Середній збиток від зламів у криптоіндустрії сягнув $25 млн

Середній збиток від одного зламу криптопротоколу — близько $25 млн, не враховуючи подальшого обвалу нативних монет. Про це з посиланням на Immunefi пише The Block.

Кількість атак не зменшилася: у 2024 році зафіксували 94 інциденти, у 2025-му — 97. 

За два роки зловмисники здійснили 191 злам — експлойти обійшлися індустрії у $4,67 млрд. Усього за п’ять років сталося 425 атак із сукупними втратами $11,9 млрд.

Аналітики вказали на зміну структури ризику. Медіанний збиток знизився з $4,5 млн до $2,2 млн — це свідчить про прогрес у захисті від рядових атак. Водночас середня втрата окремого проєкту лишається високою — близько $24,5 млн. 

Статистику спотворюють рідкісні, але масштабні інциденти. На п’ять найбільших атак 2024–2025 років припало 62% усіх викрадених коштів, на десять — 73%.

Наприклад, збитки від одного лише зламу біржі Bybit на $1,5 млрд сформували 44% усіх втрат індустрії за 2025 рік і 32% від суми за два роки.

Концентрація втрат не обмежується окремими великими атаками. На централізовані біржі припало лише 20 із 191 інциденту, проте саме вони забезпечили понад половину суми збитків — $2,55 млрд. Експерти підкреслили, що кастодіальні ризики залишаються головною причиною найруйнівніших «провалів» в індустрії.

Відновлення котирувань — рідкість

Реакція ринку на злами стала різкішою. Токени постраждалих протоколів у середньому втрачають близько 10% вартості в перші два дні.

Довгострокові наслідки стають серйознішими: медіанні втрати через пів року досягають 61% (проти 53% у попередньому звітному періоді).

Через шість місяців після інциденту токени торгуються нижче рівнів, зафіксованих до атаки. Лише 16% активів вдається відновитися й перевищити колишні цінові рівні.

Наслідки інцидентів не обмежуються падінням котирувань. Оскільки багато проєктів тримають нативні токени в казначействах, просідання на 61% напряму скорочує операційний бюджет. Це передбачувано обмежує можливості найму розробників і фінансування оновлень. 

Тісна взаємопов’язаність між протоколами робить індустрію ще крихкішою, зазначили в Immunefi. Як приклад експерти навели крах стейблкоїна deUSD у 2025 році. Тоді втрати поширилися каскадом: заморозка виведень, примусові продажі та обвал TVL одразу на кількох майданчиках.

Внутрішні процеси постраждалих стартапів також серйозно дестабілізуються. Команди з безпеки зазвичай змінюються протягом кількох тижнів після зламу. Робота над продуктом зупиняється, поки розробники перемикаються на ліквідацію наслідків. Відновлення потребує щонайменше трьох місяців зосереджених зусиль.

Нагадаємо, у січні гендиректор Immunefi Мітчелл Амадор назвав великий злам «смертним вироком» для 80% протоколів. За його словами, основна причина краху — не пряма втрата коштів, а «управлінський хаос і втрата довіри».