Według raportu Immune zhakowane tokeny kryptowalut spadają średnio o 61% i rzadko się odbijają

Nowy raport bezpieczeństwa od Immunefi pokazuje, że ataki na kryptowaluty wciąż postępują w stałym tempie, podczas gdy straty są coraz bardziej skoncentrowane na niewielkiej liczbie ogromnych exploitów.

Analizując 425 publicznie znanych incydentów w latach 2021–2025, raport szacuje, że przeciętny atak skutkuje obecnie kradzieżą około 25 milionów dolarów. Tylko w 2024 i 2025 roku miało miejsce 191 ataków, które spowodowały straty na poziomie 4,67 miliarda dolarów, przy czym zaledwie pięć incydentów odpowiada za 62% całości.

Mimo mniejszej liczby zdarzeń, włamania na scentralizowane giełdy odpowiadały za większość strat. Dwudzieste ataki na giełdy odpowiadały za około 2,55 miliarda dolarów, czyli ponad 55% całości, co odzwierciedla fakt, że duże pule środków użytkowników są skoncentrowane w niewielu miejscach podatnych na awarie.

Rynek tokenów również reaguje coraz bardziej surowo na naruszenia bezpieczeństwa. Wśród 82 tokenów zbadanych w raporcie, ceny spadły średnio o 61% w ciągu sześciu miesięcy, a 83,9% pozostaje poniżej ceny z dnia włamania w tym okresie.

„Rynek stał się mniej wyrozumiały, ponieważ oczekiwania się zmieniły,” powiedział Immunefi CEO Mitchell Amador portalowi Cointelegraph, dodając, że naruszenia postrzegane są teraz jako sygnały głębszych problemów z inżynierią, zarządzaniem i odpornością operacyjną.

Amador powiedział, że długoterminowy wpływ exploitów często wykracza daleko poza początkową stratę:

Skradzione środki to tylko pierwszy poziom szkód. To, co następuje potem, jest często bardziej destrukcyjne: trwałe zaniżenie cen tokenów, ograniczona pojemność skarbca, zaburzenie pracy liderów, utracony czas rozwoju oraz erozja zaufania użytkowników.

Raport podkreślił również, jak wzajemnie powiązane systemy DeFi mogą wzmacniać skutki jednego incydentu, powodując kaskadowe awarie w sieciach pożyczkowych, zabezpieczeniach i płynności.

Przykładem była upadek stablecoina deUSD od Elixir w listopadzie 2025 roku. Elixir zdeponował około 65% zabezpieczeń deUSD w Stream Finance, która wykazała stratę 93 milionów dolarów z powodu zewnętrznego zarządcy funduszu. Gdy stablecoin xUSD od Stream spadł o 77%, zabezpieczenie deUSD osłabło, wstrzymano wykup, panika wywołała wyprzedaż na Curve pools, ostatecznie zbijając cenę deUSD o ponad 97%.

Źródło: raport Immunefi

Najnowsze exploity ukazują ciągłe zagrożenia bezpieczeństwa w kryptowalutach

Jak podaje PeckShield, w lutym straty z hacków związanych z kryptowalutami spadły do poziomu 26,5 milionów dolarów, co stanowi najniższą miesięczną wartość od prawie roku, jednak już w marcu pojawiło się kilka nowych incydentów bezpieczeństwa.

Badacze z Google zgłosili nowy zestaw exploitów wymierzony w użytkowników Apple iPhone, zaprojektowany do kradzieży fraz seed portfeli kryptowalut. Narzędzie, znane jako Coruna, zawiera wiele łańcuchów exploitów mogących zaatakować urządzenia z różnymi wersjami iOS, a także jest powiązane z phishingowymi stronami podszywającymi się pod platformy kryptowalutowe.

Platforma DeFi oparta na Bitcoin, Solv Protocol, poinformowała również, że jeden z jej skarbców tokenów został wykorzystany i skradzione zostało około 2,7 miliona dolarów, dotykając mniej niż 10 użytkowników. Projekt zadeklarował pokrycie strat oraz zaoferował atakującemu nagrodę w wysokości 10% za zwrot środków, podczas gdy firmy bezpieczeństwa prowadzą śledztwo w sprawie naruszenia.

Oddzielnie, domena Bonk.fun została przejęta, gdy napastnicy uzyskali dostęp do konta zespołu i wdrożyli schemat wyciągający środki poprzez stronę. Projekt ostrzegł użytkowników, aby nie wchodzili w interakcje z platformą, podczas gdy zespół pracuje nad odzyskaniem kontroli nad domeną.

Tymczasem platforma pożyczek NFT Gondi wyłączyła wadliwy smart kontrakt po exploicie, który umożliwił atakującemu kradzież NFT o wartości około 230 000 dolarów. Projekt zadeklarował rekompensatę dla dotkniętych użytkowników oraz prowadzi śledztwo w sprawie podatności, która dotyczyła kontraktu używanego do sprzedaży NFT w escrow oraz spłaty pożyczek.