自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

史上十大加密货币黑客事件

2026-02-01 01:30:32
收藏

加密货币构建于去中心化、透明与安全的承诺之上。然而,随着数字资产发展为数万亿美元的生态系统,它们也成为了网络犯罪的主要目标。过去十年间,多起黑客事件导致了数十亿美元的损失,动摇了投资者信心,也迫使全行业提升安全水平。

本文将探讨史上规模最大的十次加密货币黑客事件,分析其发生过程、被利用的漏洞以及行业的应对措施。


一、Bybit——15亿美元(2025年)

史上最大规模的加密货币黑客事件发生在2025年2月21日,攻击者从总部位于迪拜的交易平台Bybit转移了约40.1万枚以太坊(ETH),当时价值约14至15亿美元。

攻击者在一笔从冷钱包(通常更安全的离线存储)向活跃钱包的常规转账签名过程中进行了操纵。他们巧妙地将恶意合约逻辑隐藏在看似合法的交易背后,从而在未被察觉的情况下将资金转移至自己的地址。

此次事件揭示了一个关键风险:即便采用离线存储机制,若交易签名与接口流程存在漏洞,依然无法免受攻击。美国联邦调查局后续将此次攻击与朝鲜国家支持的黑客组织联系起来。


二、Poly Network——6.1亿美元(2021年)

2021年8月,Poly Network跨链协议遭攻击,价值超过6.1亿美元的加密资产通过其以太坊、币安智能链及Polygon跨链桥被非法转移。

黑客发现并利用了Poly Network跨链智能合约中的漏洞,该合约负责协调不同区块链间的资产转移。攻击者通过伪造跨链授权,将大量代币转入其控制的地址。

与多数黑客事件不同,攻击者事后主动联系Poly团队,并最终归还了绝大部分资金。


三、Ronin Network——6.15亿美元(2022年)

2022年3月,Ronin Network遭入侵,该网络是热门区块链游戏《Axie Infinity》的底层玩赚区块链。

攻击者获取了Ronin侧链上验证交易所需的私钥。凭借这些密钥,他们绕过安全控制,将约17.36万枚ETH及2550万枚USDC转入自己的钱包。

此次事件暴露了基于验证人机制的系统和去中心化游戏生态的重大风险——一旦凭证泄露,可能导致灾难性损失。该事件迫使Ronin提升跨链桥安全性与内部密钥保护措施。


四、币安BNB桥——5.69亿美元(2022年)

跨链桥作为实现资产在不同区块链间转移的工具,因其复杂性而频繁成为攻击目标。2022年,币安BNB桥遭受重大攻击,损失资产约5.69亿美元。

黑客利用了跨链桥验证逻辑中的弱点,使得未经确认的跨链转账得以执行。

此次攻击揭示了保障跨链互操作性功能的困难——若系统中任一组件缺乏严格验证,这种多环节的复杂系统便极易受到攻击。


五、Wormhole桥——3.25亿美元(2022年)

另一起跨链攻击针对连接以太坊与其他网络的Wormhole桥。

Wormhole合约验证环节的漏洞使黑客能够伪造信息并从未经授权的情况下从系统中提取资金,总损失约3.25亿美元。

该事件再次凸显了对跨链桥进行严格审计与安全测试的重要性,尤其对于托管大量流动性资金的协议而言。


六、门头沟(Mt. Gox)——约4.6亿美元(2014年)

作为早期加密货币领域最臭名昭著的黑客事件之一,门头沟的崩溃导致了当时全球最大比特币交易所的终结。

在2011年至2014年间,黑客利用松懈的内部安全措施与审计缺失,逐渐从门头沟的热钱包(连接互联网的钱包)中转移比特币。总计约85万枚BTC被盗(后续部分被追回)。

当时这是一场灾难性损失——占当时比特币流通总量的很大比例。该事件也揭示了在缺乏严格职责分离或安全审查的情况下,中心化托管控制所蕴含的风险。


七、Coincheck——5.34亿美元(2018年)

2018年1月,日本交易所Coincheck遭黑客攻击,损失价值超过5.34亿美元的NEM代币。

攻击者通过钓鱼与其他社会工程手段获取访问权限后,利用恶意软件侵入交易所的热钱包,并在防御机制启动前将资产转移出平台。

此次攻击的规模动摇了全球监管机构对交易所安全性的信心,并促使各国加强对平台保护用户资产方式的监管。


八、FTX——4.77亿美元(2022年)

在主要加密货币交易所FTX破产后,2022年11月其钱包遭遇疑似破产后黑客攻击,约4.77亿美元资产被转移。

尽管具体技术细节尚存争议,但普遍认为该攻击涉及内部控制失效以及交易平台运营停滞期间缺乏适当保护措施,导致钱包暴露于未授权操作之下。

该事件模糊了管理失当与恶意攻击之间的界限,并指出薄弱的治理可能与外部黑客攻击同样危险。


九、DMM Bitcoin——3.05亿美元(2024年)

2024年5月,日本交易所DMM Bitcoin遭攻击,攻击者从其系统中提走4502.9枚比特币,损失约3.05亿美元。

初步调查指向交易所私钥存储或服务器访问权限遭破坏,从而导致未授权的钱包提款。

当局与分析人员后续将此盗窃事件与复杂的朝鲜黑客组织相关联。


十、WazirX——2.349亿美元(2024年)

2024年7月,印度加密货币交易所WazirX发生严重安全事件,黑客提走约2.349亿美元的加密资产。

攻击者成功控制了钱包权限,在交易所冻结操作前将资金转移至新地址。后续调查将该事件与朝鲜相关的黑客组织“拉撒路”联系起来。

WazirX事件警示,即便是规模较小的中心化平台,若未能实现钱包权限分离并强化密钥管理,仍可能成为极具吸引力的攻击目标。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻