對於協議建構者而言,加密駭客攻擊的成本已落入一個殘酷的基線,大約先行被盜走 2,500 萬美元,接著是代幣價值的急劇且常常是持續性的崩跌。
這是 Immunefi 2026 年《鏈上安全狀況報告》中顯現的圖景,報告發現儘管部分防禦措施有所改善,業界仍在與持續存在的漏洞搏鬥。
攻擊速度已穩定而非放緩,2024 年記錄了 94 起攻擊,2025 年則有 97 起,與過去幾年維持在高水準相符。根據區塊鏈分析供應商數據,2024 年與 2025 年共公開公布了 191 起事件,造成 46.7 億美元損失,五年累計達 119 億美元,涵蓋 425 起駭客事件。
然而,改變的是風險的形態。
中位數駭客損失從早期的約 450 萬美元縮小至約 220 萬美元,這表明在限制常規漏洞利用方面取得了漸進性進展。但平均損失仍遠高於此,接近 2,450 萬美元,因為少數大規模攻擊拉高了總體數據。
Immunefi 表示,差距的擴大暗示市場被罕見但毀滅性的事件所主導。2024~2025 年五大漏洞事件佔據了所有被盜資金的 62%,前十大事件則佔了 73%。
單一起與 Bybit 相關的 15 億美元攻擊就占了 2025 年所有損失的 44%,以及兩年總損失的 32%,使數據產生偏斜。
損失集中不僅限於最大個別漏洞。集中交易所雖只負責 191 起事件中的 20 起,卻承擔了超過一半的總損失,達 25.5 億美元。這顯示託管風險持續成為業界最具破壞性的失敗根源,Immunefi 指出。
市場反應也變得更為嚴苛。與被駭項目相關的代幣平均在兩天內下跌約 10%,此趨勢保持一致。
長期損害進一步加深。中位數損失在六個月後達到 61%,高於早期數據集的 53%。
隨著市場對失敗的懲罰加重,資金回復變得罕見。大約 84% 受影響的代幣在六個月後仍低於被駭前的價位,僅約 16% 能夠重返該水平以上交易。
報告指出,跌勢常常在該時窗後仍繼續,而非穩定下來。
對於項目而言,影響不僅是價格圖表。由於許多項目將代幣作為財庫儲備,61% 的跌幅直接削減了營運燃料、人員招募能力與開發預算。
互聯系統增加了另一層脆弱性。報告以 2025 年涉及 deUSD 的穩定幣失效為例,說明損失如何通過抵押品依賴連鎖擴散,凍結提款、觸發強制拋售,並抹去多個協議的價值。
在組織內部,情況亦相似。安全主管經常在攻擊後數週內更換,產品開發工作停滯,團隊資源轉向補救工作,而恢復通常至少需三個月的專注努力。
免責聲明:The Block 是一家獨立的媒體機構,提供新聞、研究與數據。截至 2023 年 11 月,Foresight Ventures 為 The Block 的多數投資者,Foresight Ventures 亦投資加密領域其他公司。加密交易所 Bitget 是 Foresight Ventures 的核心有限合夥人。The Block 持續獨立運作,為加密產業提供客觀、有深度且及時的資訊。這裡是我們的財務透明聲明。
© 2026 The Block。版權所有。本文僅供資訊參考,不提供法律、稅務、投資、財務或其他諮詢。