Theft Is Just the Beginning: The Slow Collapse Behind Cyber Attacks

比推Publié le 2026-03-23Dernière mise à jour le 2026-03-23

Résumé

The article "Theft Is Just the Beginning: The Slow Collapse Behind Hacker Attacks" discusses the long-term impacts of cryptocurrency hacks beyond the initial financial loss. Based on Immunefi’s "2026 On-Chain Security Report," the analysis reveals that while attacks themselves are swift, the aftermath unfolds over months, causing prolonged damage such as declining token prices, reduced funding, halted hiring, and delayed development. Key findings include: - The median direct loss per attack is around $25 million, but tokens experience a median drop of 61% within six months, with 16% recovering to pre-attack levels. - Although the number of attacks remains steady (94 in 2024, 97 in 2025), the concentration of losses is alarming: the top five attacks accounted for 62% of total stolen funds. - Centralized platforms, though fewer in attack frequency, represent over half of the financial losses, highlighting persistent vulnerabilities in trusted intermediaries. The report emphasizes that the true crisis begins after the theft—projects face extended recovery periods, reputational harm, and operational disruption, making survival particularly challenging for less-resourced teams. The interconnected nature of DeFi ecosystems further amplifies risks, as single incidents can trigger broader market repercussions. Ultimately, the article underscores that resilience is not just about preventing hacks but enduring their prolonged secondary effects.

Author: Andjela Radmilac

Compiled by: Saoirse, Foresight News

Original title: Under the Shadow of Hackers, More Than Just the Demise of Funds

Cryptocurrency exploits can drain a wallet in minutes, but the full extent of the losses often takes months to fully materialize. Token prices continue to fall, project treasuries shrink, hiring freezes, and even projects that survive the theft may completely lose their future in the subsequent turmoil.

Cryptocurrency hacks never end the moment the wallet is emptied. The theft is swift and direct, followed by a slower collapse that begins to spread within the project.

Tokens continue to decline, funding pools shrink accordingly, hiring plans are cut, product development is delayed, and partners withdraw one after another. Projects that should be focusing on recovery end up spending months rebuilding credibility instead of building.

This is precisely the scene depicted in Immunefi's latest "2026 On-Chain Security Status Report." Its core argument applies to any market—whether in the crypto industry or traditional sectors: the initial loss is only part of the damage.

The more serious issue lies in the devastating impact of the exploit on the project's future. Immunefi data shows that the average direct amount stolen per attack in their sample was approximately $25 million, while the median drop in stolen tokens within six months was as high as 61%. During this period, 84% of the tokens failed to return to their pre-attack prices, and project teams spent at least three months on post-incident recovery, delaying normal development.

However, this data comes with a caveat: token declines have multiple causes, and many projects were already vulnerable before the attack—suffering from poor liquidity, overvaluation, or having already lost momentum.

Immunefi acknowledges that they cannot completely separate the impact of hacks from broader market weakness or the projects' own issues. Even so, the patterns revealed in the report are still noteworthy: hacker attacks are no longer isolated theft events but more like a long-tail corporate crisis.

The value of this report lies in its proof that, after the热点 news fades, the后续 effects of hacker attacks continue to cause long-term harm.

Median Attack Losses Are Decreasing, but Extreme Attacks Are Becoming More Dangerous

According to Immunefi's statistics, 191 crypto attacks occurred in 2024-2025, with total losses of $4.67 billion; over five years, 425 attacks累计 occurred, with total losses reaching $11.9 billion.

The number of attacks per year has hardly changed: 94 in 2024, 97 in 2025, roughly flat with 2023. This indicates that the overall security of the market has not significantly improved. Hacker attacks have become the norm in the crypto industry, and a few giant attacks are enough to define the industry's risk for an entire year.

The report reveals a core contradiction:

The median loss from attacks in 2024-2025 was $2.2 million, lower than the $4.5 million in 2021-2023. On the surface, this seems like progress. However, the average loss was still about $24.5 million, more than 11 times the median; previously, this gap was only 6.8 times. The top five attacks accounted for 62% of all stolen funds; the top ten accounted for 73%.

This is an extremely dangerous distribution pattern: the market appears stable and safe until a giant event tears it apart. The scale of ordinary attacks has become smaller, but the real致命 risk lies in the tail—a few特大 incidents absorb the vast majority of losses and冲击 the entire market in a single day.

The most typical case is Bybit. The exchange's $1.5 billion exploit became the most iconic hack of 2025, with this single incident accounting for 44% of all funds stolen that year.

It's easy to view such events as news spectacles, but they expose a deeper problem of risk concentration: a single failure at a core platform is enough to distort the annual loss structure of the entire industry, revealing that huge risks are still piled up on a few critical nodes.

The Protracted Decline Is Where the Project Truly Begins to Collapse

The data on stolen funds in the report is certainly noteworthy, but the most alarming part is the section on price impact.

In Immunefi's sample of 82 hacked tokens:

  • Within two days of the hack, the median drop was about 10%, roughly flat with the previous cycle;

  • But the real冲击 emerged later: the median drop expanded to 61% after six months, higher than the 53% in 2021-2023.

Six months later:

  • 56.5% of the hacked tokens had fallen more than 50%;

  • 14.5% had fallen more than 90%;

  • Only about 16% of tokens returned to or exceeded their pre-attack price levels.

Chart shows the median token price decline for 82 hacked tokens in Immunefi's sample from 2024 and 2025 (Source: Immunefi)

To understand the full impact of a hack, we can no longer view token price as an isolated market indicator. For the vast majority of crypto projects, the token is the treasury, the foundation for fundraising, and the public report card of credibility. A prolonged暴跌 directly cripples the project's operational cycle, hiring ability, bargaining power in partnerships, and internal morale.

The report points out that projects that suffer attacks often lose their security lead within weeks and enter a recovery period of at least three months. Even if the timeline varies by project, the consequences are clear: projects with crashed tokens and damaged brands have almost no breathing room or chance for a turnaround.

Many markets can withstand a theft, a bad quarter, or even a reputation crisis. But the crypto industry often compresses all three into the same event: the attack empties the treasury → the token暴跌 publicly revalues the project → partners withdraw before the internal cleanup is even finished.

Recovery in this environment is extremely difficult, and致命 for teams that were not well-funded to begin with.

Interdependency makes the situation worse. Immunefi believes the DeFi ecosystem has become increasingly interconnected, forming longer, more fragile risk chains between cross-chain bridges, stablecoins, liquid staking, restaking, and lending markets.

Although some cases in the report require external verification, the overall trend is undeniable: today's crypto systems have more complex layers, meaning the impact of a single attack will extend far beyond the affected protocol itself.

Centralized platforms remain at the epicenter of explosions.

The report shows that out of the 191 attacks in 2024-2025, only 20 targeted centralized exchanges, but these 20 caused losses of $2.55 billion, accounting for 54.6% of the total losses.

This shifts the problem from smart contract vulnerabilities back to asset custody, key management, and over-concentrated infrastructure. For an industry that often sells itself on "decentralized risk resistance," most of the huge losses still occur on highly trusted, centralized nodes.

But this does not mean all hacked projects are doomed to fail. The industry has entered a new phase: a project's survival no longer depends on whether it can withstand an attack, but on whether it can withstand the six months *after* the attack.

Theft is just the beginning of the crisis. What truly determines whether a project has a future is the long, slow,持续的 secondary damage that follows the attack.

Twitter:https://twitter.com/BitpushNewsCN

Bitpush TG Discussion Group:https://t.me/BitPushCommunity

Bitpush TG Subscription: https://t.me/bitpush

Original link:https://www.bitpush.news/articles/7622471

Questions liées

QWhat is the main finding of Immunefi's '2026 On-Chain Security Status Report' regarding the impact of crypto hacks?

AThe main finding is that the initial theft is only part of the damage; the more severe problem is the devastating impact on a project's future, including prolonged token price declines, drained treasuries, halted hiring, and delayed development, which can lead to a slow, long-term collapse.

QAccording to the report, what was the median percentage drop in the price of hacked tokens after six months?

AThe median percentage drop in the price of hacked tokens after six months was 61%.

QWhat does the report reveal about the distribution of losses from crypto hacks between 2024 and 2025?

AThe report reveals a highly dangerous distribution: while the median attack loss decreased, the average loss was high, and a small number of extreme attacks accounted for the majority of the losses. The top 5 attacks represented 62% of all stolen funds, and the top 10 represented 73%.

QWhich type of platform was responsible for the majority of the financial losses from hacks in 2024-2025, despite having fewer incidents?

ACentralized exchanges were responsible for the majority of financial losses. Although only 20 attacks targeted CEXs, they resulted in losses of $2.55 billion, accounting for 54.6% of the total losses during that period.

QWhat key factor does the report suggest ultimately determines whether a project can survive a hack?

AThe report suggests that a project's survival is no longer determined by its ability to withstand the initial attack, but rather by its ability to withstand the subsequent six months of slow, prolonged secondary damage, including price collapse and reputational harm.

Lectures associées

Strategy efface la vente de Bitcoin de la semaine dernière avec un achat de 1 550 BTC

La société de trésorerie bitcoin Strategy a annoncé l'acquisition majeure de 1 550 BTC, effaçant ainsi l'impact de sa vente de 32 BTC la semaine dernière. Cet achat d'environ 101 millions de dollars porte ses réserves totales à un record de 845 256 BTC. Le président Michael Saylor et le PDG Phong Le ont réaffirmé la stratégie d'accumulation continue de bitcoin. Parallèlement, l'entreprise a ajouté 100 millions de dollars à sa réserve de liquidités, portant celle-ci à 1 milliard de dollars, financée par des ventes d'actions. Cette reprise des achats contraste avec les sorties nettes hebdomadaires des ETF spot bitcoin américains, qui ont connu une quatrième semaine consécutive de retraits, totalisant 1,72 milliard de dollars la semaine dernière. Pendant ce temps, le prix du bitcoin évolue autour de 63 400 dollars, en baisse de près de 12% sur sept jours.

bitcoinistIl y a 14 mins

Strategy efface la vente de Bitcoin de la semaine dernière avec un achat de 1 550 BTC

bitcoinistIl y a 14 mins

MicroStrategy ne mourra pas de cette chute : réflexivité, retour de l’STRC à sa valeur nominale et logique d'auto-sauvetage « vendez des actions, pas du Bitcoin »

Cet article analyse la récente baisse rapide du BTC et ses répercussions sur MicroStrategy (MSTR) et ses actions privilégiées convertibles (STRC). L'auteur y voit une attaque spéculative ciblant MSTR, exploitant les craintes du marché sur sa liquidité après un rachat de dette convertible et la vente de 32 BTC. Ce scénario illustre le principe de réflexivité : la baisse des prix renforce la perception d'une crise, ce qui accentue la pression vendeuse. L'article explique que la chute des STRC, malgré leur structure prioritaire, reflète une prime de risque accrue due aux inquiétudes sur les flux de trésorerie de MSTR. Cependant, en tant qu'obligation à taux flottant, le prix des STRC devrait à terme revenir à sa valeur nominale de 100. Pour résoudre la crise de liquidité perçue, l'auteur soutient que MSTR devrait éviter de vendre ses BTC, ce qui nuirait à son récit stratégique et à sa prime de valeur nette ajustée (mNAV). Au lieu de cela, avec un mNAV supérieur à 1, l'entreprise devrait émettre de nouvelles actions pour renforcer sa trésorerie. Cette approche préserverait la prime, le ratio de BTC par action et améliorerait le taux d'endettement, tout en rassurant les détenteurs de STRC. Vendre des BTC, bien que pouvant apaiser les craintes à court terme, compromettrait le modèle de croissance à long terme et rendrait MSTR plus vulnérable à de futures attaques spéculatives.

marsbitIl y a 33 mins

MicroStrategy ne mourra pas de cette chute : réflexivité, retour de l’STRC à sa valeur nominale et logique d'auto-sauvetage « vendez des actions, pas du Bitcoin »

marsbitIl y a 33 mins

Humanity détourné de 31 millions de dollars : une clé privée fait chuter le prix du jeton de 90 %

Le 9 juin, le projet d'identité numérique Humanity Protocol a subi une attaque majeure résultant de la compromission d'une clé privée d'un membre de la fondation. Cette fuite a permis à des attaquants de voler plus de 31 millions de dollars sur des centaines de portefeuilles détenteurs du token H. Environ 9 millions de dollars ont été convertis en ETH. En réaction, le fondateur Terence Kwok a confirmé l'incident et conseillé aux utilisateurs d'éviter toute interaction avec le pont cross-chain ou les pools de liquidité du projet. Le cours du token H s'est effondré de plus de 90%, chutant d'environ 0,7 USDT à un plus bas de 0,052 USDT, réduisant sa capitalisation de 2 milliards à environ 35,7 millions de dollars. L'attaquant aurait également frappé 100 millions de nouveaux tokens H pour les vendre contre des BNB. Ce revers intervient dans un contexte déjà difficile pour Humanity Protocol. En 2025, des révélations avaient indiqué qu'environ 88% de ses identités utilisateur n'étaient pas véritablement vérifiées biologiquement, remettant en cause son argument principal de lutte contre les robots. Des soupçons concernant l'origine du projet et la collecte de données biométriques (empreintes palmaires) avaient également émergé. Le fondateur, Terence Kwok, avait précédemment dirigé Tink Labs, une startup qui a brûlé 1,7 milliard de dollars de financement avant de faire faillite. L'attaque actuelle, attribuée à une simple gestion défaillante d'une clé privée sans mesures de sécurité comme le multisig, porte un coup sévère à la crédibilité du projet dans un écosystème DeFi où les pertes dues aux pirates ont déjà dépassé 1 milliard de dollars depuis début 2026. Aucun plan d'indemnisation des utilisateurs victimes n'a été annoncé pour le moment.

marsbitIl y a 35 mins

Humanity détourné de 31 millions de dollars : une clé privée fait chuter le prix du jeton de 90 %

marsbitIl y a 35 mins

Humanity perd 31 millions de dollars, une clé privée fait chuter le prix du token de 90%

Une attaque contre le projet d'identité numérique Humanity Protocol a conduit au vol de plus de 31 millions de dollars. L'incident, survenu le 9 juin, résulterait de la compromission d'une clé privée appartenant à un membre de la fondation. L'attaquant a drainé des fonds de centaines de portefeuilles, converti une partie en ETH, et aurait même frappé 100 millions de nouveaux jetons H pour les vendre. Le cours du jeton H s'est effondré d'environ 90%, passant de 0,7 USDT à un plus bas de 0,052 USDT, réduisant sa capitalisation de 2 milliards à environ 35,7 millions de dollars. Fondé en 2024, Humanity Protocol promettait une vérification d'identité humaine via la biométrie palmiste et les preuves à connaissance nulle. Cependant, le projet était déjà controversé. Peu après son lancement en juin 2025, des révélations ont indiqué que jusqu'à 88% de ses utilisateurs pourraient être des robots, remettant en cause son affirmation centrale. Des allégations concernant l'origine du code et des inquiétudes sur la collecte de données biométriques avaient également émergé. Le fondateur, Terence Kwok, est l'ancien dirigeant de Tink Labs, une start-up du matériel hôtelier qui a brûlé 1,7 milliard de dollars de financement avant de faire faillite en 2020. L'équipe a confirmé l'attaque, conseillant aux utilisateurs d'éviter ses ponts et pools de liquidités, et collabore avec des experts en sécurité. Aucun plan d'indemnisation des utilisateurs n'a été annoncé pour l'instant. Cet événement met en lumière les risques permanents d'une mauvaise gestion des clés privées dans le secteur.

Foresight NewsIl y a 56 mins

Humanity perd 31 millions de dollars, une clé privée fait chuter le prix du token de 90%

Foresight NewsIl y a 56 mins

Comment utiliser les Dynamic Workflows de Claude pour effectuer des recherches approfondies

L’article explore comment utiliser la fonctionnalité **Dynamic Workflows** de Claude Code pour mener des recherches approfondies. L’auteur explique que les recherches techniques présentent souvent des pièges, car l’abondance d’informations peut brouiller les conclusions. Bien que l’IA excelle dans l’exécution et la synthèse, elle a tendance à se perdre dans les détails et manque de capacité à faire des liens transversaux. **Dynamic Workflows** permet à l’IA de concevoir automatiquement un flux de travail adapté à une tâche avant de l’exécuter, intégrant des mécanismes de validation, de convergence des résultats et de vérification contradictoire. La fonction est accessible via la commande `/deep-research` dans Claude Code, mais consomme beaucoup plus de tokens qu’une conversation standard. L’article détaille six modes de flux intégrés : 1. **Routeur (Classify-and-Act)** : Un agent central dirige la tâche vers l’agent spécialisé le plus adapté. 2. **Diviser-fusionner (Fan-out & Merge)** : La tâche est divisée en sous-tâches parallèles, dont les résultats sont ensuite fusionnés. 3. **Vérification contradictoire (Adversarial Verification)** : Plusieurs agents contestent une conclusion pour en valider la solidité. 4. **Générer-filtrer (Generate & Filter)** : Plusieurs solutions sont générées, puis filtrées selon des critères stricts. 5. **Tournoi (Tournament)** : Les propositions sont comparées par paires pour sélectionner la meilleure. 6. **Boucle (Loop)** : Le processus itère jusqu’à ce que des critères de validation soient satisfaits. L’auteur compare ces flux à son propre système de recherche, notant que la version officielle ajoute une **décomposition préalable des problèmes**, une **évaluation de la crédibilité des sources**, une **suppression des doublons par vote** et une **production orientée vers l’objectif initial**. Cela résout des problèmes courants comme la dérive des objectifs, l’arrêt prématuré, la pollution du contexte et les biais de confirmation. En conclusion, **Dynamic Workflows** structure le processus de recherche, réduisant le nombre d’interactions nécessaires et améliorant la profondeur et la fiabilité des analyses. Cependant, certaines limites persistent, comme la difficulté à valider des faits en dehors des sources officielles, le manque de créativité véritablement transversale, et la complexité à concevoir et vérifier des solutions pratiques ou à adapter la synthèse à différents publics.

marsbitIl y a 1 h

Comment utiliser les Dynamic Workflows de Claude pour effectuer des recherches approfondies

marsbitIl y a 1 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow