盤點10大加密貨幣駭客事件：從智慧合約漏洞到私密金鑰洩露，總涉案金額高達50億美元

今天盤點一下過去十大加密安全事件（包括2025年2月Bybit被盜事件），這些事件涵蓋了從智慧合約漏洞到私密金鑰洩露、資料庫攻擊等多種複雜的攻擊手段。

作者|火火

出品｜白話區塊鏈

上週六，全球第二大CEX Bybit遭遇駭客攻擊，累計14.6億美元的ETH被盜，創下歷史上單一代幣盜竊案的最高紀錄。 而就在2月24日，加密金融卡服務提供者Infini也遭遇駭客攻擊，約4950萬美元資金從其乙太坊地址被盜。 這一連串安全事件讓本就低迷的加密市場雪上加霜，不僅暴露出加密平臺在資產安全管理上仍不够嚴謹，也進一步削弱市場流動性，安全問題再次成為行業關注的焦點。

可以說加密安全事件近年來頻發，且涉及CEX、DeFi平臺和跨鏈橋等多種目標，根據區塊鏈分析公司Chainalysis的報告，2024年駭客竊就取了約22億美元的加密資產，迄今為止，累計被盜金額已超過50億美元（約合人民幣超過360億元）。

今天盤點一下過去十大加密安全事件（包括2025年2月Bybit被盜事件），這十大安全事件中遺失的360億元資產對於失主來說是“血淚教訓”，而對於個人來說，我們能從中得到哪些保護加密資產的重要提示呢？

01、加密安全事件TOP10

下圖是按損失金額排序的十大加密安全事件，這些事件涵蓋了從智慧合約漏洞到私密金鑰洩露、資料庫攻擊等多種複雜的攻擊手段。

通過分析，我們可以看出，這些被盜事件不僅暴露了具體的安全性漏洞，也反映了加密行業在科技防護和風險管理上的薄弱環節。

接下來，將根據這些事件發生的原因及其帶來的教訓進行分類整理和分析，以便更好地理解背後的安全風險，並為未來的防範提供借鑒。

1）錢包私密金鑰或安全問題

• Ronin網絡被盜事件（2022年3月）：6.25億美元

Ronin網絡是專為區塊鏈遊戲和NFT設計的擴展解決方案，由Axie Infinity開發團隊Sky Mavis創建，旨在解决乙太坊在交易費用和處理速度上的限制。

2022年3月，Ronin網絡遭北韓支持的駭客組織Lazarus Group攻擊，損失約6.25億美元的乙太坊和USDC。 駭客通過攻擊網絡的驗證節點，成功控制了5個節點，從而能够創建並簽署惡意交易，最終將資金轉移至其控制的地址。

• Coincheck被盜事件（2018年1月）：5.34億美元

Coincheck是日本加密市場較為知名的CEX之一，成立於2012年，致力於提供安全便捷的交易服務，

2018年1月，Coincheck因熱錢包安全問題遭駭客攻擊，損失約5.34億美元的NEM代幣。

• DMM Bitcoin被盜事件（2024年5月）：3.05億美元

DMM Bitcoin也是一家總部位於日本的加密CEX，成立於2018年。

2024年5月，DMM Bitcoin遭遇駭客攻擊，導致約4500枚比特幣（當時市值約3.05億美元）被盜。 儘管攻擊的具體手法仍在調查中，但根據相關報導，洩露的私密金鑰可能是駭客入侵的關鍵因素。

• KuCoin被盜事件（2020年9月）：2.75億美元

KuCoin是新加坡一家知名的CEX，成立於2017年。

2020年9月，KuCoin遭遇駭客攻擊，損失約2.75億美元的各種加密代幣。 駭客通過獲取CEX熱錢包的私密金鑰，成功竊取了大量資產。

總結這四起被盜事件，可以看出他們都是因為熱錢包或節點安全性不够被盜。 驗證節點、熱錢包因其與互聯網連接，便利性較高，容易成為駭客攻擊的目標。 駭客攻擊方式有多種，包括通過惡意軟件、釣魚攻擊或利用平臺內部漏洞獲取私密金鑰。 一旦攻擊成功，駭客便能迅速轉移資產，就會造成難以挽回的損失。 相對而言，冷錢包等不與互聯網連接的存儲場所，能有效避免線上攻擊的風險，成為加密資產存儲的相對更加安全的選擇。

另外對於CEX而言，確保私密金鑰的嚴格管理和存儲安全，是防止大規模資金被盜的關鍵； 而對於個人用戶來說，妥善保管私密金鑰，同樣决定著資產的安全性。 一旦私密金鑰遺失或洩露，用戶將完全失去對資產的控制權，因為沒有任何協力廠商能够幫助找回資金。 囙此，無論是CEX還是個人，都需要建立更完善的金鑰保護措施，以降低安全風險。

2）智慧合約漏洞

• Poly Network被盜事件（2021年8月）：6億美元

Poly Network是一個跨鏈協定，允許用戶在多個區塊鏈平臺之間無縫轉移和交換資產，從而實現跨鏈交易和協同工作。

2021年8月，Poly Network跨鏈橋因智慧合約漏洞被黑，損失約6億美元的各種代幣。 駭客利用漏洞繞過許可權控制，將大量代幣轉移至自己的地址。 然而，令人意外的是，隨後駭客與平臺進行談判，並陸續歸還了大部分被盜資金。

• Wormhole被盜事件（2022年2月）：3.2億美元

Wormhole是一個去中心化的跨鏈橋協定，使用戶可以在多個區塊鏈網絡之間轉移資產，無需依賴單一鏈的生態系統。

2022年2月，Wormhole跨鏈橋在連接Solana和乙太坊區塊鏈時遭駭客攻擊，導致約3.2億美元的包裝乙太坊（wETH）被盜。 攻擊者利用跨鏈橋智慧合約的漏洞，繞過驗證機制，未經授權鑄造了大量wETH，並將其選取至自己的地址。

Poly Network和Wormhole的安全事件暴露了跨鏈協定在資產轉移和驗證過程中的脆弱性。 特別是在跨鏈資產的管理和驗證方面，漏洞容易被駭客利用，造成巨額損失。 這提醒我們，跨鏈協定的設計必須更加注重智慧合約中的許可權控制，確保操作的驗證性，特別是在跨鏈資產的管理和驗證環節。

為了提高安全性，跨鏈平臺需要定期進行全面的安全稽核和漏洞檢查，及時發現並修復潜在問題。 同時，建議在合約設計中引入多簽機制和更嚴格的許可權管理，避免出現單點故障或者駭客控制關鍵許可權。 此外，跨鏈協定的更新和維護也應有嚴格的流程，確保每次修復和陞級都經過充分測試，以提升跨鏈平臺的安全性，降低攻擊風險，保護用戶資產。

3）系統漏洞或資料庫洩露

• Mt. Gox被盜事件（2014年2月）：4.73億美元

Mt. Gox曾經是全球最大比特幣CEX，交易量曾一度占全球比特幣交易量的約70%，成立於2010年，總部位於日本，在加密行業早期的蓬勃發展中扮演了關鍵角色。

然而，在2014年，這家CEX因多次安全性漏洞導致約85萬枚比特幣被盜（當時價值約4.73億美元），最終破產，成為加密史上最轟動的醜聞之一。 此次攻擊暴露出監控機制不足和對可疑活動反應遲緩的問題，而駭客的具體作案手法至今仍未完全查明。

• Mixin Network被盜事件（2023年9月）：2億美元Mixin Network是一個去中心化的跨鏈協定，旨在解决區塊鏈間的互操作性問題。

2023年9月，Mixin Network點對點交易網絡因雲服務提供者的資料庫洩露遭駭客攻擊，導致約2億美元的比特幣和乙太坊資產被盜。

這兩個事件暴露了系統漏洞和資料庫洩露在加密行業中的嚴重風險。 Mt. Gox事件凸顯了加密CEX缺乏足够的安全監控和響應機制，而Mixin Network的事件則提醒我們在依賴協力廠商雲服務時，必須格外小心。 為了避免類似問題，平臺應强化多層次的安全防護，建立完善的監控和應急回應體系，同時確保與協力廠商供應商的合作具備足够的安全保障。

應對這類事件時，首先不要把所有的“雞蛋”放在同一個籃子裏； 其次，我們還需要關注發生問題時，這個“籃子”是否有足够的賠償能力。 特別是在加密領域，選擇CEX或其他平臺時，必須確保它們有足够的儲備金和財務健康狀況，能够應對潜在的大額損失。 同時，評估平臺的風險應對機制、保險政策和歷史賠償記錄也是必要的。 畢竟，風險有時不可避免，選擇一個能够在危機時承擔責任的平臺，也是對自己負責。

4）前端篡改欺詐

• Bybit被盜事件（2025年2月）：15億美元

Bybit是一家成立於2018年的加密CEX，總部位於新加坡，以提供加密衍生品產品為主。

在2025年2月22日被駭客攻擊之後，損失了約15億美元的乙太坊等相關質押資產，此次事件涉及冷錢包交易操縱，駭客通過欺騙性簽名介面顯示正確地址，同時更改底層智慧合約邏輯，將資金轉移至未經授權的地址。 這一攻擊手法表明，即便是冷錢包，也並非絕對安全。

雖然冷錢包比熱錢包更安全，但通過Bybit被盜事件我們也看到，安全意識始終是最重要的。 除了選擇安全記錄良好的CEX，錢包管理、交易驗證和安全操作流程同樣至關重要，因為冷錢包並非萬能。

據悉，此次Bybit被盜事件的根本原因歸結為Safe多簽問題和攻擊手段。 攻擊者通過受損的簽錢包Safe開發人員機器發起了針對Bybit的惡意偽裝交易，這表明，由於開發人員設備和憑證的安全防護不足，即使沒有明顯的智慧合約漏洞或原始程式碼問題，也會遭到駭客入侵。

這提醒我們，除了選擇安全記錄良好的CEX，錢包管理、交易驗證和安全操作流程至關重要，開發人員的機器、憑證管理以及操作的每一個環節都應當加强安全意識。 同時用戶在簽署交易時需要格外謹慎，並保持高度警惕，確保每一步操作都沒有疏忽。

5）閃電貸攻擊

• Euler Finance被盜事件（2023年3月）：1.97億美元

Euler Finance是一個基於乙太坊和Optimism等Layer 2網路構建的去中心化的金融平臺，致力於提供無縫、高效的借代和借款服務。

2023年3月，Euler Finance去中心化借代平臺遭遇閃貸攻擊，導致約1.97億美元的各種代幣被盜。 攻擊者利用平臺智慧合約中的漏洞，通過閃電貸操縱市場價格，觸發平臺的清算機制，從而非法竊取資金。

這次事件再次揭示了去中心化金融平臺在智慧合約設計和市場機制中的潜在漏洞。 閃電貸攻擊通常依賴於操縱市場價格並觸發清算機制，暴露了平臺在價格預言和市場穩定性方面的薄弱環節。 為了應對這類攻擊，平臺應重點審查智慧合約的程式碼，特別是在涉及市場操控和清算機制的部分，需要加强安全防護。

此外，安全稽核和歷史聲譽是評估項目可靠性的關鍵因素。 即便某個項目承諾高額回報，也不要囙此忽視潛在風險，避免落入陷阱。 無論是將資金交給中心化平臺，還是使用去中心化應用，都需要保持謹慎，切勿掉以輕心。

02、給個人持幣者帶來什安全建議？

回顧這些安全事件，我們不難發現，CEX的安全性漏洞、私密金鑰管理的失誤以及駭客手段的陞級，都在不斷威脅著加密資產的安全。

這些事件不僅揭示了數位資產世界中潜藏的風險，也為我們提供了寶貴的經驗。 學會如何識別潜在威脅，採取更安全的存儲和交易方式，是每位加密用戶都需要關注的課題。

接下來，我們將從這些案例中總結出幾條關鍵安全建議，希望能為大家在管理數位資產時提供實用的參攷，幫助降低風險，避免成為下一個受害者。

1）選擇信譽良好的平臺

選擇一個安全記錄良好、透明披露安全措施的CEX或平臺，是保護個人資產的第一步。

2）使用冷存儲保護資產

將重要的數位資產存儲在冷錢包中，是防止駭客攻擊的重要手段。

3）啟用雙因素認證（2FA）

通過綁定手機、電子郵件或專用驗證器，用戶可以在登入時新增額外的安全層次，可以有效地防止帳戶被未授權訪問。 定期檢查和監控帳戶活動，是及時發現可疑交易和潜在威脅的有效手段。

5）分散投資，降低風險

將資產分散到多個平臺或錢包中，可以分散風險。 例如，用戶可以將大部分資產保存在冷錢包中，而將少量資金用於日常交易，或者分散到不同值得信賴的CEX中，减少單一平臺遭遇問題時帶來的全面損失。

6）去信任

加密資產最重要的特點就是可驗證，不要默認相信任何協力廠商來保障自己的加密安全，包括錢包開發商提供的軟、硬體等，同時默認將個人聯網設備當作“非完全安全設備”來操作，一定要親自驗證自己提交、簽署的每一筆交易資訊準確無誤。

03、小結

可以說，安全防範不僅是對問題的反應，更是一種主動的戰畧佈局。 加密資產管理不僅是應對眼前的風險，更是為了確保長期穩健的發展。 通過培養日常安全習慣、逐步加强防護能力，並在每個環節預防風險，我們才能有效將風險降至最低。