駭客陰影下,不止是資金的消亡
撰文:Andjela Radmilac
編譯:Saoirse,Foresight News
加密貨幣漏洞攻擊能在幾分鐘內掏空一個錢包,但完整的損失往往要持續數月才開始完整的損失。 代幣價格不斷下跌,項目資金池縮水,招募凍結,即便挺過被盜事件的項目,也可能在後續風波中徹底失去未來。
加密貨幣的駭客攻擊,絕不會在錢包被清空的那一刻就結束。 竊盜來得迅猛、直觀,隨後一場更緩慢的崩塌開始在專案內部蔓延。
代幣持續走低,資金池隨之縮水,招聘計劃被削減,產品開發延期,合作夥伴紛紛撤離。 本應全力復甦的項目,卻要花上數月時間挽回信譽,而非投入建設。
這正是 Immunefi 最新《2026 年鏈上安全狀況報告》所描繪的景象。 它的核心觀點適用於任何市場 —— 無論是加密產業還是傳統領域:初期損失只是傷害的一部分。
更嚴重的問題,在於漏洞攻擊對專案未來的毀滅性影響。 Immunefi 數據顯示,其樣本中單次攻擊的平均直接被盜金額約為 2500 萬美元,而被盜代幣六個月內的中位數跌幅高達 61%。 在此期間,84% 的代幣無法回到被盜當天的價格,專案團隊至少要花費三個月時間用於善後修復,並耽誤正常開發。
但這些數據存在一定前提:代幣下跌有多重原因,很多項目在遭遇攻擊前本身就已脆弱 —— 流動性差、估值過高、或是早已失去增長動力。
Immunefi 承認,他們無法完全將駭客攻擊的影響與大盤走弱、專案自身問題剝離開。 即便如此,報告揭露的規律依然值得重視:駭客攻擊早已不是孤立的竊盜事件,更像是一場長尾式的企業危機。
這份報告的價值在於:它證明,在熱點新聞消退後,駭客攻擊的後續影響仍在長期持續地造成傷害。
中位數攻擊損失正在下降,但極端攻擊變得更加危險
Immunefi 統計,2024—2025 年共發生 191 起 加密攻擊事件,總損失 46.7 億美元總額;
每年攻擊數量幾乎沒有變化:2024 年 94 起,2025 年 97 起,與 2023 年基本持平。 這說明整個市場的安全性並沒有明顯改善。 駭客攻擊已成為加密產業的常態,而幾起巨型攻擊則足以定義一整年的產業風險。
報告揭示了一個核心矛盾:
2024—2025 年攻擊損失的中位數為 220 萬美元,低於 2021—2023 年的 450 萬美元。 表面看似乎是進步。 但平均損失仍高達約 2,450 萬美元,是中位數的 11 倍以上;而此前這一差距僅 6.8 倍。 前五名的攻擊,佔所有被盜資金的 62%;前十起攻擊,佔 73%。
這是一種極度危險的分佈形態:市場看起來平穩安全,直到一次巨型事件將其撕裂。 普通攻擊的規模變小了,但真正的致命風險藏在尾部 —— 少數幾起特大事故會吸收絕大部分損失,並在一天內衝擊整個市場。
最典型的案例就是 Bybit。 該交易所 15 億美元的漏洞攻擊,成為 2025 年最具代表性的駭客事件,光是這一起就佔當年所有被盜資金的 44%。
人們很容易把這類事件當作新聞奇觀,但它暴露了更深層的風險集中問題:一個核心平台的一次失守,就足以扭曲全行業年度損失結構,暴露出少數關鍵節點仍堆積著巨大風險。
漫長的下跌,才是專案真正崩潰的開始
報告中關於被盜資金的數據固然值得關注,但最令人警醒的是價格衝擊部分。
在 Immunefi 統計的 82 個被盜代幣樣本中:
- 被盜後兩天內,中位數跌幅約 10%,與上一輪週期持平; 61%,高於 2021—2023 年的 53%。
六個月後:
- 56.5% 的被盜代幣跌幅超過 50%;
- 14.5% 跌幅超過 90%; 的代幣價格回到被盜當日水平之上。
圖表顯示了 2024 年和 2025 年 Immunefi 樣本中 82 種被黑客攻擊的代幣的中位數代幣價格跌幅(資料來源:Iune style)
start;">要理解駭客攻擊的全部影響,我們不能再把代幣價格看成一個孤立的市場指標。 對絕大多數加密項目而言,代幣就是資金庫、融資基礎,也是公開的信譽成績單。 長期暴跌會直接重創專案的營運週期、招募能力、合作話語權與內部士氣。報告指出,遭遇攻擊的項目往往在幾週內就流失安全負責人,並且至少進入三個月的修復期。 即便時間因項目而異,後果顯而易見:代幣崩盤、品牌受損的項目,幾乎沒有喘息和翻盤的空間。
許多市場都能承受一次失竊、一個糟糕季度,甚至一次聲譽危機。 但加密產業常常把三者壓縮在同一場事件裡:攻擊掏空資金 → 代幣暴跌公開重估專案價值 → 內部還沒清理完,合作方就已撤離。
在這種環境下復甦極為困難,對本身資金就不充裕的團隊更是致命。
依賴風險讓情況雪上加霜。 Immunefi 認為,DeFi 生態愈發互聯,在跨鏈橋、穩定幣、流動性質押、再質押、借貸市場之間形成了更長、更脆弱的風險鏈。
儘管報告中的部分案例仍需外部驗證,但大趨勢毋庸置疑:如今的加密系統層級更複雜,這意味著一次攻擊的影響,會遠遠超出出事協議本身,向外擴散。
中心化平台依舊處在爆炸中心。
報告顯示,2024—2025 年的 191 起攻擊中,只有 20 起針對中心化交易所,但這 20 起造成的損失高達 25.5 億美元,佔總損失的 54.6%。
這將問題從智慧合約漏洞,拉回資產託管、金鑰管理、基礎設施過度集中。 對於一個常以「去中心化抗風險」為賣點的產業,大部分龐大損失仍發生在高度依賴信任的中心化節點。
但這並不意味著所有被盜項目都注定失敗。 產業已經進入新階段:專案能否存活,不再取決於能不能扛住一次攻擊,而是能不能扛住攻擊之後的六個月。
竊盜只是危機的開端。 真正決定專案還有沒有未來的,是攻擊之後那漫長、緩慢、持續的二次傷害。
