Середня шкода від одного вторгнення в криптопротокол — приблизно $25 млн, не враховуючи наступного падіння власних монет. Про це, спираючись на Immunefi, інформує The Block.
Число атак не знизилось: у 2024 році було зафіксовано 94 випадки, у 2025-му — 97.
За два роки зловмисники зробили 191 вторгнення — експлойти коштували галузі $4,67 млрд. Загалом за п’ять років відбулося 425 атак із сукупними збитками $11,9 млрд.
Аналітики вказали на зміну структури ризику. Медіанна шкода зменшилась з $4,5 млн до $2,2 млн — це вказує на прогрес у захисті від типових атак. Разом з тим середня втрата окремого проєкту залишається високою — близько $24,5 млн.
Статистику спотворюють поодинокі, але значні інциденти. На п’ять найбільших атак 2024–2025 років припало 62% усіх викрадених коштів, на десять — 73%.
Наприклад, збитки від одного лише злому біржі Bybit на $1,5 млрд сформували 44% усіх втрат галузі за 2025 рік і 32% від суми за два роки.
Концентрація втрат не обмежується окремими великими атаками. На централізовані біржі припало лише 20 із 191 випадку, однак саме вони забезпечили більше половини суми збитків — $2,55 млрд. Експерти підкреслили, що кастодіальні ризики залишаються основною причиною найбільш руйнівних «провалів» у галузі.
Повернення котирувань — рідкість
Реакція ринку на вторгнення стала гострішою. Токени уражених протоколів у середньому втрачають близько 10% вартості в перші два дні.
Довгострокові наслідки стають більш серйозними: медіанні втрати через пів року досягають 61% (проти 53% у попередньому звітному періоді).
Через шість місяців після інциденту токени торгуються нижче рівнів, зафіксованих до атаки. Лише 16% активів вдається відновитися та перевищити колишні цінові позначки.
Джерело: Immunefi.
Наслідки інцидентів не обмежуються падінням котирувань. Оскільки багато проєктів тримають власні токени в казначействах, просідання на 61% безпосередньо скорочує операційний бюджет. Це передбачувано обмежує можливості найму розробників і фінансування оновлень.
Тісна взаємозалежність між протоколами робить галузь ще більш вразливою, відзначили в Immunefi. Як приклад експерти навели крах стейблкоїна deUSD у 2025 році. Тоді втрати поширилися каскадом: заморозка виведень, примусові продажі та обвал TVL відразу на кількох платформах.
Внутрішні процеси постраждалих стартапів також серйозно дестабілізуються. Команди з безпеки зазвичай змінюються протягом кількох тижнів після вторгнення. Робота над продуктом припиняється, поки розробники переключаються на ліквідацію наслідків. Відновлення потребує щонайменше трьох місяців цілеспрямованих зусиль.
Нагадаємо, у січні гендиректор Immunefi Мітчелл Амадор назвав великий злам «смертним вироком» для 80% протоколів. За його словами, основна причина краху — не пряма втрата коштів, а «управлінський хаос і втрата довіри».