10大比特幣黑客攻擊卷走360億 九成用戶仍疏於防範

來源：白話區塊鏈

上周六，全球第二大 CEX Bybit 遭遇黑客攻擊，累計 14.6 億美元的ETH被盜，創下歷史上單一代幣盜竊案的最高紀錄。而就在 2 月 24 日，加密金融卡服務提供商 Infini 也遭遇黑客攻擊，約 4950 萬美元資金從其以太坊地址被盜。這一連串安全事件讓本就低迷的加密市場雪上加霜，不僅暴露出加密平台在資產安全管理上仍不夠嚴謹，也進一步削弱市場流動性，安全問題再次成爲行業關注的焦點。

可以說加密安全事件近年來頻發，且涉及CEX、DeFi平台和跨鏈橋等多種目標，根據區塊鏈分析公司Chainalysis的報告，2024年黑客竊就取了約22億美元的加密資產，迄今爲止，累計被盜金額已超過 50 億美元（約合人民幣超過360億元）。

今天盤點一下過去十大加密安全事件（包括 2025 年 2 月 Bybit 被盜事件），這十大安全事件中丟失的360億元資產對於失主來說是“血淚教訓”，而對於個人來說，我們能從中得到哪些保護加密資產的重要提示呢？

01 加密安全事件TOP10

下圖是按損失金額排序的十大加密安全事件，這些事件涵蓋了從智能合約漏洞到私鑰泄露、數據庫攻擊等多種復雜的攻擊手段。

通過分析，我們可以看出，這些被盜事件不僅暴露了具體的安全漏洞，也反映了加密行業在技術防護和風險管理上的薄弱環節。

接下來，將根據這些事件發生的原因及其帶來的教訓進行分類整理和分析，以便更好地理解背後的安全風險，並爲未來的防範提供借鑑。

1）錢包私鑰或安全問題

• Ronin網絡被盜事件（2022年3月）：6.25億美元

Ronin 網絡是專爲區塊鏈遊戲和NFT設計的擴展解決方案，由 Axie Infinity 开發團隊 Sky Mavis 創建，旨在解決以太坊在交易費用和處理速度上的限制。

2022年3月，Ronin 網絡遭北韓支持的黑客組織 Lazarus Group 攻擊，損失約6.25億美元的以太坊和USDC。黑客通過攻擊網絡的驗證節點，成功控制了 5 個節點，從而能夠創建並籤署惡意交易，最終將資金轉移至其控制的地址。

• Coincheck被盜事件（2018年1月）：5.34億美元

Coincheck 是日本加密市場較爲知名的CEX之一，成立於2012年，致力於提供安全便捷的交易服務，2018年1月，Coincheck因熱錢包安全問題遭黑客攻擊，損失約5.34億美元的NEM代幣。

• DMM Bitcoin被盜事件（2024年5月）：3.05億美元

DMM Bitcoin 也是一家總部位於日本的加密CEX，成立於2018年。

2024 年 5 月，DMM Bitcoin 遭遇黑客攻擊，導致約 4500 枚比特幣（當時市值約 3.05 億美元）被盜。盡管攻擊的具體手法仍在調查中，但根據相關報道，泄露的私鑰可能是黑客入侵的關鍵因素。

• KuCoin被盜事件（2020年9月）：2.75億美元

KuCoin 是新加坡一家知名的CEX，成立於2017年。

2020年9月，KuCoin 遭遇黑客攻擊，損失約2.75億美元的各種加密代幣。黑客通過獲取CEX熱錢包的私鑰，成功竊取了大量資產。

總結這四起被盜事件，可以看出他們都是因爲熱錢包或節點安全性不夠被盜。驗證節點、熱錢包因其與互聯網連接，便利性較高，容易成爲黑客攻擊的目標。黑客攻擊方式有多種，包括通過惡意軟件、釣魚攻擊或利用平台內部漏洞獲取私鑰。一旦攻擊成功，黑客便能迅速轉移資產，就會造成難以挽回的損失。相對而言，冷錢包等不與互聯網連接的存儲場所，能有效避免在线攻擊的風險，成爲加密資產存儲的相對更加安全的選擇。

另外對於CEX而言，確保私鑰的嚴格管理和存儲安全，是防止大規模資金被盜的關鍵；而對於個人用戶來說，妥善保管私鑰，同樣決定着資產的安全性。一旦私鑰丟失或泄露，用戶將完全失去對資產的控制權，因爲沒有任何第三方能夠幫助找回資金。因此，無論是CEX還是個人，都需要建立更完善的密鑰保護措施，以降低安全風險。

2）智能合約漏洞

• Poly Network被盜事件（2021年8月）：6億美元

Poly Network 是一個跨鏈協議，允許用戶在多個區塊鏈平台之間無縫轉移和交換資產，從而實現跨鏈交易和協同工作。

2021年8月，Poly Network跨鏈橋因智能合約漏洞被黑，損失約6億美元的各種代幣。黑客利用漏洞繞過權限控制，將大量代幣轉移至自己的地址。然而，令人意外的是，隨後黑客與平台進行談判，並陸續歸還了大部分被盜資金。

• Wormhole被盜事件（2022年2月）：3.2億美元

Wormhole 是一個去中心化的跨鏈橋協議，使用戶可以在多個區塊鏈網絡之間轉移資產，無需依賴單一鏈的生態系統。

2022 年 2 月，Wormhole 跨鏈橋在連接 Solana 和以太坊區塊鏈時遭黑客攻擊，導致約 3.2 億美元的包裝以太坊（wETH）被盜。攻擊者利用跨鏈橋智能合約的漏洞，繞過驗證機制，未經授權鑄造了大量 wETH，並將其提取至自己的地址。

Poly Network和Wormhole的安全事件暴露了跨鏈協議在資產轉移和驗證過程中的脆弱性。特別是在跨鏈資產的管理和驗證方面，漏洞容易被黑客利用，造成巨額損失。這提醒我們，跨鏈協議的設計必須更加注重智能合約中的權限控制，確保操作的驗證性，特別是在跨鏈資產的管理和驗證環節。

爲了提高安全性，跨鏈平台需要定期進行全面的安全審計和漏洞檢查，及時發現並修復潛在問題。同時，建議在合約設計中引入多籤機制和更嚴格的權限管理，避免出現單點故障或者黑客控制關鍵權限。此外，跨鏈協議的更新和維護也應有嚴格的流程，確保每次修復和升級都經過充分測試，以提升跨鏈平台的安全性，降低攻擊風險，保護用戶資產。

3）系統漏洞或數據庫泄露

• Mt. Gox被盜事件（2014年2月）：4.73億美元

Mt. Gox 曾經是全球最大比特幣CEX，交易量曾一度佔全球比特幣交易量的約70%，成立於2010年，總部位於日本，在加密行業早期的蓬勃發展中扮演了關鍵角色。

然而，在 2014 年，這家 CEX 因多次安全漏洞導致約 85 萬枚比特幣被盜（當時價值約 4.73 億美元），最終破產，成爲加密史上最轟動的醜聞之一。此次攻擊暴露出監控機制不足和對可疑活動反應遲緩的問題，而黑客的具體作案手法至今仍未完全查明。

• Mixin Network被盜事件（2023年9月）：2億美元

Mixin Network 是一個去中心化的跨鏈協議，旨在解決區塊鏈間的互操作性問題。

2023 年 9 月，Mixin Network 點對點交易網絡因雲服務提供商的數據庫泄露遭黑客攻擊，導致約 2 億美元的比特幣和以太坊資產被盜。

這兩個事件暴露了系統漏洞和數據庫泄露在加密行業中的嚴重風險。Mt. Gox 事件凸顯了加密CEX缺乏足夠的安全監控和響應機制，而Mixin Network 的事件則提醒我們在依賴第三方雲服務時，必須格外小心。爲了避免類似問題，平台應強化多層次的安全防護，建立完善的監控和應急響應體系，同時確保與第三方供應商的合作具備足夠的安全保障。

應對這類事件時，首先不要把所有的“雞蛋”放在同一個籃子裏；其次，我們還需要關注發生問題時，這個“籃子”是否有足夠的賠償能力。特別是在加密領域，選擇CEX或其他平台時，必須確保它們有足夠的儲備金和財務健康狀況，能夠應對潛在的大額損失。同時，評估平台的風險應對機制、保險政策和歷史賠償記錄也是必要的。畢竟，風險有時不可避免，選擇一個能夠在危機時承擔責任的平台，也是對自己負責。

4）前端篡改欺詐

• Bybit被盜事件（2025年2月）：15億美元

Bybit 是一家成立於2018年的加密CEX，總部位於新加坡，以提供加密衍生品產品爲主。

在2025年2月22日被黑客攻擊之後，損失了約15億美元的以太坊等相關質押資產，此次事件涉及冷錢包交易操縱，黑客通過欺騙性籤名界面顯示正確地址，同時更改底層智能合約邏輯，將資金轉移至未經授權的地址。這一攻擊手法表明，即便是冷錢包，也並非絕對安全。

雖然冷錢包比熱錢包更安全，但通過 Bybit 被盜事件我們也看到，安全意識始終是最重要的。除了選擇安全記錄良好的CEX，錢包管理、交易驗證和安全操作流程同樣至關重要，因爲冷錢包並非萬能。

據悉，此次Bybit被盜事件的根本原因歸結爲Safe多籤問題和攻擊手段。攻擊者通過受損的籤錢包Safe开發人員機器發起了針對Bybit的惡意僞裝交易，這表明，由於开發人員設備和憑證的安全防護不足，即使沒有明顯的智能合約漏洞或源代碼問題，也會遭到黑客入侵。

這提醒我們，除了選擇安全記錄良好的CEX，錢包管理、交易驗證和安全操作流程至關重要，开發人員的機器、憑證管理以及操作的每一個環節都應當加強安全意識。同時用戶在籤署交易時需要格外謹慎，並保持高度警惕，確保每一步操作都沒有疏忽。

5）閃電貸攻擊

• Euler Finance被盜事件（2023年3月）：1.97億美元
  

Euler Finance 是一個基於以太坊和 Optimism 等 Layer 2 網絡構建的去中心化的金融平台，致力於提供無縫、高效的借代和借款服務。

2023年3月，Euler Finance 去中心化借代平台遭遇閃貸攻擊，導致約1.97億美元的各種代幣被盜。攻擊者利用平台智能合約中的漏洞，通過閃電貸操縱市場價格，觸發平台的清算機制，從而非法竊取資金。

這次事件再次揭示了去中心化金融平台在智能合約設計和市場機制中的潛在漏洞。閃電貸攻擊通常依賴於操縱市場價格並觸發清算機制，暴露了平台在價格預言和市場穩定性方面的薄弱環節。爲了應對這類攻擊，平台應重點審查智能合約的代碼，特別是在涉及市場操控和清算機制的部分，需要加強安全防護。

此外，安全審計和歷史聲譽是評估項目可靠性的關鍵因素。即便某個項目承諾高額回報，也不要因此忽視潛在風險，避免落入陷阱。無論是將資金交給中心化平台，還是使用去中心化應用，都需要保持謹慎，切勿掉以輕心。

02 給個人持幣者帶來什安全建議？

回顧這些安全事件，我們不難發現，CEX的安全漏洞、私鑰管理的失誤以及黑客手段的升級，都在不斷威脅着加密資產的安全。

這些事件不僅揭示了數字資產世界中潛藏的風險，也爲我們提供了寶貴的經驗。學會如何識別潛在威脅，採取更安全的存儲和交易方式，是每位加密用戶都需要關注的課題。

接下來，我們將從這些案例中總結出幾條關鍵安全建議，希望能爲大家在管理數字資產時提供實用的參考，幫助降低風險，避免成爲下一個受害者。

1）選擇信譽良好的平台

選擇一個安全記錄良好、透明披露安全措施的CEX或平台，是保護個人資產的第一步。

2）使用冷存儲保護資產

將重要的數字資產存儲在冷錢包中，是防止黑客攻擊的重要手段。

3）啓用雙因素認證（2FA）

通過綁定手機、電子郵件或專用驗證器，用戶可以在登錄時增加額外的安全層次，可以有效地防止账戶被未授權訪問。定期檢查和監控账戶活動，是及時發現可疑交易和潛在威脅的有效手段。

5）分散投資，降低風險

將資產分散到多個平台或錢包中，可以分散風險。例如，用戶可以將大部分資產保存在冷錢包中，而將少量資金用於日常交易，或者分散到不同值得信賴的CEX中，減少單一平台遭遇問題時帶來的全面損失。

6）去信任

加密資產最重要的特點就是可驗證，不要默認相信任何第三方來保障自己的加密安全，包括錢包开發商提供的軟、硬件等，同時默認將個人聯網設備當作“非完全安全設備”來操作，一定要親自驗證自己提交、籤署的每一筆交易信息准確無誤。

03 小結

可以說，安全防範不僅是對問題的反應，更是一種主動的战略布局。加密資產管理不僅是應對眼前的風險，更是爲了確保長期穩健的發展。通過培養日常安全習慣、逐步加強防護能力，並在每個環節預防風險，我們才能有效將風險降至最低。