80% зламаних криптопроектів ніколи не «повністю відновлюються», попереджає експерт

Джерело: CryptoNewsNet Оригінальна назва: 80% зламаних криптопроектів ніколи не «повністю відновлюються», попереджає експерт Оригінальне посилання: Майже чотири з п’яти криптопроектів, які зазнали серйозної зламу, ніколи не повертаються до повноцінної роботи, згідно з Мітчеллом Амадором, генеральним директором платформи безпеки Web3 Immunefi.

Амадор повідомив Cointelegraph, що більшість протоколів входять у стан паралічу в момент виявлення експлойту. «Більшість протоколів по суті не усвідомлюють масштаб своєї вразливості до зломів і не готові до серйозних інцидентів безпеки», — сказав він.

За словами Амадора, перші години після порушення часто є найшкідливішими. Без попереднього плану реагування команди вагаються, обговорюють подальші кроки і недооцінюють глибину компрометації. «Прийняття рішень сповільнюється, оскільки команди намагаються зрозуміти, що сталося, що призводить до імпровізації та затримок у діях», — додав він, зазначаючи, що саме в цей час часто виникають додаткові втрати.

Проекти часто уникають тимчасового зупинення смарт-контрактів через страх за репутацію, а комунікація з користувачами повністю руйнується. Амадор попередив, що мовчання зазвичай посилює паніку, а не стримує її.

«Майже 80% проектів, які зазнали зламу, ніколи не відновлюються повністю», — сказав він. «Основна причина — не початкові втрати коштів, а злам операцій і довіри під час реагування».

Більшість проектів не виживають навіть після виправлення серйозного зламу

Довіра стала найуразливішим активом у криптовалюті. Алекс Катц, генеральний директор і співзасновник компанії безпеки Web3 Kerberus, сказав, що навіть технічно вирішені інциденти часто стають початком кінця. «Завжди є винятки, але в більшості випадків серйозний експлойт — це вирок», — зазначив Катц, підкреслюючи, що користувачі йдуть, ліквідність висихає, а репутаційний збиток стає постійним.

Хоча раніше головною темою були експлойти смарт-контрактів, останні втрати все частіше виникають через операційні та людські помилки. «Людська помилка явно є найслабшим ланцюгом у криптозахисті», — сказав Катц, пояснюючи, що більшість втрат тепер спричинені тим, що користувачі схвалюють зловмисні транзакції, взаємодіють з фальшивими інтерфейсами або неусвідомлено розкривають свої ключі.

На початку цього місяця криптовалютний користувач втратив понад $282 мільйонів доларів у Bitcoin (BTC) і Litecoin (LTC) в одному з найбільших соціальних інженерних атак, коли-небудь зафіксованих у криптосекторі. Повідомляється, що користувача обдурив зловмисник, який видавав себе за підтримку Trezor, і змусив його розкрити seed-фразу свого апаратного гаманця.

Зломи, пов’язані з криптовалютами, зросли у 2025 році, коли зловмисники націлювалися на великі платформи та окремі гаманці, що призвело до загальних втрат у $3,4 мільярда — найвищого рівня з 2022 року. Лише три інциденти, включаючи злом на $1,4 мільярда на великій торговій платформі, склали 69% усіх втрат до початку грудня.

«Крім цих великих інцидентів, ми спостерігаємо зростання подібних атак, які обходять смарт-контракти і використовують вразливості протоколів», — зазначив Амадор.

Досягнення в галузі штучного інтелекту зробили ці атаки ще ефективнішими. Амадор сказав, що кампанії соціальної інженерії тепер можуть масштабуватися швидко, дозволяючи зловмисникам надсилати тисячі персоналізованих фішингових повідомлень щодня.

2026 може стати найуспішнішим роком для криптовалюти

Незважаючи на похмурі статистичні дані, експерти з криптовалют залишаються оптимістичними. Амадор вважає, що безпека смарт-контрактів прогресує швидше, ніж будь-коли раніше, завдяки кращим практикам розробки, більш жорстким аудитам і зрілішим інструментам. «Я вважаю, що 2026 рік стане найуспішнішим роком для безпеки смарт-контрактів», — сказав він, вказуючи на зростаюче впровадження моніторингу onchain, фаєрволів і розвідки загроз.

Однак незакритою проблемою залишається готовність до реагування. Амадор наголосив, що команди мають діяти рішуче і негайно комунікувати, коли трапляється інцидент, навіть якщо його повний масштаб ще неясний. Він стверджує, що рання зупинка протоколів набагато менш шкідлива, ніж дозволяти невизначеності розростатися.