专家警告：80%的加密货币项目被黑客攻击后将永远“无法完全恢复”

Theo Mitchell Amador，Web3安全平台Immunefi的CEO，近80%的加密项目曾遭黑客攻击，无法完全恢复。

在接受Cointelegraph采访时，Amador表示，大多数协议在发现安全漏洞的第一时间就陷入瘫痪状态。“大部分项目对他们面临的风险程度认识不足，也没有充分的运营准备应对严重的安全事件，”他指出。

据Amador介绍，事故发生后的最初几个小时通常是最为严重的。如果没有事先的应对计划，项目团队容易陷入犹豫、争论下一步处理方向，并低估事件的严重性。“决策过程会因为成员试图查明原因而陷入停滞，导致应变行动和延误，”他补充说，同时强调这是损失容易扩大的时候。

许多项目选择不暂停智能合约，担心影响声誉，而与用户的沟通几乎完全中断。Amador警告称，沉默只会增加恐慌情绪，而无法加以控制。

“近80%的项目曾遭黑客攻击，无法完全恢复，”他强调。“主要原因不是最初的资产损失，而是在处理事故过程中运营和信任的崩溃。”

大部分项目即使修复后也难以存续

信任目前是加密领域最脆弱的资产。Web3安全公司Kerberus的CEO兼联合创始人Alex Katz表示，即使技术上已解决问题，通常也只是崩溃的开始。“当然也有例外，但在大多数情况下，一次重大攻击意味着判死刑，”Katz指出，用户会离开项目，流动性下降，声誉受到永久性损害。

虽然智能合约攻击曾是焦点，但近年来，主要损失源于操作失误和人为因素。“人为错误显然是加密货币安全中最薄弱的环节，”Katz分析，指出目前大部分损失来自用户批准恶意交易、与伪造界面互动或无意中泄露私钥。

本月初，一名加密货币用户在一次社会工程攻击中损失超过2.82亿美元的比特币(BTC)和莱特币(LTC)。该用户被假冒Trezor客服人员骗取了硬件钱包的恢复助记词。

与加密货币相关的黑客事件在2025年激增，攻击者针对大型平台和个人钱包，造成总损失高达34亿美元——自2022年以来的最高水平。仅三起事件，包括价值14亿美元的Bybit被黑事件，就占到截至12月初总损失的69%。

对Bybit价值14亿美元的网络攻击，几乎造成2025年总损失的一半 | 来源：Chainalysis“除了Bybit，我们还看到攻击完全绕过智能合约，利用协议漏洞进行攻击的案例增加，”Amador表示。

人工智能的发展使得这些攻击变得更加高效。Amador指出，社会工程诈骗行动可以大规模扩展，攻击者每天可以发送数千条个性化的钓鱼信息。

2026年或将成为加密货币的爆发之年

尽管数据略显阴郁，加密行业的专家们仍对未来充满信心。Amador认为，智能合约的安全性正通过更先进的开发方法、严格的审计和日益成熟的工具快速改善。“我相信2026年将是智能合约安全的爆发年，”他表示，并指出链上监控技术、防火墙和威胁情报的应用正在增加。