盜竊只是開始：黑客攻擊背後的慢崩塌

作者：Andjela Radmilac

編譯：Saoirse，Foresight News

原標題：黑客陰影下，不止是資金的消亡

加密貨幣漏洞攻擊能在幾分鐘內掏空一個錢包，但完整的損失往往要持續數月才完全顯現。代幣價格不斷下跌，項目資金池縮水，招聘凍結，即便挺過被盜事件的項目，也可能在後續風波中徹底失去未來。

加密貨幣的黑客攻擊，絕不會在錢包被清空的那一刻就結束。盜竊來得迅猛、直觀，隨後一場更緩慢的崩塌開始在項目內部蔓延。

代幣持續走低，資金池隨之縮水，招聘計劃被削減，產品開發延期，合作伙伴紛紛撤離。本應全力復甦的項目，卻要花上數月時間挽回信譽，而非投入建設。

這正是 Immunefi 最新《2026 年鏈上安全狀況報告》所描繪的景象。它的核心觀點適用於任何市場 —— 無論是加密行業還是傳統領域：初期損失只是傷害的一部分。

更嚴重的問題，在於漏洞攻擊對項目未來的毀滅性影響。Immunefi 數據顯示，其樣本中單次攻擊的平均直接被盜金額約為 2500 萬美元，而被盜代幣六個月內的中位數跌幅高達 61%。在此期間，84% 的代幣無法回到被盜當天的價格，項目團隊至少要花費三個月時間用於善後修復，耽誤正常開發。

但這些數據存在一定前提：代幣下跌有多重原因，很多項目在遭遇攻擊前本身就已脆弱 —— 流動性差、估值過高、或是早已失去增長動力。

Immunefi 承認，他們無法完全將黑客攻擊的影響與大盤走弱、項目自身問題剝離開。即便如此，報告揭示的規律依然值得重視：黑客攻擊早已不是孤立的盜竊事件，更像是一場長尾式的企業危機。

這份報告的價值在於：它證明，在熱點新聞消退後，黑客攻擊的後續影響仍在長期持續地造成傷害。

中位數攻擊損失在下降，但極端攻擊變得更加危險

Immunefi 統計，2024—2025 年共發生 191 起 加密攻擊事件，總損失 46.7 億美元；五年內累計 425 起攻擊，損失總額達 119 億美元。

每年攻擊數量幾乎沒有變化：2024 年 94 起，2025 年 97 起，與 2023 年基本持平。這說明整個市場的安全性並沒有明顯改善。黑客攻擊已成為加密行業的常態，而幾起巨型攻擊則足以定義一整年的行業風險。

報告揭示了一個核心矛盾：

2024—2025 年攻擊損失的中位數為 220 萬美元，低於 2021—2023 年的 450 萬美元。表面看似乎是進步。但平均損失仍高達約 2450 萬美元，是中位數的 11 倍以上；而此前這一差距僅為 6.8 倍。排名前五的攻擊，佔所有被盜資金的 62%；前十起攻擊，佔到 73%。

這是一種極度危險的分佈形態：市場看起來平穩安全，直到一次巨型事件將其撕裂。普通攻擊的規模變小了，但真正的致命風險藏在尾部 —— 少數幾起特大事故會吸收絕大部分損失，並在一天內衝擊整個市場。

最典型的案例就是 Bybit。該交易所 15 億美元的漏洞攻擊，成為 2025 年最具標誌性的黑客事件，僅這一起就佔當年所有被盜資金的 44%。

人們很容易把這類事件當作新聞奇觀，但它暴露了更深層的風險集中問題：一個核心平臺的一次失守，就足以扭曲全行業年度損失結構，暴露出少數關鍵節點仍堆積著巨大風險。

漫長的下跌，才是項目真正崩潰的開始

報告中關於被盜資金的數據固然值得關注，但最令人警醒的是價格衝擊部分。

在 Immunefi 統計的 82 個被盜代幣樣本中：

• 被盜後兩天內，中位數跌幅約 10%，與上一輪週期基本持平；

• 但真正的衝擊在後期顯現：六個月中位數跌幅擴大至 61%，高於 2021—2023 年的 53%。

六個月後：

• 56.5% 的被盜代幣跌幅超過 50%；

• 14.5% 跌幅超過 90%；

• 只有約 16% 的代幣價格回到被盜當日水平之上。

圖表顯示了 2024 年和 2025 年 Immunefi 樣本中 82 種被黑客攻擊的代幣的中位數代幣價格跌幅（來源：Immunefi）

要理解黑客攻擊的全部影響，我們不能再把代幣價格看作一個孤立的市場指標。對絕大多數加密項目而言，代幣就是資金庫、融資基礎，也是公開的信譽成績單。長期暴跌會直接重創項目的運營週期、招聘能力、合作話語權與內部士氣。

報告指出，遭遇攻擊的項目往往在幾周內就流失安全負責人，並且至少進入三個月的修復期。即便時間因項目而異，後果顯而易見：代幣崩盤、品牌受損的項目，幾乎沒有喘息和翻盤的空間。

很多市場都能承受一次失竊、一個糟糕季度，甚至一次聲譽危機。但加密行業常常把三者壓縮在同一場事件裡：攻擊掏空資金 → 代幣暴跌公開重估項目價值 → 內部還沒清理完，合作方就已撤離。

在這種環境下復甦極其困難，對本身資金就不充裕的團隊更是致命。

依賴風險讓情況雪上加霜。Immunefi 認為，DeFi 生態愈發互聯，在跨鏈橋、穩定幣、流動性質押、再質押、借貸市場之間形成了更長、更脆弱的風險鏈條。

儘管報告中的部分案例仍需外部驗證，但大趨勢毋庸置疑：如今的加密系統層級更復雜，這意味著一次攻擊的影響，會遠遠超出出事協議本身，向外擴散。

中心化平臺依舊處在爆炸中心。

報告顯示，2024—2025 年的 191 起攻擊中，只有 20 起針對中心化交易所，但這 20 起造成的損失高達 25.5 億美元，佔總損失的 54.6%。

這將問題從智能合約漏洞，拉回到資產託管、密鑰管理、基礎設施過度集中上。對於一個常以「去中心化抗風險」為賣點的行業，大部分鉅額損失依然發生在高度依賴信任的中心化節點。

但這並不意味著所有被盜項目都註定失敗。行業已經進入新階段：項目能否存活，不再取決於能不能扛住一次攻擊，而在於能不能扛住攻擊之後的六個月。

盜竊只是危機的開端。真正決定項目還有沒有未來的，是攻擊之後那漫長、緩慢、持續的二次傷害。

Twitter：https://twitter.com/BitpushNewsCN

比推 TG 交流群：https://t.me/BitPushCommunity

比推 TG 訂閱： https://t.me/bitpush