После взломов криптотокены в среднем дешевеют на 61% и редко восстанавливаются — отчет Immunefi

Новый отчет по безопасности от Immunefi показывает, что число криптовзломов остается стабильным, при этом убытки все чаще приходятся на небольшое количество особо крупных атак.

Проанализировав 425 публично известных инцидентов за 2021–2025 годы, авторы оценили, что средний взлом теперь приводит примерно к $25 млн похищенных средств. Только в 2024 и 2025 годах 191 атака принесла $4,67 млрд потерь, причем на пять случаев пришлось 62% этой суммы.

Несмотря на меньшее число инцидентов, основную долю убытков дали взломы централизованных бирж. Двадцать атак на биржи привели примерно к $2,55 млрд потерь (около 55% от общего объема), что отражает концентрацию крупных пользовательских средств в ограниченном числе точек отказа.

Рынок токенов, судя по данным, стал жестче реагировать на инциденты. Среди 82 токенов, пострадавших от взломов и отслеженных в исследовании, медианная просадка цены за шесть месяцев составила 61%, а у 83,9% цена так и не вернулась к уровню дня взлома за этот период.

Генеральный директор Immunefi Митчелл Амадор отметил, что «рынок стал менее снисходительным, потому что изменились ожидания»: взломы теперь воспринимаются как сигнал более глубоких проблем — в инженерии, управлении и устойчивости операционных процессов.

По его словам, последствия эксплойтов часто выходят далеко за рамки первоначальной потери средств:

Украденные средства — это лишь первый слой ущерба. Дальше часто начинается более разрушительное: длительное давление на цену токена, сокращение возможностей казны, сбои в руководстве, потеря времени разработки и размывание доверия пользователей.

В отчете также подчеркнули, что взаимосвязанность DeFi-систем способна усиливать эффект от одного инцидента, когда сбои каскадом проходят через кредитование, обеспечение и сети ликвидности.

В качестве примера приводится ситуация с де-пегом стейблкоина deUSD от Elixir в ноябре 2025 года. Elixir держала около 65% обеспечения deUSD в Stream Finance, а та сообщила о потере $93 млн из‑за внешнего управляющего фондом. После падения стейблкоина Stream — xUSD — на 77% обеспечение deUSD ухудшилось, выкуп приостановили, начались панические продажи в пулах Curve, и в итоге deUSD просел более чем на 97%.

Свежие инциденты подчеркивают сохраняющиеся риски для безопасности в криптоиндустрии

Хотя в феврале суммарные потери от криптовзломов снизились до $26,5 млн — минимума почти за год, по данным PeckShield, в марте уже появились новые инциденты.

Исследователи Google сообщили о новом наборе эксплойтов, нацеленном на пользователей iPhone: он предназначен для кражи seed-фраз криптокошельков. Инструментарий под названием Coruna включает несколько цепочек атак для разных версий iOS и связывается с фишинговыми сайтами, маскирующимися под криптоплатформы.

DeFi-платформа Solv Protocol на базе Bitcoin также заявила, что один из ее токен-хранилищ был взломан примерно на $2,7 млн, при этом пострадали менее 10 пользователей. Проект пообещал компенсировать потери и предложил атакующему вознаграждение 10% за возврат средств, пока специалисты по безопасности расследуют инцидент.

Отдельно сообщалось о захвате домена Bonk.fun: злоумышленники получили доступ к учетной записи команды и разместили на сайте схему для опустошения кошельков. Проект предупредил пользователей не взаимодействовать с платформой до восстановления контроля над доменом.

Кроме того, NFT-кредитная платформа Gondi отключила проблемный смарт-контракт после того, как эксплойт позволил похитить NFT примерно на $230 тыс. Проект заявил, что компенсирует потери пострадавшим и расследует уязвимость, связанную с контрактом, который использовался для продажи NFT из эскроу и погашения займов.