Immunefi 發布的一份新安全報告指出,加密貨幣駭客攻擊持續以穩定的速度發生,但損失越來越集中在少數大型漏洞事件中。
該報告分析了 2021 年至 2025 年間 425 起公開已知事件,估計平均每起駭客攻擊造成約 2500 萬美元的資金被盜。僅在 2024 年和 2025 年,就有 191 起駭客事件導致 46.7 億美元的損失,而其中僅有五起事件就佔了總損失的 62%。
儘管事件數量較少,集中式交易所的入侵卻導致了大部分損失。二十起交易所駭客攻擊造成約 25.5 億美元損失,約佔總損失的 55%,反映出龐大的用戶資金池集中在較少的失敗點上。
代幣市場對於駭客事件的反應也變得更嚴厲。報告跟蹤的 82 種被駭代幣中,價格在六個月內中位數下跌 61%,其中有 83.9% 的代幣價格在該期間內未能回到遭駭當日的價格之上。
Immunefi 執行長 Mitchell Amador 告訴 Cointelegraph,「市場變得不那麼寬容了,因為預期已經改變」,他補充說,駭客事件如今被視為工程、治理和營運彈性等深層問題的信號。
Amador 表示,漏洞利用的長期影響往往遠遠超過初始損失:
被盜資金只是受損的第一層。隨之而來的往往更具破壞性:持續的代幣價格壓制、財庫能力下降、領導層動盪、開發時間損失,以及用戶信任的侵蝕。
報告還強調,DeFi 系統的高度互聯性可能會放大單一事故的連鎖反應,失敗從借貸、抵押品到流動性網絡層層蔓延。
例如,2025 年 11 月 Elixir 的 deUSD 穩定幣崩潰事件。Elixir 將約 65% 的 deUSD 抵押品存放在 Stream Finance,後者披露由外部基金經理造成 9300 萬美元損失。隨著 Stream 的穩定幣 xUSD 價格下跌 77%,deUSD 的抵押支持惡化,贖回停止,恐慌性拋售影響到 Curve 池,最終使 deUSD 價格下跌超過 97%。
相關報導:南韓因保管漏洞出售了 2150 萬美元追回的比特幣
根據 PeckShield 的數據,2 月份加密相關的駭客損失降至 2650 萬美元,為近一年來最低月度總額,但 3 月份已經發生多起安全事件。
Google 研究人員報告了一個針對蘋果 iPhone 用戶的新漏洞工具包,旨在竊取加密貨幣錢包的種子短語。該工具包名為 Coruna,涵蓋多條漏洞利用鏈,能攻擊運行各版本 iOS 的設備,且已與冒充加密平台的網絡釣魚網站相關聯。
基於比特幣的 DeFi 平台 Solv Protocol 也報告,其一個代幣保險庫遭駭,損失約 270 萬美元,影響不到 10 名用戶。該項目表示將自行承擔損失,並提供攻擊者 10% 的賞金以換取資金返還,期間安全公司正在調查此次入侵。
另外,Bonk.fun 網域遭駭客劫持,攻擊者取得團隊帳號控制權並透過該網站發起錢包抽乾計劃。該項目警告用戶暫勿與平台互動,團隊正努力恢復對網域的控制權。
同時,NFT 貸款平台 Gondi 在一個漏洞利用導致攻擊者盜取約 23 萬美元的 NFT 後,停用了該故障智能合約。該項目表示將賠償受影響用戶,並調查該漏洞,此漏洞涉及用於出售託管 NFT 和還款的合約。
專欄:所有 2100 萬枚比特幣都面臨量子電腦威脅