Średnia strata z pojedynczego naruszenia protokołu kryptograficznego wynosi około 25 milionów dolarów, nie wliczając późniejszego upadku rodzimych kryptowalut. The Block pisze o tym w odniesieniu do Immunefi.
Liczba ataków nie zmniejszyła się: w 2024 r. odnotowano 94 incydenty, w 2025 r. – 97.
W ciągu dwóch lat atakujący przeprowadzili 191 naruszeń bezpieczeństwa – exploity kosztowały branżę 4,67 miliarda dolarów. W sumie w ciągu pięciu lat odnotowano 425 ataków, których łączne straty wyniosły 11,9 miliarda dolarów.
Analitycy zwrócili uwagę na zmianę w strukturze ryzyka. Mediana strat spadła z 4,5 mln USD do 2,2 mln USD, co wskazuje na postęp w ochronie przed standardowymi atakami. Jednocześnie średnia strata na pojedynczy projekt utrzymuje się na wysokim poziomie około 24,5 mln USD.
Statystyki są zniekształcone przez rzadkie, ale zakrojone na szeroką skalę incydenty. Pięć największych ataków w latach 2024–2025 stanowiło 62% wszystkich skradzionych środków, a dziesięć największych – 73%.
Przykładowo, straty spowodowane samym atakiem hakerskim na giełdę Bybit wyniosły 1,5 miliarda dolarów i stanowiły 44% wszystkich strat branży w 2025 r. oraz 32% tej kwoty w ciągu dwóch lat.
Koncentracja strat nie ogranicza się do pojedynczych, dużych ataków. Scentralizowane giełdy odpowiadały za zaledwie 20 ze 191 incydentów, ale to one odpowiadały za ponad połowę strat – 2,55 miliarda dolarów. Eksperci podkreślili, że ryzyko związane z powiernictwem pozostaje główną przyczyną najbardziej dotkliwych „awarii” w branży.
Przywracanie cytatów to rzadkość
Reakcja rynku na ataki hakerskie stała się bardziej dotkliwa – wartość tokenów z atakowanych protokołów spadła średnio o około 10% w ciągu pierwszych dwóch dni.
Długoterminowe konsekwencje stają się coraz poważniejsze: mediana strat po sześciu miesiącach sięga 61% (w porównaniu do 53% w poprzednim okresie sprawozdawczym).
Sześć miesięcy po incydencie tokeny są notowane poniżej poziomów sprzed ataku, a tylko 16% aktywów zdołało odzyskać wartość i przekroczyć poprzednie poziomy cenowe.
Źródło: Immunefi.
Konsekwencje tych incydentów nie ograniczają się do spadku cen. Ponieważ wiele projektów posiada natywne tokeny w obligacjach skarbowych, spadek o 61% bezpośrednio zmniejsza budżety operacyjne. To przewidywalnie ogranicza możliwości zatrudniania programistów i finansowania aktualizacji.
Ścisłe powiązania między protokołami jeszcze bardziej zwiększają kruchość branży, zauważył Immunefi. Jako przykład eksperci przytoczyli upadek stablecoina deUSD w 2025 roku. Straty rozprzestrzeniły się kaskadowo: zamrożenie wypłat, wymuszona sprzedaż i załamanie się TVL na kilku platformach jednocześnie.
Wewnętrzne procesy dotkniętych tym problemem startupów są również poważnie zakłócone. Zespoły ds. bezpieczeństwa są zazwyczaj wymieniane w ciągu kilku tygodni od wystąpienia naruszenia. Rozwój produktu zostaje wstrzymany, a programiści przechodzą do prac naprawczych. Odzyskiwanie danych wymaga co najmniej trzech miesięcy intensywnego wysiłku.
Przypomnijmy, że w styczniu prezes Immunefi, Mitchell Amador, nazwał poważne naruszenie „wyrokiem śmierci” dla 80% protokołów. Według niego, główną przyczyną upadku nie była bezpośrednia utrata funduszy, ale „chaos w zarządzaniu i utrata zaufania”.