十大加密貨幣黑客攻擊排名與回顧

原文作者：安菲，區(qū)塊客

原文編譯：ForesightNews

加密貨幣價(jià)格在 2 月 21 日晚間開始大幅下跌，跌勢持續(xù)到 22 日午間。此次下跌主因被認(rèn)為與 Bybit 交易所遭黑客攻擊有關(guān)，該交易所于 2025 年 2 月 21 日晚上時(shí)間，遭受了一起價(jià)值 14.6 億美元的黑客攻擊，成為 2025 年首季行業(yè)內(nèi)最大規(guī)模的安全漏洞之一，此次攻擊鎖定該交易所其中一個(gè)以太坊多簽冷錢包。

Bybit 被黑客攻擊金額成為史上最高

這起事件亦被標(biāo)簽為加密貨幣交易所歷史上最大的黑客攻擊之一，占據(jù)了 2024 年加密貨幣市場總價(jià)值損失的 50% 以上，2024 年加密貨幣市場遭黑客攻擊的損失金額達(dá) 22 億美元，較 2023 年的 18 億美元上升。此次事件亦導(dǎo)致市場上約 1 億美元遭清算，進(jìn)一步導(dǎo)致主要加密貨幣價(jià)值的急劇下滑。

比特幣 (BTC) 和以太幣 (ETH) 在消息傳出后出現(xiàn)明顯下滑，以太幣在黑客攻擊被確認(rèn)后不到 4 小時(shí)內(nèi)下跌近 4%。Bybit 首席執(zhí)行官 Ben Zhou 表示，該交易所檢測到其以太幣冷錢包有未經(jīng)授權(quán)活動，而該冷錢包在轉(zhuǎn)移到熱錢包的過程中受到攻擊。黑客通過掩蓋交易來操縱交易，使其看起來合法，但其中包含改變錢包智能合約邏輯的惡意代碼，從而能夠盜取資金。

區(qū)塊鏈分析師報(bào)告稱，超過 10 億美元的資金流出 Bybit，其中相當(dāng)一部分資產(chǎn)被轉(zhuǎn)手和出售，這引發(fā)了加密社區(qū)的警報(bào)。被盜資金主要是以太幣和質(zhì)押以太幣（stETH 與 mETH），并分散到多個(gè)地址以逃避追蹤。黑客已開始在去中心化交易所上將被盜資金兌換成其他以太幣代幣。

這次的安全漏洞突顯了人們對加密貨幣與傳統(tǒng)金融機(jī)構(gòu)整合的擔(dān)憂，以及對更強(qiáng)監(jiān)管的需求。它還強(qiáng)調(diào)了即使是所謂安全的冷錢包（未連接到互聯(lián)網(wǎng)）的脆弱性。這起事件在加密貨幣領(lǐng)域引發(fā)了關(guān)于中心化與去中心化的辯論，一些人認(rèn)為，良好監(jiān)管的市場對于防止如此大規(guī)模的損失至關(guān)重要。

歷來高金額黑客攻擊事件

接下來本文將詳細(xì)分析歷來因黑客攻擊或安全漏洞導(dǎo)致的最大加密貨幣損失事件，以下的排名是基于攻擊當(dāng)時(shí)的損失金額，分析涵蓋每起事件的詳情、攻擊方法、責(zé)任方（公開已知）、回收，以及對加密貨幣行業(yè)的廣泛影響。資料來源包括全球的資訊平臺、區(qū)塊鏈分析報(bào)告和受影響實(shí)體的官方公告。

詳細(xì)事件分析

1. Bybit 黑客攻擊（2025 年 2 月 21 日，14.6 億美元）

Bybit 黑客攻擊于 2025 年 2 月 21 日發(fā)生，創(chuàng)下歷史最高損失紀(jì)錄，黑客從交易所的 ETH 冷錢包竊取超過 14.6 億美元。攻擊涉及復(fù)雜的釣魚技術(shù)，操縱簽名界面顯示合法 UI，同時(shí)改變底層智能合約邏輯，將資金轉(zhuǎn)移至未知地址。Bybit CEO Ben Zhou 在 X 貼文中確認(rèn)，僅一個(gè) ETH 冷錢包受影響，其他錢包安全，提款正常進(jìn)行，聲稱即使損失無法回收，交易所仍有償付能力，客戶資產(chǎn) 1:1 備付，此事件凸顯冷錢包管理和 Safe（前 Gnosis Safe）多簽錢包的漏洞。

2. Ronin 網(wǎng)絡(luò)黑客攻擊（2022 年 3 月，6.25 億美元）

Ronin 網(wǎng)絡(luò)黑客攻擊于 2022 年 3 月發(fā)生，涉及攻擊 Axie Infinity 游戲的側(cè)鏈驗(yàn)證節(jié)點(diǎn)，黑客控制四個(gè)驗(yàn)證節(jié)點(diǎn)，授權(quán)兩次未授權(quán)提款，竊取 17.36 萬以太幣（約 5.95 億美元）和 2550 萬 USDC（2550 萬美元），總損失 6.25 億美元。事件被歸因于北韓 Lazarus 集團(tuán)，Sky Mavis 承諾賠償受影響用戶并加強(qiáng)安全措施。

3. Poly Network 黑客攻擊（2021 年 8 月，6.11 億美元）

Poly Network 黑客攻擊于 2021 年 8 月 10 日發(fā)生，黑客利用跨鏈橋智能合約漏洞，竊取約 6.11 億美元的各種資產(chǎn)，包括加密貨幣、穩(wěn)定幣和其他代幣，涉及以太坊、Binance Smart Chain 和 Polygon。Tether 凍結(jié) 3300 萬美元 USDT 減輕損失，黑客后與平臺協(xié)商返還大部分資金，身份未明。

4. Binance BNB Bridge 黑客攻擊（2022 年 10 月 6 日，5.69 億美元）

Binance BNB Bridge 黑客攻擊于 2022 年 10 月 6 日發(fā)生，黑客利用 BNB 智能鏈跨鏈橋的漏洞，竊取 200 萬 BNB 代幣，總損失約 5.69 億美元。攻擊涉及偽造證明以提取資金，Binance 迅速暫停橋接服務(wù)并凍結(jié)部分被竊資金，最終損失控制在約 1 億美元，其余資金被恢復(fù)，Binance 提供賞金追蹤黑客。

5. Coincheck 黑客攻擊（2018 年 1 月，5.34 億美元）

Coincheck 黑客攻擊于 2018 年 1 月 26 日發(fā)生，黑客利用熱錢包漏洞，竊取 5.23 億 NEM 幣，總值約 5.34 億美元，當(dāng)時(shí) NEM 幣價(jià)格約 1.02 美元。資金未回收，Coincheck 使用自身資源賠償客戶，后于 2018 年被 Monex Group 收購。

6. Mt. Gox 黑客攻擊（2014 年，4.73 億美元）

Mt. Gox 黑客攻擊于 2014 年發(fā)生，黑客竊取近 75 萬客戶比特幣和 10 萬交易所自有比特幣，總計(jì) 75 萬比特幣，當(dāng)時(shí)價(jià)值約 4.73 億美元，占總流通量的 7%，導(dǎo)致交易所 2014 年破產(chǎn)。

7. FTX 黑客攻擊（2022 年 11 月，4.73 億美元）

FTX 黑客攻擊于 2022 年 11 月 11 日破產(chǎn)申報(bào)后發(fā)生，未授權(quán)交易導(dǎo)致錢包被掏空，損失約 4.73 億美元，主要為穩(wěn)定幣，迅速兌換為以太幣。

8. Wormhole 黑客攻擊（2022 年 2 月，3.2 億美元）

Wormhole 黑客攻擊于 2022 年 2 月 2 日發(fā)生，黑客利用以太坊和 Solana 之間的代幣橋漏洞，竊取 12 萬 wETH 代幣，總值 3.2 億美元，后所有資金被恢復(fù)，Wormhole 提供 1000 萬美元賞金。

9. DMM Bitcoin 黑客攻擊（2024 年 5 月 31 日，3.08 億美元）

DMM Bitcoin 黑客攻擊于 2024 年 5 月 31 日發(fā)生，黑客竊取 4502.9 BTC，價(jià)值約 3.08 億美元。據(jù) FBI 和日本國家警察廳（2024 年 12 月 23 日聯(lián)合聲明），北韓 TraderTraitor（Lazarus 集團(tuán)分支）通過社交工程攻擊，偽裝成 LinkedIn 招聘人員，誘騙負(fù)責(zé)管理 DMM 交易的 Ginco Inc. 員工下載惡意程序代碼，進(jìn)而控制交易請求，將資金轉(zhuǎn)移至黑客錢包。DMM 承諾補(bǔ)償客戶，但因財(cái)務(wù)壓力于 2024 年 12 月關(guān)閉。

10. KuCoin 黑客攻擊（2020 年 9 月，2.85 億美元）

KuCoin 黑客攻擊于 2020 年 9 月 25 日發(fā)生，黑客竊取 2.85 億美元的各種加密貨幣資產(chǎn)。攻擊涉及熱錢包漏洞，KuCoin 與執(zhí)法部門和區(qū)塊鏈公司合作，回收約 2.4 億美元，剩余損失 4500 萬美元，KuCoin 通過保險(xiǎn)和自有資金補(bǔ)償用戶。

原文鏈接

歡迎加入律動 BlockBeats 官方社群：

Telegram 訂閱群：https://t.me/theblockbeats

Telegram 交流群：https://t.me/BlockBeats_App

Twitter 官方賬號：https://twitter.com/BlockBeatsAsia