盗窃只是危机的开端。真正决定项目还有没有未来的,是攻击之后那漫长、缓慢、持续的二次伤害。
撰文:Andjela Radmilac
编译:Saoirse,Foresight News
加密货币漏洞攻击能在几分钟内掏空一个钱包,但完整的损失往往要持续数月才完全显现。代币价格不断下跌,项目资金池缩水,招聘冻结,即便挺过被盗事件的项目,也可能在后续风波中彻底失去未来。
加密货币的黑客攻击,绝不会在钱包被清空的那一刻就结束。盗窃来得迅猛、直观,随后一场更缓慢的崩塌开始在项目内部蔓延。
代币持续走低,资金池随之缩水,招聘计划被削减,产品开发延期,合作伙伴纷纷撤离。本应全力复苏的项目,却要花上数月时间挽回信誉,而非投入建设。
这正是 Immunefi 最新《2026 年链上安全状况报告》所描绘的景象。它的核心观点适用于任何市场 —— 无论是加密行业还是传统领域:初期损失只是伤害的一部分。
更严重的问题,在于漏洞攻击对项目未来的毁灭性影响。Immunefi 数据显示,其样本中单次攻击的平均直接被盗金额约为 2500 万美元,而被盗代币六个月内的中位数跌幅高达 61%。在此期间,84% 的代币无法回到被盗当天的价格,项目团队至少要花费三个月时间用于善后修复,耽误正常开发。
但这些数据存在一定前提:代币下跌有多重原因,很多项目在遭遇攻击前本身就已脆弱 —— 流动性差、估值过高、或是早已失去增长动力。
Immunefi 承认,他们无法完全将黑客攻击的影响与大盘走弱、项目自身问题剥离开。即便如此,报告揭示的规律依然值得重视:黑客攻击早已不是孤立的盗窃事件,更像是一场长尾式的企业危机。
这份报告的价值在于:它证明,在热点新闻消退后,黑客攻击的后续影响仍在长期持续地造成伤害。
Immunefi 统计,2024—2025 年共发生 191 起 加密攻击事件,总损失 46.7 亿美元;五年内累计 425 起攻击,损失总额达 119 亿美元。
每年攻击数量几乎没有变化:2024 年 94 起,2025 年 97 起,与 2023 年基本持平。这说明整个市场的安全性并没有明显改善。黑客攻击已成为加密行业的常态,而几起巨型攻击则足以定义一整年的行业风险。
报告揭示了一个核心矛盾:
2024—2025 年攻击损失的中位数为 220 万美元,低于 2021—2023 年的 450 万美元。表面看似乎是进步。但平均损失仍高达约 2450 万美元,是中位数的 11 倍以上;而此前这一差距仅为 6.8 倍。排名前五的攻击,占所有被盗资金的 62%;前十起攻击,占到 73%。
这是一种极度危险的分布形态:市场看起来平稳安全,直到一次巨型事件将其撕裂。普通攻击的规模变小了,但真正的致命风险藏在尾部 —— 少数几起特大事故会吸收绝大部分损失,并在一天内冲击整个市场。
最典型的案例就是 Bybit。该交易所 15 亿美元的漏洞攻击,成为 2025 年最具标志性的黑客事件,仅这一起就占当年所有被盗资金的 44%。
人们很容易把这类事件当作新闻奇观,但它暴露了更深层的风险集中问题:一个核心平台的一次失守,就足以扭曲全行业年度损失结构,暴露出少数关键节点仍堆积着巨大风险。
报告中关于被盗资金的数据固然值得关注,但最令人警醒的是价格冲击部分。
在 Immunefi 统计的 82 个被盗代币样本中:
六个月后:
图表显示了 2024 年和 2025 年 Immunefi 样本中 82 种被黑客攻击的代币的中位数代币价格跌幅(来源:Immunefi)
要理解黑客攻击的全部影响,我们不能再把代币价格看作一个孤立的市场指标。对绝大多数加密项目而言,代币就是资金库、融资基础,也是公开的信誉成绩单。长期暴跌会直接重创项目的运营周期、招聘能力、合作话语权与内部士气。
报告指出,遭遇攻击的项目往往在几周内就流失安全负责人,并且至少进入三个月的修复期。即便时间因项目而异,后果显而易见:代币崩盘、品牌受损的项目,几乎没有喘息和翻盘的空间。
很多市场都能承受一次失窃、一个糟糕季度,甚至一次声誉危机。但加密行业常常把三者压缩在同一场事件里:攻击掏空资金 → 代币暴跌公开重估项目价值 → 内部还没清理完,合作方就已撤离。
在这种环境下复苏极其困难,对本身资金就不充裕的团队更是致命。
依赖风险让情况雪上加霜。Immunefi 认为,DeFi 生态愈发互联,在跨链桥、稳定币、流动性质押、再质押、借贷市场之间形成了更长、更脆弱的风险链条。
尽管报告中的部分案例仍需外部验证,但大趋势毋庸置疑:如今的加密系统层级更复杂,这意味着一次攻击的影响,会远远超出出事协议本身,向外扩散。
中心化平台依旧处在爆炸中心。
报告显示,2024—2025 年的 191 起攻击中,只有 20 起针对中心化交易所,但这 20 起造成的损失高达 25.5 亿美元,占总损失的 54.6%。
这将问题从智能合约漏洞,拉回到资产托管、密钥管理、基础设施过度集中上。对于一个常以「去中心化抗风险」为卖点的行业,大部分巨额损失依然发生在高度依赖信任的中心化节点。
但这并不意味着所有被盗项目都注定失败。行业已经进入新阶段:项目能否存活,不再取决于能不能扛住一次攻击,而在于能不能扛住攻击之后的六个月。
盗窃只是危机的开端。真正决定项目还有没有未来的,是攻击之后那漫长、缓慢、持续的二次伤害。
【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。
