Сбои в безопасности не только приводят к утрате средств, но часто разрушают доверие, из-за чего большинство взломанных криптопроектов не способны полностью восстановиться, несмотря на устранение технических уязвимостей.
По данным Митчелла Амадора, генерального директора платформы Web3 безопасности Immunefi, почти четыре из пяти проектов после серьёзного взлома не возвращаются к прежнему состоянию.
Он рассказал Cointelegraph, что большинство протоколов впадают в состояние паралича сразу после обнаружения уязвимости. «Большинство протоколов изначально не осознают, насколько они подвержены взломам, и к серьёзным инцидентам в безопасности не готовы операционно», — отметил он.
По словам Амадора, первые часы после атаки оказываются самыми критичными. Без заранее разработанного плана действий команды колеблются, обсуждают следующий шаг и недооценивают масштабы ущерба. «Процесс принятия решений замедляется, пока команды пытаются разобраться в случившемся, что ведёт к импровизациям и задержкам в реагировании», — добавил он, подчеркнув, что именно в это время часто происходят дополнительные потери.
Проекты часто избегают приостанавливать работу смарт-контрактов, опасаясь репутационных потерь, а коммуникация с пользователями зачастую полностью прекращается. Амадор предупредил, что молчание лишь усиливает панику вместо её сдерживания.
«Почти 80% проектов после взлома так и не восстанавливаются полностью», — сказал он. — «Главная причина — не исходная потеря средств, а развал операций и утрата доверия в процессе реагирования.»
Тонкости доверия и типы угроз в криптосфере
Доверие стало самым уязвимым активом в криптоиндустрии. Алекс Кац, генеральный директор и соучредитель фирмы Kerberus, специализирующейся на безопасности Web3, заявил, что даже хорошо технически исправленные случаи часто предвещают конец проекта. «. «Человеческий фактор — явно самое слабое звено в безопасности крипты», — объяснил Кац, добавив, что большинство потерь происходят из-за того, что пользователи подтверждают вредоносные транзакции, взаимодействуют с фальшивыми интерфейсами или непреднамеренно раскрывают приватные ключи.
Крупные инциденты и современные угрозы
В начале этого месяца один криптоюзер потерял более 282 миллиона долларов в биткоинах (BTC) и лайткоинах (LTC) в одном из крупнейших случаев социальной инженерии в криптосфере. Злоумышленник, выдававший себя за техподдержку Trezor, обманом заставил пользователя раскрыть seed-фразу аппаратного кошелька.
В 2025 году количество хакерских атак на криптопроекты значительно выросло, злоумышленники нацелились как на крупные платформы, так и на индивидуальные кошельки, что привело к общим потерям в 3,4 миллиарда долларов — наивысшему уровню с 2022 года. Три крупнейших инцидента, включая взлом Bybit на 1,4 миллиарда долларов, составили 69% всех убытков к началу декабря.
«Кроме Bybit, наблюдается рост подобных атак, которые обходят смарт-контракты и эксплуатируют уязвимости протоколов», — отметил Амадор.
Развитие искусственного интеллекта усилило эффективность таких атак. Амадор рассказал, что социальная инженерия теперь масштабируется намного быстрее, позволяя мошенникам ежедневно рассылать тысячи персонализированных фишинговых сообщений.
Перспективы безопасности и готовность к инцидентам
Несмотря на мрачные цифры, специалисты в области криптобезопасности остаются оптимистами. Амадор считает, что безопасность смарт-контрактов развивается быстрее, чем когда-либо, благодаря улучшенным методам разработки, более строгим аудитам и более зрелым инструментам. «Верю, что 2026 год станет сильнейшим для безопасности смарт-контрактов», — отметил он, указывая на растущую популярность ончейн-мониторинга, систем firewall и разведки угроз.
Однако нерешённой остаётся проблема готовности к инцидентам. Амадор подчёркивает, что команды должны принимать быстрые решения и сразу же информировать пользователей при возникновении инцидента, даже если масштабы происшествия ещё не ясны. Он уверен, что ранняя приостановка протоколов наносит меньше вреда, чем рост неопределённости.
Я считаю, что улучшение инструментов безопасности смарт-контрактов и практик аудита — важный шаг вперёд. Тем не менее, быстрое и чёткое реагирование команд на инциденты остаётся критическим фактором для минимизации ущерба и сохранения доверия пользователей.
