專家警告80%的加密貨幣項目遭駭將永遠無法「完全恢復」

西奧·米切爾·阿馬多（Theo Mitchell Amador），Web3安全平台Immunefi的執行長，近80%的加密貨幣項目曾遭駭，且無法完全恢復。

他在接受Cointelegraph採訪時表示，大多數協議在發現安全漏洞的第一時間就陷入癱瘓狀態。“大部分項目對他們面臨的風險程度認識不足，也沒有充分的運營準備來應對嚴重的安全事件，”他指出。

根據阿馬多的說法，事故發生後的前幾個小時通常是最具破壞性的。如果沒有事先的應對計劃，項目團隊容易陷入猶豫、爭論下一步的處理方式，並低估事件的嚴重性。“決策過程會因成員試圖找出原因而陷入停滯，導致臨時應變的行動和延遲，”他補充說，同時強調這是損失容易擴大的關鍵時刻。

許多項目選擇不暫停智能合約，擔心影響聲譽，而與用戶的溝通幾乎完全中斷。阿馬多警告說，沉默只會增加恐慌情緒，而非控制它。

“近80%的項目曾遭駭，無法完全恢復，”他強調。“主要原因不是最初的資產損失，而是在處理事故過程中運營和信任的崩潰。”

大多數項目即使修復後也難以存續

信任目前是加密貨幣領域最脆弱的資產。Web3安全公司Kerberus的CEO兼聯合創始人Alex Katz表示，即使技術上已解決問題，這仍常是崩潰的開始。“當然也有例外，但在大多數情況下，一次重大攻擊意味著判死刑，”Katz指出，並指出用戶會離開項目，流動性下降，聲譽受到永久損害。

儘管智能合約攻擊曾是焦點，但近期，損失主要來自運營失誤和人為因素。“人為錯誤顯然是加密貨幣安全中最薄弱的環節，”Katz分析，並表示目前大部分損失來自用戶批准惡意交易、與假冒界面互動或無意中洩露安全密鑰。

本月初，一名加密貨幣用戶在一次社交工程攻擊中損失超過2.82億美元的比特幣(BTC)和萊特幣(LTC)。該用戶被假冒Trezor客服人員騙取硬體錢包的恢復助記詞。

與加密貨幣相關的駭客事件在2025年激增，攻擊者針對大型平台和個人錢包，造成總損失高達34億美元——自2022年以來的最高水平。僅有的三起事件，包括價值14億美元的Bybit駭客事件，佔據了截至12月初總損失的69%。

對Bybit價值14億美元的網路攻擊，幫助造成2025年近一半的總損失 | 來源：Chainalysis“除了Bybit，我們還看到完全跳過智能合約，直接利用協議漏洞的攻擊增加，”阿馬多表示。

人工智慧的發展使這些攻擊變得更具效率。阿馬多指出，社交工程詐騙活動現在可以大規模擴展，攻擊者每天都能發送數千條個人化的騙局訊息。

2026年可能是加密貨幣的爆發年

儘管數據略顯陰鬱，專家們仍對未來充滿信心。阿馬多認為，隨著更先進的開發方法、更嚴格的審計和日益成熟的工具，智能合約的安全性正迅速改善。“我相信2026年將是智能合約安全的爆發年，”他表示，並指出監控鏈上技術、防火牆和威脅情報的應用將持續增加。

ông 教授