加密货币史上十大黑客攻击事件回顾与分析
撰文:安菲,区块客
2025年2月21日,加密货币市场再次因一起重大黑客攻击事件而震动。Bybit交易所遭受了一次价值14.6亿美元的黑客攻击,成为2025年首季度行业内最大规模的安全漏洞之一。此次攻击目标是该交易所的一个以太坊多签冷钱包,导致市场出现剧烈波动,并引发对加密货币安全性和监管需求的广泛讨论。
Bybit黑客攻击:史上最高金额损失
这起事件不仅被标记为加密货币交易所历史上最大的黑客攻击之一,还占据了2024年加密货币市场总价值损失的50%以上。根据统计,2024年因黑客攻击造成的总损失达22亿美元,较2023年的18亿美元有所上升。Bybit的这次事件直接导致市场上约1亿美元的清算,进一步加剧了比特币(BTC)和以太币(ETH)的价格下跌。
Bybit首席执行官Ben Zhou透露,黑客通过掩盖交易来操纵签名界面,使其看起来合法,但实际嵌入了恶意代码,改变了智能合约逻辑,从而窃取资金。区块链分析师报告称,超过10亿美元的资金流出Bybit,其中大部分资产被迅速转手和出售,引发了加密社区的高度警觉。
历年重大黑客攻击事件排名
以下将详细分析加密货币历史上因黑客攻击或安全漏洞导致的最大损失事件,排名基于攻击当时的损失金额,并涵盖每起事件的详情、攻击方法、责任方、回收情况及对行业的影响。
1. Bybit黑客攻击(2025年2月21日,14.6亿美元)
Bybit黑客攻击创下历史最高损失纪录,黑客从交易所的ETH冷钱包窃取超过14.6亿美元。攻击涉及复杂的钓鱼技术,操纵签名界面显示合法UI,同时改变底层智能合约逻辑,将资金转移至未知地址。Bybit CEO Ben Zhou确认仅一个ETH冷钱包受影响,并声称即使损失无法回收,交易所仍有偿付能力。
2. Ronin网络黑客攻击(2022年3月,6.25亿美元)
Ronin网络黑客攻击发生在2022年3月,黑客控制四个验证节点,授权两次未授权提款,窃取17.36万以太币和2550万USDC,总损失6.25亿美元。事件归因于北韩Lazarus集团,Sky Mavis承诺赔偿用户并加强安全措施。
3. Poly Network黑客攻击(2021年8月,6.11亿美元)
Poly Network黑客攻击发生在2021年8月10日,黑客利用跨链桥智能合约漏洞窃取约6.11亿美元的资产。Tether冻结3300万美元USDT减轻损失,黑客后与平台协商返还大部分资金。
4. Binance BNB Bridge黑客攻击(2022年10月6日,5.69亿美元)
Binance BNB Bridge黑客攻击发生在2022年10月6日,黑客利用BNB智能链跨链桥漏洞窃取200万BNB代币,总损失约5.69亿美元。Binance迅速冻结部分资金,最终损失控制在约1亿美元。
5. Coincheck黑客攻击(2018年1月,5.34亿美元)
Coincheck黑客攻击发生在2018年1月26日,黑客窃取5.23亿NEM币,总值约5.34亿美元。Coincheck使用自身资源赔偿客户,后被Monex Group收购。
6. Mt. Gox黑客攻击(2014年,4.73亿美元)
Mt. Gox黑客攻击发生在2014年,黑客窃取近75万客户比特币和10万交易所自有比特币,总计75万比特币,占总流通量的7%,导致交易所破产。
7. FTX黑客攻击(2022年11月,4.73亿美元)
FTX黑客攻击发生在2022年11月11日,未授权交易导致钱包被掏空,损失约4.73亿美元,主要为稳定币。
8. Wormhole黑客攻击(2022年2月,3.2亿美元)
Wormhole黑客攻击发生在2022年2月2日,黑客利用以太坊和Solana之间的代币桥漏洞窃取12万wETH代币,总值3.2亿美元。所有资金后被恢复。
9. DMM Bitcoin黑客攻击(2024年5月31日,3.08亿美元)
DMM Bitcoin黑客攻击发生在2024年5月31日,黑客窃取4502.9 BTC,价值约3.08亿美元。北韩TraderTraitor(Lazarus集团分支)通过社交工程攻击实施犯罪,DMM承诺补偿客户但因财务压力于2024年12月关闭。
10. KuCoin黑客攻击(2020年9月,2.85亿美元)
KuCoin黑客攻击发生在2020年9月25日,黑客窃取2.85亿美元的各种加密货币资产。KuCoin与执法部门合作回收约2.4亿美元,剩余损失通过保险和自有资金补偿用户。
