block-chain24.com
По словам Митчелла Амадора, генерального директора платформы безопасности Web3 Immunefi, почти четыре из пяти криптопроектов, столкнувшихся с крупным взломом, никогда полностью не восстанавливают свои позиции.
Амадор рассказал, что большинство протоколов впадают в состояние паралича сразу после обнаружения эксплоита.
«Большинство протоколов в принципе не осознают, насколько они уязвимы для взломов, и не готовы оперативно реагировать на серьезные инциденты безопасности», — отметил он.
По мнению Амадора, первые часы после взлома часто оказываются самыми разрушительными. Если у команды нет заранее подготовленного плана действий, она начинает колебаться, обсуждать следующие шаги и недооценивать глубину проникновения злоумышленников.
«Процесс принятия решений замедляется, пока команды пытаются понять, что произошло. Это ведет к импровизации и задержкам в действиях», — пояснил он, добавив, что именно в этот период часто происходят дополнительные потери.
Проекты нередко избегают приостановки смарт‑контрактов из‑за страха репутационного ущерба, а коммуникация с пользователями полностью нарушается. Амадор предупредил: молчание скорее усиливает панику, чем помогает ее сдержать.
«Почти 80% проектов, подвергшихся взлому, никогда полностью не восстанавливаются, — заявил он. — Основная причина — не первоначальная потеря средств, а сбой в работе и утрата доверия в процессе реагирования».
Большинство проектов не выживают даже после устранения последствий крупного взлома
Доверие стало самым хрупким активом в криптосфере. Алекс Кац, генеральный директор и соучредитель компании Kerberus, занимающейся безопасностью Web3, отметил: даже технически устраненные инциденты часто становятся началом конца.
«Есть исключения, но в большинстве случаев крупный эксплоит — это смертный приговор», — сказал Кац, пояснив, что пользователи уходят, ликвидность иссякает, а репутационный ущерб становится необратимым.
Если раньше в заголовках доминировали эксплоиты смарт‑контрактов, то теперь потери все чаще связаны с операционными сбоями и человеческими ошибками.
«Человеческий фактор — явно самое слабое звено в безопасности криптовалют», — заявил Кац.
Он пояснил, что сейчас большинство потерь происходит из‑за того, что пользователи одобряют вредоносные транзакции, взаимодействуют с поддельными интерфейсами или неосознанно раскрывают свои ключи.
В начале этого месяца криптопользователь потерял более $282 млн в биткоинах (BTC) и лайткоинах (LTC) в результате одной из крупнейших атак с социальной инженерией, зафиксированных в криптосекторе. По сообщениям, злоумышленник, выдававший себя за службу поддержки Trezor, обманом заставил пользователя раскрыть сид‑фразу аппаратного кошелька.
Число взломов в криптосфере резко выросло в 2025 году: злоумышленники атаковали крупные платформы и отдельные кошельки, в результате чего общие потери достигли $3,4 млрд — максимума с 2022 года. Всего три инцидента, включая взлом Bybit на $1,4 млрд, составили 69% всех потерь к началу декабря.
Взлом Bybit на сумму $1,4 млрд составил почти половину всех потерь за 2025 год. Источник: Chainalysis
«Помимо Bybit, мы наблюдаем рост аналогичных атак, которые полностью обходят смарт‑контракты и используют уязвимости протоколов», — отметил Амадор.
Развитие искусственного интеллекта сделало такие атаки еще эффективнее. Амадор заявил, что кампании с социальной инженерией теперь могут быстро масштабироваться, позволяя злоумышленникам отправлять тысячи персонализированных фишинговых сообщений в день.
2026 год может стать самым успешным для криптосферы
Несмотря на мрачную статистику, эксперты в области криптовалют сохраняют оптимизм. Амадор считает, что безопасность смарт‑контрактов улучшается быстрее, чем когда‑либо, благодаря совершенствованию практик разработки, усилению аудита и появлению более зрелых инструментов.
«Я думаю, что 2026 год станет самым успешным для безопасности смарт‑контрактов», — сказал он, отметив рост внедрения мониторинга в блокчейне, систем защиты и анализа угроз.
Однако нерешенной остается проблема готовности к реагированию. Амадор подчеркнул: команды должны действовать решительно и незамедлительно информировать пользователей при возникновении инцидента — даже если полный масштаб проблемы неясен. Он утверждает, что ранняя приостановка протоколов наносит гораздо меньший ущерб, чем распространение неопределенности.