作者：Andjela Radmilac

编译：Saoirse，Foresight News

原标题：黑客阴影下，不止是资金的消亡

---

加密货币漏洞攻击能在几分钟内掏空一个钱包，但完整的损失往往要持续数月才完全显现。代币价格不断下跌，项目资金池缩水，招聘冻结，即便挺过被盗事件的项目，也可能在后续风波中彻底失去未来。

加密货币的黑客攻击，绝不会在钱包被清空的那一刻就结束。盗窃来得迅猛、直观，随后一场更缓慢的崩塌开始在项目内部蔓延。

代币持续走低，资金池随之缩水，招聘计划被削减，产品开发延期，合作伙伴纷纷撤离。本应全力复苏的项目，却要花上数月时间挽回信誉，而非投入建设。

这正是 Immunefi 最新《2026 年链上安全状况报告》所描绘的景象。它的核心观点适用于任何市场 —— 无论是加密行业还是传统领域：初期损失只是伤害的一部分。

更严重的问题，在于漏洞攻击对项目未来的毁灭性影响。Immunefi 数据显示，其样本中单次攻击的平均直接被盗金额约为 2500 万美元，而被盗代币六个月内的中位数跌幅高达 61%。在此期间，84% 的代币无法回到被盗当天的价格，项目团队至少要花费三个月时间用于善后修复，耽误正常开发。

但这些数据存在一定前提：代币下跌有多重原因，很多项目在遭遇攻击前本身就已脆弱 —— 流动性差、估值过高、或是早已失去增长动力。

Immunefi 承认，他们无法完全将黑客攻击的影响与大盘走弱、项目自身问题剥离开。即便如此，报告揭示的规律依然值得重视：黑客攻击早已不是孤立的盗窃事件，更像是一场长尾式的企业危机。

这份报告的价值在于：它证明，在热点新闻消退后，黑客攻击的后续影响仍在长期持续地造成伤害。

中位数攻击损失在下降，但极端攻击变得更加危险

Immunefi 统计，2024—2025 年共发生 191 起 加密攻击事件，总损失 46.7 亿美元；五年内累计 425 起攻击，损失总额达 119 亿美元。

每年攻击数量几乎没有变化：2024 年 94 起，2025 年 97 起，与 2023 年基本持平。这说明整个市场的安全性并没有明显改善。黑客攻击已成为加密行业的常态，而几起巨型攻击则足以定义一整年的行业风险。

报告揭示了一个核心矛盾：

2024—2025 年攻击损失的中位数为 220 万美元，低于 2021—2023 年的 450 万美元。表面看似乎是进步。但平均损失仍高达约 2450 万美元，是中位数的 11 倍以上；而此前这一差距仅为 6.8 倍。排名前五的攻击，占所有被盗资金的 62%；前十起攻击，占到 73%。

这是一种极度危险的分布形态：市场看起来平稳安全，直到一次巨型事件将其撕裂。普通攻击的规模变小了，但真正的致命风险藏在尾部 —— 少数几起特大事故会吸收绝大部分损失，并在一天内冲击整个市场。

最典型的案例就是 Bybit。该交易所 15 亿美元的漏洞攻击，成为 2025 年最具标志性的黑客事件，仅这一起就占当年所有被盗资金的 44%。

人们很容易把这类事件当作新闻奇观，但它暴露了更深层的风险集中问题：一个核心平台的一次失守，就足以扭曲全行业年度损失结构，暴露出少数关键节点仍堆积着巨大风险。

漫长的下跌，才是项目真正崩溃的开始

报告中关于被盗资金的数据固然值得关注，但最令人警醒的是价格冲击部分。

在 Immunefi 统计的 82 个被盗代币样本中：

• 被盗后两天内，中位数跌幅约 10%，与上一轮周期基本持平；

• 但真正的冲击在后期显现：六个月中位数跌幅扩大至 61%，高于 2021—2023 年的 53%。

六个月后：

• 56.5% 的被盗代币跌幅超过 50%；

• 14.5% 跌幅超过 90%；

• 只有约 16% 的代币价格回到被盗当日水平之上。

图表显示了 2024 年和 2025 年 Immunefi 样本中 82 种被黑客攻击的代币的中位数代币价格跌幅（来源：Immunefi）

要理解黑客攻击的全部影响，我们不能再把代币价格看作一个孤立的市场指标。对绝大多数加密项目而言，代币就是资金库、融资基础，也是公开的信誉成绩单。长期暴跌会直接重创项目的运营周期、招聘能力、合作话语权与内部士气。

报告指出，遭遇攻击的项目往往在几周内就流失安全负责人，并且至少进入三个月的修复期。即便时间因项目而异，后果显而易见：代币崩盘、品牌受损的项目，几乎没有喘息和翻盘的空间。

很多市场都能承受一次失窃、一个糟糕季度，甚至一次声誉危机。但加密行业常常把三者压缩在同一场事件里：攻击掏空资金 → 代币暴跌公开重估项目价值 → 内部还没清理完，合作方就已撤离。

在这种环境下复苏极其困难，对本身资金就不充裕的团队更是致命。

依赖风险让情况雪上加霜。Immunefi 认为，DeFi 生态愈发互联，在跨链桥、稳定币、流动性质押、再质押、借贷市场之间形成了更长、更脆弱的风险链条。

尽管报告中的部分案例仍需外部验证，但大趋势毋庸置疑：如今的加密系统层级更复杂，这意味着一次攻击的影响，会远远超出出事协议本身，向外扩散。

中心化平台依旧处在爆炸中心。

报告显示，2024—2025 年的 191 起攻击中，只有 20 起针对中心化交易所，但这 20 起造成的损失高达 25.5 亿美元，占总损失的 54.6%。

这将问题从智能合约漏洞，拉回到资产托管、密钥管理、基础设施过度集中上。对于一个常以「去中心化抗风险」为卖点的行业，大部分巨额损失依然发生在高度依赖信任的中心化节点。

但这并不意味着所有被盗项目都注定失败。行业已经进入新阶段：项目能否存活，不再取决于能不能扛住一次攻击，而在于能不能扛住攻击之后的六个月。

盗窃只是危机的开端。真正决定项目还有没有未来的，是攻击之后那漫长、缓慢、持续的二次伤害。

---

Twitter：https://twitter.com/BitpushNewsCN

比推 TG 交流群：https://t.me/BitPushCommunity

比推 TG 订阅： https://t.me/bitpush