Почти 80% криптовалютных протоколов прекращают существование после масштабных атак, заявляет CEO платформы по безопасности Web3 Immunefi Митчелл Амадор в комментарии для Cointelegraph.
По его словам, основной удар приходится не столько на прямые финансовые потери, сколько на управленческий хаос и утрату доверия пользователей. В момент выявления критической уязвимости команды часто оказываются в состоянии ступора — они не понимают полного масштаба инцидента и не имеют готового плана действий, что усугубляет последствия атаки.
«Первые часы после взлома определяют судьбу проекта», — отметил Амадор. Вместо оперативного реагирования разработчики тратят время на обсуждения и попытки оценить ущерб, что приводит к дополнительным потерям. Команды нередко боятся временно остановить смарт-контракты из-за страха за репутацию и ограничивают коммуникацию с пользователями. «Молчание лишь усиливает панику и ускоряет отток средств», — подчеркнул эксперт.
Доверие важнее кода
Глава фирмы по безопасности Kerberus Алекс Кац поддержал коллегу, назвав крупный взлом «смертным приговором» для большинства протоколов. Даже если техническую проблему удаётся устранить, массовый вывод активов и разрушенная репутация практически исключают возможность восстановления.
Кац добавил, что вектор атак изменился. Если раньше хакеры преимущественно эксплуатировали уязвимости в смарт-контрактах, сейчас основной ущерб приносят ошибки в «человеческом слое» — фишинг, поддельные интерфейсы и компрометация ключей. По его словам, использование искусственного интеллекта позволило злоумышленникам масштабировать социальную инженерию, рассылая тысячи персонализированных сообщений ежедневно.
Статистика прошлогодних атак
В 2025 году объём украденных средств достиг $3,4 млрд, что стало максимумом с 2022 года. Три крупнейших инцидента, включая взлом Bybit на $1,46 млрд, составили 69% всех потерь. При этом большинство пострадавших проектов не смогли восстановиться после атак, независимо от того, была ли устранена техническая проблема.
Несмотря на тревожную статистику, Амадор сохраняет оптимизм. По его прогнозам, 2026 год станет переломным для безопасности смарт-контрактов. Это обусловлено улучшением аудитов, развитием инструментов мониторинга и файрволов, а также активным внедрением автоматизированных систем обнаружения аномалий.
Однако эксперт подчёркивает, что технологии не заменят подготовленного кризисного плана. Команды, не имеющие заранее прописанных алгоритмов действий при атаке, остаются уязвимыми даже при использовании самых современных решений. Он советует проектам заранее проводить симуляции взломов, определять ответственных за коммуникацию с пользователями и инвесторами, а также поддерживать прозрачность действий, чтобы минимизировать панические реакции сообщества.
«Даже самая совершенная защита не имеет значения, если команда не готова действовать быстро и решительно», — резюмировал Амадор, подчёркивая, что эффективное управление кризисом и доверие пользователей теперь важнее любой технической защиты.
