为什么加密货币骇客攻击不会停止，即使资金已经消失，攻击仍然持续不断？

尽管中位数攻击金额变小，最严重的攻击却更加危险

Immunefi 统计了 2024 年和 2025 年共计 191 起攻击事件，损失总额达 46.7亿 美元，五年累计 425 起攻击，损失 119亿 美元。

年度攻击数量几乎没有变化，2024 年已知攻击 94 起，2025 年 97 起，与 2023 年几乎持平。这说明市场在变得更安全方面并未取得明显进展。攻击事件已成为加密货币日常的一部分，而大型攻击则成为年度标志性事件。

报告指出的主要矛盾在于平均值。

2024-2025 年中位数盗窃金额为 220万 美元，较 2021-2023 年的 450万 美元有所下降。表面看似进步，但平均盗窃金额仍约为 2450万 美元，是中位数的 11 倍多。此前这一差距为 6.8 倍。前五大攻击占全部被盗资金的 62%，前十占 73%。

这种分布极具风险。它让市场看起来安全稳定，直到某个重大事件爆发。因此，典型攻击金额虽较过去小，但风险集中在尾部。少数巨大失误吸收了大多数损失，足以在一天内拖垮市场。

以 Bybit 为例，该交易所 15亿 美元的 攻击事件 成为 2025 年最具代表性的攻击，在 Immunefi 统计中占当年全部被盗资金的 44%。

此类事件容易被视为“奇观”，但它揭示了更深层次的集中问题。某一主要平台的单次失误会扭曲行业年度损失结构，暴露出风险高度集中于几个关键节点。

+++

项目的长期下跌才是崩溃开始

报告中关于盗窃的数据固然引人关注，但最令人震惊的是价格损失部分。

在 Immunefi 的 82 个被攻击代币样本中，初始冲击几乎一致，两天内中位数跌幅约为 10%，与上一周期相近。但影响最大的是后续表现，六个月中位数跌幅扩大至 61%，高于 2021-2023 年的 53%。

六个月后，56.5% 的被攻击代币跌幅超过一半，14.5% 跌幅超过 90%。仅约 16% 的代币价格高于攻击当天。

要全面理解攻击影响，不应将代币价格视为孤立的市场特征。对多数加密货币公司而言，代币既是金库、融资基础，也是公开业绩指标。长期下跌直接削减公司的运营周期、招聘能力、交易谈判筹码和团队士气。

报告指出，被攻击项目通常在数周内失去安全负责人，至少需要三个月进入恢复阶段。即使进度因项目而异，后果也十分明显。代币和品牌受损的公司，能争取的时间更少。

许多市场能承受盗窃、业绩下滑甚至声誉受损，但加密货币行业往往将三者压缩为同一事件。漏洞导致资金流失，代币在公开市场重新定价业务，合作方在内部处理完成前就做出反应。在这样的环境下恢复极为困难，尤其是那些本就资本不足的团队。

依赖风险让情况更糟。Immunefi 指出，DeFi 堆栈的互联性增强，桥接、稳定币、流动性质押、再质押和借贷市场形成更长的风险链条。

这一点需要谨慎对待，尤其是报告中的案例分析需外部核查。但整体趋势难以否认。加密系统比数年前更加层次分明，这意味着攻击影响范围远超其起始协议。

中心化平台仍处于爆炸核心。

报告显示，2024-2025 年 191 起攻击中，仅 20 起涉及中心化交易所，但这些事件造成损失 25.5亿 美元，占全部被盗资金的 54.6%。

这将问题从智能合约漏洞扩展至托管、密钥管理和基础设施集中。对于常以去中心化为脆弱性解药的市场，最大损失仍源于信任集中的场所。

但并非所有被攻击项目都注定失败。行业已进入新阶段，项目能否生存不取决于团队是否能挺过攻击，而在于是否能熬过随后的六个月。

盗窃引发危机，缓慢的损害决定项目在市场转向后是否还能继续存在。

+++

免责声明：

1. 本文转载自 [cryptoslate]。所有版权归原作者 [Andjela Radmilac] 所有。如对转载有异议，请联系 Gate Learn 团队，他们将及时处理。

2. 免责声明：本文所述观点仅代表作者本人，不构成任何投资建议。

3. 本文其他语言版本由 Gate Learn 团队翻译。除特别说明外，禁止复制、分发或剽窃翻译内容。