1/ Audyty kodu pozostają niezbędne, ale same w sobie niewystarczające. Raport State of Crypto Security 2025 ujawnił, że projekty kryptowalutowe stoją w obliczu coraz szerszego zakresu zagrożeń znacznie wykraczających poza wady kodu, takich jak socjotechnika, luki w zabezpieczeniach w czasie wykonywania i exploity po wdrożeniu, które często wymykają się tradycyjnym zakresom audytu.

3/ Sposób, w jaki zespoły zaopatrują się w usługi bezpieczeństwa, jest nieefektywny. Ceny są nieprzejrzyste, jakość jest bardzo zróżnicowana, a dostawcy są rozdrobnieni. To tarcie często sprawia, że projekty mają trudności z odpowiednim zabezpieczeniem swoich stosów.

4/ Właściwe podejście do bezpieczeństwa typu full-stack wymaga fuzzingu, bug bounty, monitorowania w czasie rzeczywistym i silnych zabezpieczeń operacyjnych (OpSec). Tych elementów często brakuje w standardowych starciach, tworząc niebezpieczne martwe punkty. Bez dostępnych zabezpieczeń typu full-stack mniejsze zespoły borykają się z niekorzystną sytuacją strukturalną. Wysokie koszty i bariery złożoności najmocniej uderzają w projekty na wczesnym etapie, zwiększając ogólne ryzyko ekosystemu