近五分之四遭遇重大黑客攻击的加密项目从未实现“完全恢复”，据Web3安全平台 Immunefi 首席执行官 Mitchell Amador 表示。

Amador在接受 Cointelegraph 采访时称，多数协议在发现安全漏洞的瞬间即陷入“瘫痪”状态。“大多数协议并不了解自身面临的黑客风险程度，也没有为重大安全事件做好运营层面的准备，”他说。

他指出，安全事件发生后的最初数小时通常是损失最为集中的阶段。如果缺乏预先制定的事件响应预案，团队往往会在是否、以及如何采取措施上产生分歧，并低估事件严重性。“决策变慢，团队忙于弄清发生了什么，导致临时应对和行动延迟，”他补充称，而这往往是额外损失出现的时间窗口。

在具体操作上，一些项目团队出于对声誉受损的担忧，倾向于避免暂停智能合约，同时与用户的沟通也可能中断。Amador表示，这种“沉默”往往并不会平息市场情绪，反而可能加剧恐慌。

“近80%的被黑项目从未完全恢复，”他表示。“主要原因并非最初的资金损失，而是在应对过程中运营体系和信任基础的崩溃。”

多数项目在重大安全事件后难以存续

多名业内人士认为，在加密领域，信任已成为最脆弱的资产之一。Web3安全公司 Kerberus 首席执行官兼联合创始人 Alex Katz 表示，即便技术问题最终得到修复，重大安全事件往往仍然意味着项目进入“终局阶段”。

“总会有例外，但在大多数情况下，重大漏洞就是死亡判决，”Katz 称，用户流失、流动性枯竭以及声誉受损通常会演变为长期问题。

他指出，过去备受关注的多为智能合约层面的漏洞，但近期损失越来越多源于运营和人为层面的失误。“人为错误显然是加密安全的最薄弱环节，”Katz 表示，大部分损失来自用户批准恶意交易、与伪造界面交互，或在无意中泄露密钥等行为。

本月早些时候，一名加密用户在被描述为“加密领域有史以来最大规模之一”的社交工程攻击中，损失了价值逾 2.82 亿美元的比特币（BTC）和莱特币（LTC）。据报道，该用户被冒充 Trezor 客服人员的攻击者诱骗，透露了硬件钱包的助记词。

Immunefi 数据显示，2025年与加密相关的黑客攻击显著增加，攻击目标涵盖主要平台及个人钱包，导致总损失达到 34 亿美元，为 2022 年以来最高水平。其中仅三起事件（包括一起涉及 14 亿美元的 Bybit 黑客事件）就占截至12月初总损失的 69%。

“除了 Bybit，我们还看到类似攻击数量上升，这些攻击完全绕过智能合约本身，而是利用协议层面的漏洞，”Amador 表示。

他同时提到，人工智能技术的进步正在提高此类攻击的效率。Amador称，社交工程活动如今可以快速扩展，攻击者每天能够发送数千条高度定制化的钓鱼信息。

专家预计智能合约安全在2026年显著改善

尽管近期数据反映出严峻的安全形势，多名加密安全从业者仍对后续发展持相对乐观态度。Amador 认为，智能合约安全正在以“前所未有的速度”改善，原因包括开发实践的改进、更严格的审计流程以及工具的日益成熟。

“我认为 2026 年将是智能合约安全最强劲的一年，”他表示，并提到链上监控、防火墙以及威胁情报等工具的普及正在提升整体防护能力。

在他看来，当前尚未得到充分解决的关键问题在于事件响应准备。Amador 强调，项目团队在安全事件发生时应迅速采取行动并立即对外沟通，即便尚未完全掌握事件全貌。他称，与让不确定性在社区和市场中蔓延相比，及早暂停协议所带来的负面影响通常更小。