Середня сума збитків від одного пролому в криптопротоколі — приблизно $25 млн, не беручи до уваги наступний обвал власних монет. Про це, посилаючись на Immunefi, повідомляє The Block.
Число атак не зменшилось: у 2024 році зафіксовано 94 випадки, у 2025-му — 97.
За два роки зловмисники вчинили 191 прорив — експлойти коштували індустрії $4,67 млрд. Загалом за п’ять років відбулося 425 атак із сумарними втратами $11,9 млрд.
Аналітики вказали на зміну структури ризику. Медіанний збиток впав із $4,5 млн до $2,2 млн — це свідчить про прогрес у захисті від звичайних атак. В той же час середня втрата окремого проєкту залишається значною — близько $24,5 млн.
Статистику викривлюють нечасті, але великі інциденти. На п’ять найбільших атак 2024–2025 років припало 62% всіх викрадених фінансів, на десять — 73%.
Наприклад, збитки від одного тільки зламу біржі Bybit на $1,5 млрд сформували 44% всіх втрат індустрії за 2025 рік і 32% від суми за два роки.
Концентрація втрат не обмежується окремими великими атаками. На централізовані біржі припало лише 20 зі 191 інциденту, однак саме вони забезпечили більше половини суми збитків — $2,55 млрд. Експерти підкреслили, що кастодіальні ризики лишаються основною причиною найбільш руйнівних «провалів» у галузі.
Відновлення котирувань — рідкість
Реакція ринку на зломи стала більш різкою. Токени постраждалих протоколів у середньому втрачають близько 10% вартості в перші два дні.
Довгострокові наслідки стають більш серйозними: медіанні втрати через пів року сягають 61% (проти 53% у попередньому звітному періоді).
Через шість місяців після інциденту токени торгуються нижче рівнів, зафіксованих до атаки. Лише 16% активам вдається відновитись і перевищити попередні цінові рівні.
Джерело: Immunefi.
Наслідки інцидентів не обмежуються падінням котирувань. Оскільки багато проєктів тримають власні токени в казначействах, просідання на 61% прямо зменшує операційний бюджет. Це очікувано обмежує можливості найму розробників та фінансування оновлень.
Тісна взаємопов’язаність між протоколами робить індустрію ще більш вразливою, зазначили в Immunefi. Як приклад експерти навели крах стейблкоїна deUSD у 2025 році. Тоді втрати поширились каскадом: блокування виведень, примусові продажі та обвал TVL відразу на кількох платформах.
Внутрішні процеси постраждалих стартапів також серйозно дестабілізуються. Команди з безпеки зазвичай змінюються протягом декількох тижнів після зламу. Робота над продуктом припиняється, поки розробники переходять на ліквідацію наслідків. Відновлення потребує мінімум трьох місяців цілеспрямованих зусиль.
Нагадаємо, у січні гендиректор Immunefi Мітчелл Амадор назвав великий злам «смертним вироком» для 80% протоколів. За його словами, основна причина краху — не пряма втрата фінансів, а «управлінський хаос і втрата довіри».