Эксперт предупреждает: 80 % криптопроектов после взлома невозможно восстановить, отсутствие обучения по управлению кризисными ситуациями — фатальная ошибка

В криптоиндустрии последствия уязвимостей безопасности давно выходят за рамки простых потерь средств. Множество экспертов по безопасности отмечают, что настоящая причина разрушения криптопроектов зачастую кроется в ошибках реагирования после атаки и крахе доверия. Согласно наблюдениям генерального директора платформы Web3 Immunefi Mitchell Amador, четыре из пяти криптопроектов, подвергшихся серьезным хакерским атакам, в конечном итоге не смогли полностью восстановиться, даже после устранения технических уязвимостей, и им трудно вернуться на правильный путь.

В интервью Amador заявил, что большинство протоколов в момент раскрытия уязвимости оказываются в состоянии паралича, и причина этого не в технических недостатках, а в отсутствии психологической подготовки и кризисных навыков реагирования на серьезные инциденты. Многие команды даже не осознают, насколько они уязвимы для атак, и не имеют полного плана действий в случае инцидента. Он отметил, что первые несколько часов после атаки обычно являются наиболее разрушительными.

Недостаток кризисного мышления у команд криптопроектов

При нападениях на криптопроекты команды зачастую заняты выяснением ситуации и распределением ответственности внутри, иногда недооценивают серьезность инцидента, что приводит к задержкам в принятии решений и упущенным возможностям остановить потери. Amador описывает такой подход как отсутствие кризисного сознания, что зачастую становится ключевым моментом, вызывающим дополнительный отток средств и разрушение доверия клиентов.

Еще более сложной ситуацией является то, что из-за опасений за репутацию многие проекты продолжают работу смарт-контрактов и избегают публичных объяснений, что в итоге создает вакуум коммуникации с пользователями. Amador подчеркивает, что молчание не успокаивает рынок, а лишь способствует распространению слухов и неопределенности, ускоряя утечку пользователей. Он считает, что причина, по которой около 80 % неудачных проектов не могут восстановиться, — это не украденные средства, а полное разрушение доверия в процессе реагирования на инцидент.

Генеральный директор и соучредитель компании по безопасности Web3 Kerberus Alex Katz придерживается аналогичной точки зрения. Он прямо заявил, что в большинстве случаев одна крупная атака практически равносильна приговору проекту к смерти. Даже после устранения уязвимости доверие пользователей трудно вернуть, а истощение ликвидности и ущерб репутации зачастую становятся долгосрочными и необратимыми последствиями. Katz отметил, что доверие стало одним из самых уязвимых и трудно восстанавливаемых активов в криптоиндустрии.

Человеческий фактор в уязвимостях безопасности

Стоит отметить, что в последние годы инциденты с безопасностью все чаще связаны не только со смарт-контрактами. Хотя уязвимости в контрактах остаются важным источником рисков, все больше потерь происходит из-за управленческих ошибок и человеческого фактора. Katz считает, что человеческие ошибки стали самым слабым звеном в криптобезопасности: одобрение вредоносных транзакций пользователями, подключение поддельных интерфейсов или раскрытие приватных ключей и мнемонических фраз без ведома — все это человеческие ошибки.

В начале этого месяца произошел случай, потрясший рынок: один пользователь криптовалюты потерял более 282 миллиона долларов в биткоинах и лайткоинах в результате социальной инженерии. Согласно сообщениям, злоумышленник подделал сотрудников службы поддержки аппаратного кошелька Trezor и успешно убедил жертву передать приватные ключи и мнемоническую фразу, полностью обходя защиту на уровне смарт-контрактов.

Общая картина показывает, что к 2025 году количество хакерских атак, связанных с криптовалютами, значительно выросло, а общий ущерб за год достиг 3,4 миллиарда долларов, установив новый рекорд с 2022 года. Три крупные инциденты в начале декабря составили 69 % всех потерь за этот период, включая хакерскую атаку на Bybit с убытками в 1,4 миллиарда долларов. Amador отметил, что такие атаки зачастую не используют напрямую уязвимости в контрактах, а нацелены на слабые места в платформах и людях.

Искусственный интеллект способствует росту социальной инженерии и мошенничеств

Быстрый рост искусственного интеллекта еще больше усилил социальные инженерные атаки. Amador заявил, что злоумышленники теперь могут с помощью ИИ массово генерировать высоко персонализированные фишинговые сообщения, отправляя тысячи писем ежедневно, что значительно повышает вероятность успеха.

Уязвимости в контрактах — основной путь атак

Недавний случай, вызвавший широкий резонанс, — атака на оффлайн-вычислительный протокол Truebit на сумму 26 миллионов долларов. Анализ компании по безопасности блокчейнов SlowMist показал, что источник атаки — логическая ошибка в смарт-контракте, связанная с неправильной обработкой переполнения целых чисел, что привело к ошибочному расчету стоимости чеканки токенов как нулевой. В результате злоумышленник смог практически без затрат чеканить большое количество токенов TRU, что привело к исчерпанию резервов контракта и обвалу цены токена на 99 %.

Годовой отчет SlowMist показывает, что уязвимости смарт-контрактов остаются крупнейшим источником атак в 2025 году, с 56 инцидентами, что составляет 30,5 % всех атак. В то же время, утечки аккаунтов и взломанные аккаунты в сообществах занимают второе место. С другой стороны, CertiK отмечает, что в 2025 году фишинговые мошенничества в криптовалютных сетях нанесли инвесторам убытки в 722 миллиона долларов, что хоть и меньше по сравнению с 2024 годом, остается второй по значимости угрозой.

Несмотря на серьезность рисков, Amador остается осторожно оптимистичным относительно перспектив отрасли. Он считает, что благодаря более зрелым процессам разработки, аудитам, а также внедрению мониторинга и межсетевых экранов, безопасность смарт-контрактов быстро улучшается, и даже прогнозирует, что 2026 год может стать самым мощным годом в развитии безопасности смарт-контрактов.

Однако он также подчеркивает, что технологический прогресс не может заменить способность к реагированию. Настоящий ключ — это подготовка команд к инцидентам, решительные действия и своевременная коммуникация. Даже при отсутствии полного понимания ситуации, раннее приостановление работы протокола и честное объяснение пользователям зачастую обходятся дешевле, чем позволять неопределенности распространяться. Для большинства криптопроектов важнее всего — заранее подготовиться к возможным кризисам и сохранить доверие в критический момент, ведь это и есть граница между жизнью и смертью проекта.

Эта статья «Эксперты предупреждают: 80 % криптопроектов после взлома не могут восстановиться, отсутствие кризисных навыков — смертельная ошибка» впервые опубликована на сайте 链新闻 ABMedia.