加密貨幣駭客攻擊不會在錢包被盜空時就結束。盜竊首先發生,迅速且顯而易見,然後一種更緩慢的崩潰開始在項目的其餘部分蔓延開來。
代幣持續下滑,金庫隨之縮水,招聘計畫被削減,產品截止日期延後,合作夥伴撤離,而本應復甦的公司卻花費數月時間爭取信譽,而非進行建設。
這就是Immunefi新發布的《2026年鏈上安全狀況》報告所描繪的景象。其論點對於任何市場(無論是加密貨幣還是其他市場)都足夠簡單:初始損失只是損害的一部分。
更大的問題來自於漏洞利用對項目未來的影響。Immunefi表示,其樣本中的平均直接盜竊金額約為2500萬美元,而被駭代幣的中位數在六個月內下跌了61%。在此期間,84%的代幣未能恢復到被駭當日的價格,團隊在復原工作上至少損失了三個月的進展。
但這些數字帶有警告。代幣價格下跌的原因很多,被駭的項目在遭受攻擊前往往已經很脆弱。有些項目流動性不足、估值過高,或者已經失去發展勢頭。
Immunefi承認,它無法總是將駭客攻擊造成的損害與更廣泛的市場疲軟或項目特定問題完全區分開來。即便如此,它所揭示的模式值得關注,因為它表明駭客攻擊不再像孤立的盜竊行為,現在它們看起來更像是長尾的公司危機。
這正是該報告的分量所在:它顯示了在頭條新聞淡去之後,駭客攻擊後時期仍在持續造成損害的頻率有多高。
中位數攻擊規模或許變小了,但最嚴重的攻擊卻變得更危險
Immunefi統計了2024年和2025年共191起駭客攻擊,總計損失46.7億美元,使其五年總數達到425起攻擊和119億美元的損失。
年度攻擊數量幾乎沒有變化,2024年已知攻擊94起,2025年97起,與2023年幾乎相同。這告訴我們,市場在變得更安全方面做得並不好。駭客攻擊現在只是加密貨幣日常的一部分,而巨額攻擊則繼續定義著這一年。
報告中揭示的主要矛盾在於平均值。
2024-2025年的中位數盜竊金額為220萬美元,低於2021-2023年的450萬美元。表面上看,這可能像是進步。然而,平均盜竊金額仍約為2450萬美元,是中位數的11倍以上。在更早的時期,這個差距是6.8倍。前五大攻擊佔據了所有被盜資金的62%,前十大則佔據了73%。
這是一種非常危險的分佈類型。它讓市場看起來並感覺安全穩定,直到一個巨大的事件將其撕裂。因此,典型的漏洞利用可能比以前規模更小,但危險存在於尾部。在那裡,少數巨大的失敗吸收了大部分損害,並在一天內摧毀市場。
看看Bybit就知道了。該交易所15億美元的漏洞利用事件成為2025年的標誌性攻擊,根據Immunefi的統計,佔當年所有被盜資金的44%。
很容易將此類事件視為一場奇觀。但它揭示了一個更深層的集中度問題。一個主要場所的一次失敗就能扭曲整個行業的年度損失狀況,並暴露出仍有大量風險集中在少數幾個關鍵瓶頸點。
更長期的下跌是項目開始崩潰的地方
雖然報告中關於盜竊的數據當然很有趣,但最令人大開眼界的部分是其價格損害分析。
在Immunefi的82個被駭代幣樣本中,最初的衝擊本質上是相同的。中位數兩日跌幅約為10%,大致與前一個週期一致。但最大的影響在後來才感受到,中位數六個月跌幅惡化至61%,高於2021-2023年研究中的53%。
在六個月這個時間點,56.5%的被駭代幣下跌超過一半,14.5%下跌超過90%。只有大約16%的代幣在六個月後交易價格高於其被駭當日價格。
要理解駭客攻擊的全部影響,我們需要停止將代幣價格視為一個孤立的市場特徵。對於大多數加密貨幣公司來說,代幣充當著金庫、融資基礎,並且常常是公開的成績單。長期的下跌直接削減了公司的營運資金、招聘能力、交易籌碼和內部士氣。
報告指出,被駭項目通常在幾週內失去安全負責人,並至少花費三個月時間處於復原模式。即使這些時間線因項目而異,後果也是顯而易見的。一個代幣受損、品牌受損的公司,能夠爭取時間的途徑更少了。
許多市場可以承受一次盜竊、一個糟糕的季度,甚至一次聲譽打擊。但加密貨幣通常將這三者壓縮到同一個事件中。漏洞利用耗盡資金,代幣公開地對業務重新定價,而對手方在內部清理完成之前就做出了反應。這是一個難以復原的環境,特別是對於那些從一開始就沒有過度資本化的團隊而言。
依賴性風險使情況變得更糟。Immunefi認為,一個更加相互關聯的DeFi堆疊已經在跨鏈橋、穩定幣、流動性質押、再質押和借貸市場中創造了更長的脆弱性鏈條。
這一點需要謹慎對待,特別是當報告使用的案例研究值得外部驗證時。然而,更廣泛的方向難以駁斥。加密貨幣系統比幾年前更加層級化,這意味著駭客攻擊的影響範圍可能遠超其起源的協議。
中心化場所仍然處於爆炸區域的中心附近。
報告稱,2024-2025年的191起攻擊中,只有20起涉及中心化交易所,但這些事件造成了25.5億美元的損失,佔所有被盜資金的54.6%。
這將問題推向了不僅僅是智能合約漏洞,而是回到了託管、密鑰管理和基礎設施集中度上。對於一個經常將去中心化作為脆弱性解藥的市場來說,一些最大的損失仍然出現在信任集中的地方。
但這並不意味著每個被駭的項目都註定失敗。該行業現在已經進入了一個階段,生存不取決於團隊能否承受一次駭客攻擊,而是取決於它能否承受接下來的六個月。
盜竊引發了危機,但更緩慢的損害決定了當市場繼續前行時,項目是否還有未來。
這篇名為《為何加密貨幣駭客攻擊不會結束,即使資金已被盜走仍在繼續》的文章首發於CryptoSlate。
