加密货币黑客攻击损失集中于少数重大事件：Immunefi报告

Immunefi最新发布的安全报告指出，2021年至2025年间全球共发生425起公开披露的加密货币黑客事件，平均每次攻击导致约2500万美元资金被盗。

在2024年和2025年，共发生191起黑客事件，造成总计46.7亿美元的损失。其中，仅五起重大事件便占总损失的62%。尽管事件数量较少，但中心化交易所的漏洞成为主要损失来源，20起交易所攻击造成约25.5亿美元损失，占总损失的55%。这反映出用户资金高度集中于少数平台，一旦出现安全漏洞，影响巨大。

报告追踪了82种被攻击代币的市场表现，发现这些代币在攻击发生后六个月内价格中位数下跌61%，83.9%的代币价格长期低于攻击当日水平。Immunefi首席执行官米切尔·阿马多尔（Mitchell Amador）表示：“市场对安全漏洞的容忍度降低，因为公众对工程、治理和运营韧性提出了更高期望。”

阿马多尔强调，攻击的长期影响远超资金损失，包括代币价格持续压制、项目资金储备减少、管理团队动荡、开发进度延误及用户信任瓦解。报告还指出，去中心化金融（DeFi）系统的高度互联性可能放大单一事件的连锁效应，如借贷、抵押和流动性网络之间的风险传导。

2025年11月，Elixir的deUSD稳定币因依赖Stream Finance的65%抵押品而遭遇连锁危机。Stream Finance披露其外部基金管理方出现9300万美元损失，导致其稳定币xUSD价格暴跌77%，进而使deUSD抵押品价值崩溃，赎回机制暂停，Curve流动性池遭遇恐慌抛售，最终deUSD价格下跌超过97%。

尽管2026年2月加密货币相关黑客损失降至2650万美元，为近一年最低月度水平（根据PeckShield数据），但3月已有多起新安全事件曝光。谷歌研究人员发现针对苹果iPhone用户的新型攻击工具包Coruna，该工具可窃取加密货币钱包助记词，覆盖多种iOS版本，并通过伪装成加密平台的钓鱼网站传播。

比特币DeFi平台Solv Protocol报告其一个代币金库被窃取约270万美元，影响不足10名用户。项目方表示将承担损失，并向攻击者提供10%奖励以换取归还资金，同时配合安全机构调查。

与此同时，Bonk.fun域名被劫持，攻击者通过获取团队账户权限部署钱包窃取机制，项目方已警告用户避免与平台交互，正努力恢复域名控制权。

NFT借贷平台Gondi则因智能合约漏洞导致约23万美元NFT被盗，该漏洞涉及用于出售托管NFT并偿还贷款的合约。项目方已禁用该合约，并将补偿受影响用户，同时推进漏洞调查。