尽管中位数攻击金额变小,最严重的攻击却更加危险
Immunefi 统计了 2024 年和 2025 年共计 191 起攻击事件,损失总额达 46.7亿 美元,五年累计 425 起攻击,损失 119亿 美元。
年度攻击数量几乎没有变化,2024 年已知攻击 94 起,2025 年 97 起,与 2023 年几乎持平。这说明市场在变得更安全方面并未取得明显进展。攻击事件已成为加密货币日常的一部分,而大型攻击则成为年度标志性事件。
报告指出的主要矛盾在于平均值。
2024-2025 年中位数盗窃金额为 220万 美元,较 2021-2023 年的 450万 美元有所下降。表面看似进步,但平均盗窃金额仍约为 2450万 美元,是中位数的 11 倍多。此前这一差距为 6.8 倍。前五大攻击占全部被盗资金的 62%,前十占 73%。
这种分布极具风险。它让市场看起来安全稳定,直到某个重大事件爆发。因此,典型攻击金额虽较过去小,但风险集中在尾部。少数巨大失误吸收了大多数损失,足以在一天内拖垮市场。
以 Bybit 为例,该交易所 15亿 美元的 攻击事件 成为 2025 年最具代表性的攻击,在 Immunefi 统计中占当年全部被盗资金的 44%。
此类事件容易被视为“奇观”,但它揭示了更深层次的集中问题。某一主要平台的单次失误会扭曲行业年度损失结构,暴露出风险高度集中于几个关键节点。
+++
项目的长期下跌才是崩溃开始
报告中关于盗窃的数据固然引人关注,但最令人震惊的是价格损失部分。
在 Immunefi 的 82 个被攻击代币样本中,初始冲击几乎一致,两天内中位数跌幅约为 10%,与上一周期相近。但影响最大的是后续表现,六个月中位数跌幅扩大至 61%,高于 2021-2023 年的 53%。
六个月后,56.5% 的被攻击代币跌幅超过一半,14.5% 跌幅超过 90%。仅约 16% 的代币价格高于攻击当天。
要全面理解攻击影响,不应将代币价格视为孤立的市场特征。对多数加密货币公司而言,代币既是金库、融资基础,也是公开业绩指标。长期下跌直接削减公司的运营周期、招聘能力、交易谈判筹码和团队士气。
报告指出,被攻击项目通常在数周内失去安全负责人,至少需要三个月进入恢复阶段。即使进度因项目而异,后果也十分明显。代币和品牌受损的公司,能争取的时间更少。
许多市场能承受盗窃、业绩下滑甚至声誉受损,但加密货币行业往往将三者压缩为同一事件。漏洞导致资金流失,代币在公开市场重新定价业务,合作方在内部处理完成前就做出反应。在这样的环境下恢复极为困难,尤其是那些本就资本不足的团队。
依赖风险让情况更糟。Immunefi 指出,DeFi 堆栈的互联性增强,桥接、稳定币、流动性质押、再质押和借贷市场形成更长的风险链条。
这一点需要谨慎对待,尤其是报告中的案例分析需外部核查。但整体趋势难以否认。加密系统比数年前更加层次分明,这意味着攻击影响范围远超其起始协议。
中心化平台仍处于爆炸核心。
报告显示,2024-2025 年 191 起攻击中,仅 20 起涉及中心化交易所,但这些事件造成损失 25.5亿 美元,占全部被盗资金的 54.6%。
这将问题从智能合约漏洞扩展至托管、密钥管理和基础设施集中。对于常以去中心化为脆弱性解药的市场,最大损失仍源于信任集中的场所。
但并非所有被攻击项目都注定失败。行业已进入新阶段,项目能否生存不取决于团队是否能挺过攻击,而在于是否能熬过随后的六个月。
盗窃引发危机,缓慢的损害决定项目在市场转向后是否还能继续存在。
+++