加密货币价格在周五晚间开始大幅下跌,跌势持续到撰文时的周六午间。此次下跌主因被认为与Bybit交易所遭骇有关,该交易所于2025年2月21日晚上时间,遭受了一起价值14.6亿美元的骇客攻击,成为2025年首季产业内最大规模的安全漏洞之一,此次攻击锁定该交易所其中一个以太坊多签冷钱包。Bybit被骇金额成为史上最高这起事件亦被标签为加密货币交易所历史上最大的骇客攻击之一,占据了2024年加密货币市场总价值损失的50%以上,2024年加密货币市场遭黑客攻击的损失金额达22亿美元,较2023年的18亿美元上升。此次事件亦导致市场上约1亿美元遭清算,进一步导致主要加密货币价值的急剧下滑。比特币(BTC)和以太币(ETH)在消息传出后出现明显下滑,以太币在骇客攻击被确认后不到4小时内下跌近4%。Bybit执行长BenZhou表示,该交易所检测到其以太币冷钱包有未经授权活动,而该冷钱包在转移到热钱包的过程中受到攻击。
骇客通过掩盖交易来操纵交易,使其看起来合法,但其中包含改变钱包智能合约逻辑的恶意代码,从而能够盗取资金。区块链分析师报告称,超过10亿美元的资金流出Bybit,其中相当一部分资产被转手和出售,这引发了加密社群的警报。被盗资金主要是以太币和质押以太币(stETH与mETH),并分散到多个地址以逃避追踪。骇客已开始在去中心化交易所上将被盗资金兑换成其他以太币代币。这次的安全漏洞突显了人们对加密货币与传统金融机构整合的担忧,以及对更强监管的需求。它还强调了即使是所谓安全的冷钱包(未连接到互联网)的脆弱性。
这起事件在加密货币领域引发了关于中心化与去中心化的辩论,一些人认为,良好监管的市场对于防止如此大规模的损失至关重要。历来高金额黑客攻击事件接下来本文将详细分析历来因黑客攻击或安全漏洞导致的最大加密货币损失事件,以下的排名是基于攻击当时的损失金额,分析涵盖每起事件的详情、攻击方法、责任方(公开已知)、回收,以及对加密货币行业的广泛影响。资料来源包括全球的资讯平台、区块链分析报告和受影响实体的官方公告。黑客攻击详细事件分析:1.Bybit黑客攻击(2025年2月21日,14.6亿美元)Bybit黑客攻击于2025年2月21日发生,创下历史最高损失纪录,骇客从交易所的ETH冷钱包窃取超过14.6亿美元。攻击涉及复杂的钓鱼技术,操纵签名介面显示合法UI,同时改变底层智能合约逻辑,将资金转移至未知地址。BybitCEOBenZhou在X贴文中确认,仅一个ETH冷钱包受影响,其他钱包安全,提款正常进行,声称即使损失无法回收,交易所仍有偿付能力,客户资产1:1备付,此事件凸显冷钱包管理和Safe(前GnosisSafe)多签钱包的漏洞。
2.Ronin网络黑客攻击(2022年3月,6.25亿美元)Ronin网络黑客攻击于2022年3月发生,涉及攻击AxieInfinity游戏的侧链验证节点,骇客控制四个验证节点,授权两次未授权提款,窃取17.36万以太币(约5.95亿美元)和2550万USDC(2550万美元),总损失6.25亿美元。事件被归因于北韩Lazarus集团,SkyMavis承诺赔偿受影响用户并加强安全措施。3.PolyNetwork黑客攻击(2021年8月,6.11亿美元)PolyNetwork黑客攻击于2021年8月10日发生,骇客利用跨链桥智能合约漏洞,窃取约6.11亿美元的各种资产,包括加密货币、稳定币和其他代币,涉及以太坊、BinanceSmartChain和Polygon。Tether冻结3300万美元USDT减轻损失,骇客后与平台协商返还大部分资金,身份未明。4.BinanceBNBBridge黑客攻击(2022年10月6日,5.69亿美元)BinanceBNBBridge黑客攻击于2022年10月6日发生,骇客利用BNB智能链跨链桥的漏洞,窃取200万BNB代币,总损失约5.69亿美元。攻击涉及伪造证明以提取资金,Binance迅速暂停桥接服务并冻结部分被窃资金,最终损失控制在约1亿美元,其余资金被恢复,Binance提供赏金追踪骇客。
5.Coincheck黑客攻击(2018年1月,5.34亿美元)Coincheck黑客攻击于2018年1月26日发生,骇客利用热钱包漏洞,窃取5.23亿NEM币,总值约5.34亿美元,当时NEM币价格约1.02美元。资金未回收,Coincheck使用自身资源赔偿客户,后于2018年被MonexGroup收购。6.Mt.Gox黑客攻击(2014年,4.73亿美元)Mt.Gox黑客攻击于2014年发生,骇客窃取近75万客户比特币和10万交易所自有比特币,总计75万比特币,当时价值约4.73亿美元,占总流通量的7%,导致交易所2014年破产。7.FTX黑客攻击(2022年11月,4.73亿美元)FTX黑客攻击于2022年11月11日破产申报后发生,未授权交易导致钱包被掏空,损失约4.73亿美元,主要为稳定币,迅速兑换为以太币。8.Wormhole黑客攻击(2022年2月,3.2亿美元)Wormhole黑客攻击于2022年2月2日发生,骇客利用以太坊和Solana之间的代币桥漏洞,窃取12万wETH代币,总值3.2亿美元,后所有资金被恢复,Wormhole提供1000万美元赏金。9.DMMBitcoin黑客攻击(2024年5月31日,3.08亿美元)DMMBitcoin黑客攻击于2024年5月31日发生,骇客窃取4502.9BTC,价值约3.08亿美元。据FBI和日本国家警察厅(2024年12月23日联合声明),北韩TraderTraitor(Lazarus集团分支)通过社交工程攻击,伪装成LinkedIn招聘人员,诱骗负责管理DMM交易的GincoInc.员工下载恶意程式码,进而控制交易请求,将资金转移至骇客钱包。DMM承诺补偿客户,但因财务压力于2024年12月关闭。10.KuCoin黑客攻击(2020年9月,2.85亿美元)KuCoin黑客攻击于2020年9月25日发生,骇客窃取2.85亿美元的各种加密货币资产。攻击涉及热钱包漏洞,KuCoin与执法部门和区块链公司合作,回收约2.4亿美元,剩余损失4500万美元,KuCoin通过保险和自有资金补偿用户。
