Immunefi 2024年報告發現,232起事件造成15億美元損失,其中中心化金融(CeFi)私鑰洩漏引發數起大規模駭客攻擊,而2025年初的損失已超越去年。
在又一個災難性的損失年之後,區塊鏈安全產業再次發出警報。根據Immunefi的年度「2024年加密貨幣損失」報告,Web3生態系統在232起特定事件中遭受了總計1,495,487,055美元的損失——這突顯出一個持續存在的系統性漏洞,不斷侵蝕著對去中心化金融的信心。
駭客攻擊在損失分類中佔主導地位,佔所有損失的98.1%,而詐欺、騙局和捲款僅佔1.9%。儘管這個表面數字相較於2023年(當時損失超過18億美元)下降了約17%,但分析師警告,這種改善具有誤導性,因為少數災難性事件仍在扭曲總體數據。
僅兩起攻擊就佔了2024年總損失的約36%:5月份日本交易所DMM Bitcoin的3.05億美元駭客攻擊,以及7月份印度交易所WazirX的2.35億美元洩露事件。這兩起事件都涉及針對中心化金融(CeFi)基礎設施的私鑰洩漏——這標誌著與往年的一個重大轉變,過去去中心化協議承受了攻擊者活動的主要衝擊。
2024年CeFi損失在僅11起事件中同比激增77.5%至7.262億美元,而DeFi損失在221起事件中下降44.8%至7.693億美元。這些數字揭示了一個令人不安的悖論:中心化平台儘管數量較少,卻日益成為最高價值的目標。
2024年第二季是損失最嚴重的季度,在72起事件中錄得5.727億美元的損失——較2023年第二季增加了115.7%。僅5月份就佔了這些損失中的3.585億美元,主要由DMM Bitcoin攻擊所導致。
以太坊(Ethereum)和BNB Chain在全年仍是最常被攻擊的網路,這與Immunefi之前的年度報告模式一致。
同時,Immunefi最近的數據顯示,2025年的損失可能大幅超越2024年。截至2025年第一季的年初至今損失已達16.4億美元——主要歸因於Bybit的14億美元駭客攻擊——在短短三個月內就超過了2024年的全年總損失。
Immunefi執行長Mitchell Amador警告,結構性漏洞不僅限於被盜資金。根據Amador的說法,近80%遭受重大駭客攻擊的加密貨幣項目從未完全復原,營運癱瘓和聲譽崩潰加劇了最初的財務損失。
Immunefi目前保護著超過1,900億美元的用戶資金,並透過其漏洞獎勵計畫,阻止了超過250億美元的潛在駭客攻擊,其中包括為Wormhole漏洞支付了1,000萬美元的創紀錄獎金。
這些數據清楚地表明一件事:隨著加密市場的成長,那些試圖利用這些市場的攻擊者的慾望和複雜程度也隨之增加。