Straty protokołów DeFi związane z exploitami spadły o 74% ze szczytu 2,62 miliarda dolarów w 2022 roku do 680,3 miliona dolarów w 2025 roku, według firmy Immunefi zajmującej się bezpieczeństwem Web3.

Branża odnotowała również 75% spadek mediany strat na exploit z 6 milionów dolarów w 2022 roku do 1,5 miliona dolarów w 2025 roku, co firma określiła jako „bardziej wymierny wskaźnik”.

Ustalenia pochodzą z audytu luk w ekosystemie Immunefi z 2026 roku, sześcioletniej analizy strat spowodowanych exploitami w głównych ekosystemach blockchain od 2020 do 2025 roku. 

Według raportu, ataki klasy ekosystemowej, w tym manipulacje wyroczniami flash-loan i exploity reentrancyjne wpływające na warstwy kompozycyjności, zmniejszyły się z prawie 19% strat w 2022 roku do poniżej 1% w 2025 roku. 

Jednocześnie awarie infrastruktury, takie jak naruszenia kluczy prywatnych i ataki na bazy danych, spadły z 30,7% strat w 2022 roku do 10,3% w 2025 roku.

Immunefi podało, że straty z exploitów mostów spadły z 73% strat DeFi w 2022 roku do 3% w 2025 roku, natomiast ataki flash-loan, które stanowiły 54% wszystkich strat w 2020 roku, spadły do mniej niż 1% strat do 2025 roku. 

Naruszenia kluczy prywatnych, największa pojedyncza kategoria techniki w 2022 roku, stanowiąca 28,7% strat, spadły do 8,1% w 2025 roku.

DeFi jest „bezpieczniejsze”

Immunefi stwierdziło, że DeFi jest „bezpieczniejsze”, a spadek strat odzwierciedla zmiany w sposobie projektowania i zabezpieczania protokołów w ekosystemach, w tym ulepszenia w projektowaniu wyroczni, ochronie przed reentrancyjnością i standardach kontroli dostępu.

Niewielkie odbicie w 2025 roku do 680,3 miliona dolarów strat z 534 milionów dolarów w 2024 roku odzwierciedla rosnącą złożoność wdrożeń wielołańcuchowych i ograniczoną liczbę incydentów o wysokiej dotkliwości, a nie ogólne pogorszenie, według Immunefi. 

Główne incydenty, takie jak strata 1,5 miliarda dolarów przez Bybit w lutym 2025 roku i strata 305 milionów dolarów przez DMM Bitcoin w 2024 roku, są wyłączone z rankingów ekosystemowych raportu, ponieważ te awarie wynikały z problemów z przechowywaniem i zarządzaniem kluczami na poziomie scentralizowanej giełdy, a nie z luk w samych ekosystemach blockchain.

Prezes Immunefi, Mitchell Amador, powiedział The Block, że „setki milionów dolarów rocznych strat są nadal nie do przyjęcia”, ale dodał, że „nie do przyjęcia” i „pogarszanie się” to nie to samo twierdzenie.

„Bezpieczeństwo kryptowalut jest antagonistyczne i nigdy nie przestaje ewoluować” – powiedział Amador. „Uczciwa interpretacja liczb jest prosta: branża się uczy”.

AI przyspiesza wyścig zbrojeń w dziedzinie bezpieczeństwa

Pomimo redukcji strat w dolarach amerykańskich, liczba unikalnych incydentów rośnie.

Wśród rzeczy, których uczy się branża, według Amadora, jest pojawienie się AI jako akceleratora wyścigu zbrojeń w dziedzinie bezpieczeństwa. AI obniża próg wejścia dla atakujących, pomagając większej liczbie osób szybciej czytać bazy kodu i automatyzować części odkrywania luk, powiedział. 

W kwestii obrony, Amador powiedział, że AI jest potężniejsza, ponieważ obrona to głównie problem skali: triaż, monitorowanie, rozpoznawanie wzorców i symulowanie przypadków brzegowych – wszystko to skaluje się dzięki dobrym narzędziom. Luka zmniejsza się dla każdego, kto połączy AI z ludzką dyscypliną bezpieczeństwa, prawdziwymi audytami i aktywnymi programami bug bounty, dodał.

Tymczasem Amador ostrzegł: „Kolejne awarie systemowe wynikną z jednoczesnego zawalenia się wspólnych założeń wszędzie”. Jako niewidzialne zależności, które ulegną awarii w następnej kolejności, wymienił współdzielony kod, współdzielonych sygnatariuszy, współdzielonych dostawców infrastruktury, współdzielone front-endy, współdzielone wyrocznie i współdzielone praktyki wdrożeniowe.