с участниками сети. По словам Амадора, это лишь усиливает панику и еще больше ускоряет отток средств. В итоге именно ошибки в управлении, а не сам по себе взлом, чаще всего становятся причиной затяжного упадка проекта.
Схожую позицию озвучил генеральный директор и соучредитель компании Kerberus Алекс Кац. Он заявил, что даже после технического устранения уязвимости, крупный взлом нередко становится своего рода точкой невозврата. Пользователи выводят средства, ликвидность неизбежно падает, а репутационный ущерб оказывается уже необратимым. Полное восстановление — скорее исключение, чем общее правило.
Эксперты также обращают внимание на изменения в характере самих угроз. Если ранее максимально были распространены эксплойты смарт-контрактов, то теперь значительная часть убытков связана с человеческим фактором (социальная инженерия). Пользователи зачастую сами одобряют сомнительные транзакции или раскрывают приватные ключи.